Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать TargetProcess с идентификатором Microsoft Entra. Интеграция TargetProcess с идентификатором Microsoft Entra ID позволяет:
- Контролируйте в Microsoft Entra ID, кто имеет доступ к TargetProcess.
- Включите автоматический вход пользователей в TargetProcess с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка TargetProcess с поддержкой единого входа.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- TargetProcess поддерживает единый вход (SSO), инициированный поставщиком услуг (SP).
- TargetProcess поддерживает точно в срок подготовку пользователей.
Добавьте TargetProcess из коллекции
Чтобы настроить интеграцию TargetProcess с идентификатором Microsoft Entra, необходимо добавить TargetProcess из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
- Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
- В разделе Добавить из галереи в поле поиска введите TargetProcess.
- Выберите TargetProcess на панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для TargetProcess
Настройте и проверьте работу единого входа Microsoft Entra в TargetProcess с тестовым пользователем B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в TargetProcess.
Чтобы настроить и протестировать Microsoft Entra SSO с TargetProcess, выполните следующие шаги.
-
Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
- Настройка SSO в TargetProcess — для конфигурации параметров единой аутентификации на стороне приложения.
- Создайте тестового пользователя TargetProcess — чтобы в TargetProcess был пользователь, соответствующий B.Simon, связанный с представлением пользователя Microsoft Entra.
- Тест SSO - для проверки, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы активировать Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>TargetProcess>Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовое поле Идентификатор (идентификатор сущности) введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.tpondemand.com/.б. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.tpondemand.com/Примечание.
Эти значения не являются реальными. Замените эти значения реальным идентификатором и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов TargetProcess. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.
На странице Настройка единого входа с помощью SAML в разделе сертификат подписи SAML выберите Скачать, чтобы скачать сертификат (Base64) из доступных вариантов в зависимости от ваших потребностей и сохраните его на компьютере.
В разделе Настройка TargetProcess скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.
Настройка одноразовой аутентификации в TargetProcess
Войдите в приложение TargetProcess в качестве администратора.
В меню в верхней части окна выберите пункт "Настройка".
Настройка
Выберите вкладку Параметры.
Перейдите на вкладку "Единый вход ".
В диалоговом окне "Параметры единого входа" выполните следующие действия.
a. Выберите "Включить единый вход".
б. В текстовое поле URL-адрес входа вставьте значение из URL-адреса для входа.
с. Откройте скачанный сертификат в блокноте, скопируйте содержимое и вставьте его в текстовое поле Сертификат.
д. выберите Включить JIT-провизирование.
д) Нажмите кнопку "Сохранить".
Создание тестового пользователя TargetProcess
В этом разделе пользователь с именем Britta Simon создается в TargetProcess. TargetProcess поддерживает подготовку пользователей по запросу, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в TargetProcess, он создается после проверки подлинности.
Примечание.
Если вам нужно создать пользователя вручную, обратитесь в службу поддержки TargetProcess.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Выберите "Протестировать это приложение", этот параметр перенаправляет вас на URL-адрес входа в систему TargetProcess, где можно инициировать процесс входа.
Перейдите по URL-адресу входа в TargetProcess и начните процесс входа.
Вы можете использовать Microsoft My Apps. При выборе плитки TargetProcess в разделе "Мои приложения" происходит перенаправление на URL-адрес для входа в TargetProcess. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".
Связанный контент
После настройки TargetProcess вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.