Руководство по интеграции единого входа Microsoft Entra с 8x8
В этом руководстве вы узнаете, как интегрировать 8x8 с идентификатором Microsoft Entra ID. Интеграция 8x8 с идентификатором Microsoft Entra позволяет:
- Контроль доступа к 8x8 идентификатору Microsoft Entra.
- Включите автоматический вход пользователей в 8x8 с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Необходимые компоненты
Чтобы приступить к работе, потребуется следующее.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка 8x8.
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Описание сценария
В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- 8x8 поддерживает вход, инициированный поставщиком услуг или поставщиком удостоверений.
- 8x8 поддерживает автоматическую подготовку пользователей и ее отмену (рекомендуется).
Примечание.
Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.
Добавление 8x8 из коллекции
Чтобы настроить интеграцию 8x8 с идентификатором Microsoft Entra ID, необходимо добавить 8x8 из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
- Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите 8x8.
- Выберите 8x8 в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для 8x8
Настройте и проверьте единый вход Microsoft Entra в 8x8 с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в 8x8.
Чтобы настроить и проверить единый вход Microsoft Entra в 8x8, выполните следующие действия:
- Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
- Настройка единого входа в 8x8 необходима, чтобы настроить параметры единого входа на стороне приложения.
- Создание тестового пользователя 8x8 требуется для того, чтобы в версии 8x8 был создан пользователь B.Simon, связанный с представлением microsoft Entra пользователя.
- Проверка единого входа позволяет убедиться в правильности конфигурации.
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям>Identity>Applications>Enterprise 8x8>с единым входом.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок "Изменить" (значок пера), чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите URL-адрес:
https://sso.8x8.com/saml2
b. В текстовом поле URL-адрес ответа введите URL-адрес:
https://sso.8x8.com/saml2
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере. Этот сертификат вам потребуется позже, при выполнении инструкций по настройке единого входа на стороне 8x8.
В разделе Настройка 8x8 скопируйте URL-адреса, которые будут использоваться позже в этом руководстве.
Создание тестового пользователя Microsoft Entra
В этом разделе описано, как создать тестового пользователя B.Simon.
- Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
- Перейдите ко всем пользователям удостоверений>>.
- Выберите "Создать пользователя>" в верхней части экрана.
- В свойствах пользователя выполните следующие действия.
- В поле "Отображаемое имя" введите
B.Simon
. - В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
- Выберите Review + create (Просмотреть и создать).
- В поле "Отображаемое имя" введите
- Нажмите кнопку создания.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к 8x8.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите к приложениям>Identity>Applications>Enterprise 8x8.
На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
В диалоговом окне Добавление назначения нажмите кнопку Назначить.
Настройка единого входа на стороне 8x8
Действия в этой части руководства зависят от того, какой тип подписки 8x8 вы используете.
- Если вы используете 8x8 Editions и X Series и выполняете управление через Configuration Manager, перейдите к разделу Настройка с помощью 8x8 Admin Console.
- Если вы используете Virtual Office и управление через Account Manager, перейдите к разделу Настройка с помощью 8x8 Account Manager.
Настройка с помощью 8x8 Admin Console
В другом окне веб-браузера войдите в консоль 8x8 Администратор от имени администратора.
На домашней странице щелкните Identity Management (Управление идентификаторами).
Проверьте Единый вход (единый вход), а затем выберите идентификатор Microsoft Entra.
Скопируйте три URL-адреса и сертификат подписи из страницы "Настройка единого входа с помощью SAML" в идентификаторе Microsoft Entra Entra SAML Параметры раздела 8x8 Администратор Консоли.
a. Скопируйте URL-адрес входа в поле URL-адреса входа поставщика удостоверений.
b. Скопируйте идентификатор Microsoft Entra в URL-адрес издателя поставщика удостоверений или URN.
c. Скопируйте URL-адрес выхода в поле IDP Logout URL (URL-адрес выхода поставщика удостоверений).
d. Скачайте Сертификат (Base64) и отправьте его в раздел Certificate (Сертификат).
д) Нажмите кнопку Сохранить.
Настройка с помощью 8x8 Account Manager
Войдите в клиент 8x8 Virtual Office от имени администратора.
На панели приложения выберите Virtual Office Account Mgr (Диспетчер учетных записей Virtual Office).
Выберите в качестве учетной записи, которой нужно управлять, Business (Рабочая) и нажмите кнопку Sign In (Вход).
В списке меню щелкните вкладку ACCOUNTS (Учетные записи).
В списке Accounts (Учетные записи) щелкните Single Sign On (Единый вход).
В разделе "Authentication methods" (Методы аутентификации) установите флажок Signle Sign On (Единый вход), а затем щелкните SAML.
В разделе SAML Single Sign on (Единый вход SAML) выполните следующие действия.
a. В текстовое поле URL-адреса входа вставьте значение URL-адреса входа, скопированное ранее.
b. В текстовое поле URL-адреса выхода вставьте значение URL-адреса выхода, скопированное ранее.
c. В текстовое поле URL-адреса издателя вставьте значение идентификатора Microsoft Entra, скопированное ранее.
d. Нажмите кнопку "Обзор" , чтобы отправить сертификат, скачанный ранее.
д) Нажмите кнопку Сохранить.
Создание тестового пользователя 8x8
В этом разделе описано, как создать пользователя Britta Simon в приложении 8x8. Обратитесь к группе поддержки 8x8, чтобы добавить пользователей на платформу 8x8. Перед использованием единого входа необходимо создать и активировать пользователей.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Инициация поставщиком услуг:
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу входа 8x8, где можно инициировать поток входа.
Перейдите по URL-адресу для входа в 8x8 и инициируйте поток входа.
Вход, инициированный поставщиком удостоверений
- Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение 8x8, для которого настроили единый вход.
Вы можете также использовать Панель доступа корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку 8x8 на Панели доступа, вы будете перенаправлены на страницу входа приложения, если выполнены настройки для использования в режиме поставщика услуг, или автоматически войдете в приложение 8x8, для которого настроен единый вход, если выполнены настройки для использования в режиме поставщика удостоверений. См. дополнительные сведения о панели доступа
Следующие шаги
После настройки 8x8 вы можете применить управление сеансами, которое защищает от хищения конфиденциальных данных вашей организации и несанкционированного доступа к ним в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.