Руководство по интеграции Displayr с идентификатором Microsoft Entra
В этом руководстве описано, как интегрировать Displayr с идентификатором Microsoft Entra. Интеграция Displayr с идентификатором Microsoft Entra ID позволяет:
- Контроль доступа к Displayr с помощью идентификатора Microsoft Entra.
- Включите автоматический вход пользователей в Displayr с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Необходимые компоненты
Чтобы приступить к работе, потребуется следующее.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Компания Displayr с поддержкой единого входа.
Описание сценария
В этом руководстве описано, как настроить единый вход Microsoft Entra в компании Displayr.
- Displayr поддерживает единый вход, инициируемый поставщиком услуг.
Добавление Displayr из коллекции
Чтобы настроить интеграцию Displayr с идентификатором Microsoft Entra, необходимо добавить Displayr из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
- Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите Displayr.
- Выберите Displayr в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.
Настройка единого входа Microsoft Entra для Displayr
Чтобы настроить единый вход Microsoft Entra в Displayr, выполните следующие действия.
- Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Настройка Displayr необходима, чтобы настроить параметры единого входа на стороне приложения.
- Ограничить доступ к определенным пользователям , чтобы ограничить вход пользователей Microsoft Entra в Displayr.
- Проверка единого входа позволяет убедиться в правильности конфигурации.
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите на >страницу интеграции приложений>Identity Applications>Enterprise Displayr, найдите раздел "Управление" и выберите единый вход.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовое поле Идентификатор (идентификатор сущности) введите значение в следующем формате:
<YOURDOMAIN>.displayr.com
.b. В текстовом поле URL-адрес ответа введите URL-адрес:
https://app.displayr.com/Login/ProcessSamlResponse
.c. В текстовом поле URL-адрес входа введите URL-адрес в формате
https://<YOURDOMAIN>.displayr.com
.d. Нажмите кнопку Сохранить.
Примечание.
Эти значения приведены для примера. Замените эти значения фактическим идентификатором и URL-адресом единого входа. Чтобы получить эти значения, обратитесь к группе поддержки клиентов Displayr. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.
Приложение Displayr ожидает проверочные утверждения SAML в определенном формате, который требует добавить настраиваемые сопоставления атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию. Щелкните значок Изменить, чтобы открыть диалоговое окно "Атрибуты пользователя".
В дополнение к описанному выше приложение Displayr ожидает несколько дополнительных атрибутов в ответе SAML. В разделеУтверждения и атрибуты пользователя в диалоговом окне Утверждения групп (предварительная версия) выполните следующие действия:
a. Выберите Добавить утверждение о группе.
b. Установите переключатель Все группы в списке.
c. Выберите исходный атрибутидентификатора группы.
f. Нажмите кнопку Сохранить.
Требуемые URL-адреса можно скопировать из раздела Настройка Displayr.
Настройка единого входа для Displayr
В другом окне веб-браузера войдите на корпоративный сайт Displayr в качестве администратора.
Щелкните значок Пользователь, а затем перейдите к Параметрам учетной записи.
Выберите вкладку Settings (Параметры) в верхнем меню, прокрутите вниз страницы и выберите Configure Single Sign On (SAML) (Настройка единого входа (SAML)).
На странице Single Sign On (SAML) (Единый вход (SAML)) выполните следующие действия:
a. Установите флажок Enable Single Sign On (SAML) (Включить единый вход (SAML)).
b. Скопируйте фактическое значение идентификатора из раздела "Базовая конфигурация SAML" идентификатора Microsoft Entra ID и вставьте его в текстовое поле издателя.
c. В текстовом поле "URL-адрес входа" вставьте значение URL-адреса входа.
d. В текстовое поле URL-адреса выхода вставьте значение URL-адреса выхода.
д) Откройте сертификат (в кодировке Base64) в Блокноте, скопируйте его содержимое и вставьте его в текстовое поле Certificate (Сертификат).
f. Групповые сопоставления необязательны.
ж. Нажмите кнопку Сохранить.
Ограничение доступа для определенных пользователей
По умолчанию все пользователи в клиенте, на который вы добавили приложение Displayr, могут войти в Displayr с помощью единого входа. Если вы хотите ограничить доступ к определенным пользователям или группам, см. раздел "Ограничить приложение Microsoft Entra набором пользователей в клиенте Microsoft Entra".
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Displayr, где можно инициировать поток входа.
Перейдите по URL-адресу для входа в Displayr и начните поток входа оттуда.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Displayr на портале "Мои приложения", вы перейдете по URL-адресу для входа в Displayr. Дополнительные сведения о портале "Мои приложения" см. в этой статье.
Следующие шаги
После настройки Displayr вы можете применить функцию управления сеансами, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.