Руководство по интеграции Displayr с идентификатором Microsoft Entra

  • Статья

В этом руководстве описано, как интегрировать Displayr с идентификатором Microsoft Entra. Интеграция Displayr с идентификатором Microsoft Entra ID позволяет:

  • Контроль доступа к Displayr с помощью идентификатора Microsoft Entra.
  • Включите автоматический вход пользователей в Displayr с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Компания Displayr с поддержкой единого входа.

Описание сценария

В этом руководстве описано, как настроить единый вход Microsoft Entra в компании Displayr.

  • Displayr поддерживает единый вход, инициируемый поставщиком услуг.

Чтобы настроить интеграцию Displayr с идентификатором Microsoft Entra, необходимо добавить Displayr из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Displayr.
  4. Выберите Displayr в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка единого входа Microsoft Entra для Displayr

Чтобы настроить единый вход Microsoft Entra в Displayr, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
  2. Настройка Displayr необходима, чтобы настроить параметры единого входа на стороне приложения.
  3. Ограничить доступ к определенным пользователям , чтобы ограничить вход пользователей Microsoft Entra в Displayr.
  4. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите на >страницу интеграции приложений>Identity Applications>Enterprise Displayr, найдите раздел "Управление" и выберите единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Edit Basic SAML Configuration

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовое поле Идентификатор (идентификатор сущности) введите значение в следующем формате: <YOURDOMAIN>.displayr.com.

    b. В текстовом поле URL-адрес ответа введите URL-адрес: https://app.displayr.com/Login/ProcessSamlResponse.

    c. В текстовом поле URL-адрес входа введите URL-адрес в формате https://<YOURDOMAIN>.displayr.com.

    d. Нажмите кнопку Сохранить.

    Примечание.

    Эти значения приведены для примера. Замените эти значения фактическим идентификатором и URL-адресом единого входа. Чтобы получить эти значения, обратитесь к группе поддержки клиентов Displayr. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.

    The Certificate download link

  7. Приложение Displayr ожидает проверочные утверждения SAML в определенном формате, который требует добавить настраиваемые сопоставления атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию. Щелкните значок Изменить, чтобы открыть диалоговое окно "Атрибуты пользователя".

    Screenshot that shows the

  8. В дополнение к описанному выше приложение Displayr ожидает несколько дополнительных атрибутов в ответе SAML. В разделеУтверждения и атрибуты пользователя в диалоговом окне Утверждения групп (предварительная версия) выполните следующие действия:

    a. Выберите Добавить утверждение о группе.

    Screenshot that shows the

    b. Установите переключатель Все группы в списке.

    c. Выберите исходный атрибутидентификатора группы.

    f. Нажмите кнопку Сохранить.

  9. Требуемые URL-адреса можно скопировать из раздела Настройка Displayr.

    Copy configuration URLs

Настройка единого входа для Displayr

  1. В другом окне веб-браузера войдите на корпоративный сайт Displayr в качестве администратора.

  2. Щелкните значок Пользователь, а затем перейдите к Параметрам учетной записи.

    Screenshot that shows the

  3. Выберите вкладку Settings (Параметры) в верхнем меню, прокрутите вниз страницы и выберите Configure Single Sign On (SAML) (Настройка единого входа (SAML)).

    Screenshot that shows the

  4. На странице Single Sign On (SAML) (Единый вход (SAML)) выполните следующие действия:

    Screenshot that shows the Configuration.

    a. Установите флажок Enable Single Sign On (SAML) (Включить единый вход (SAML)).

    b. Скопируйте фактическое значение идентификатора из раздела "Базовая конфигурация SAML" идентификатора Microsoft Entra ID и вставьте его в текстовое поле издателя.

    c. В текстовом поле "URL-адрес входа" вставьте значение URL-адреса входа.

    d. В текстовое поле URL-адреса выхода вставьте значение URL-адреса выхода.

    д) Откройте сертификат (в кодировке Base64) в Блокноте, скопируйте его содержимое и вставьте его в текстовое поле Certificate (Сертификат).

    f. Групповые сопоставления необязательны.

    ж. Нажмите кнопку Сохранить.

Ограничение доступа для определенных пользователей

По умолчанию все пользователи в клиенте, на который вы добавили приложение Displayr, могут войти в Displayr с помощью единого входа. Если вы хотите ограничить доступ к определенным пользователям или группам, см. раздел "Ограничить приложение Microsoft Entra набором пользователей в клиенте Microsoft Entra".

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в Displayr, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Displayr и начните поток входа оттуда.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Displayr на портале "Мои приложения", вы перейдете по URL-адресу для входа в Displayr. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки Displayr вы можете применить функцию управления сеансами, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.