Руководство по Интеграция Freedcamp с Azure Active Directory

В данном руководстве описано, как интегрировать Freedcamp с Azure Active Directory (Azure AD). Интеграция Freedcamp с Azure AD обеспечивает следующие возможности.

  • С помощью Azure AD вы можете контролировать доступ к Freedcamp.
  • Вы можете включить автоматический вход пользователей во Freedcamp с помощью учетных записей Azure AD.
  • Централизованное управление учетными записями через портал Azure.

Предварительные требования

Чтобы приступить к работе, потребуется следующее.

Примечание

Эту интеграцию также можно использовать в облачной среде Azure AD для государственных организаций США. Это приложение можно найти в коллекции облачных приложений с поддержкой Azure AD для государственных организаций США и настроить таким же образом, как и в общедоступном облаке.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

  • Freedcamp поддерживает единый вход, инициируемый поставщиком услуг и поставщиком удостоверений.

Чтобы настроить интеграцию Freedcamp с Azure AD, необходимо добавить Freedcamp из коллекции в список управляемых приложений SaaS.

  1. Войдите на портал Azure с помощью личной учетной записи Майкрософт либо рабочей или учебной учетной записи.
  2. В области навигации слева выберите службу Azure Active Directory.
  3. Перейдите в колонку Корпоративные приложения и выберите Все приложения.
  4. Чтобы добавить новое приложение, выберите Новое приложение.
  5. В разделе Добавление из коллекции в поле поиска введите Freedcamp.
  6. Выберите Freedcamp в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка параметров и тестирование единого входа Azure AD для Freedcamp

Настройте и проверьте единый вход Azure AD во Freshservice с использованием тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Azure AD и соответствующим пользователем во Freedcamp.

Чтобы настроить и протестировать единый вход Azure AD в Freedcamp, выполните следующие действия:

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD с помощью пользователя B.Simon.
    2. Назначение тестового пользователя Azure AD необходимо, чтобы позволить пользователю B.Simon использовать единый вход Azure AD.
  2. Настройка единого входа для Freedcamp необходима для настройки параметров единого входа на стороне приложения.
    1. Создание тестового пользователя Freedcamp требуется для того, чтобы в Freedcamp существовал пользователь B.Simon, связанный с одноименным пользователем в Azure AD.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Azure AD

Выполните следующие действия, чтобы включить единый вход Azure AD на портале Azure.

  1. На портале Azure перейдите на страницу интеграции приложения Freedcamp, найдите раздел Управление и выберите Единый вход.

  2. На странице Выбрать метод единого входа выберите SAML.

  3. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Изменение базовой конфигурации SAML

  4. Если вы хотите настроить приложение в режиме, инициируемом поставщиком удостоверений, в разделе Базовая конфигурация SAML выполните следующие действия.

    1. В текстовом поле Идентификатор введите URL-адрес в формате https://<SUBDOMAIN>.freedcamp.com/sso/<UNIQUEID>.

    2. В текстовом поле URL-адрес ответа введите URL-адрес в формате https://<SUBDOMAIN>.freedcamp.com/sso/acs/<UNIQUEID>.

  5. Чтобы настроить приложение для работы в режиме, инициируемом поставщиком услуг, щелкните Задать дополнительные URL-адреса и выполните следующие действия.

    В текстовом поле URL-адрес входа введите URL-адрес в формате https://<SUBDOMAIN>.freedcamp.com/login.

    Примечание

    Эти значения приведены для примера. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Пользователи могут добавлять значения URL-адреса с учетом своего личного домена, и им не обязательно следовать формату freedcamp.com. Они могут ввести любое значение личного домена, соответствующее их экземпляру приложения. Также вы можете обратиться к группе поддержки клиентов Freedcamp, чтобы получить дополнительные сведения о форматах URL-адресов.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.

    Ссылка для скачивания сертификата

  7. Требуемые URL-адреса можно скопировать из раздела Настройка Freedcamp.

    Копирование URL-адресов настройки

Создание тестового пользователя Azure AD

В этом разделе описано, как создать на портале Azure тестового пользователя с именем Britta Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.
  2. В верхней части экрана выберите Новый пользователь.
  3. В разделе Свойства пользователя выполните следующие действия.
    1. В поле Имя введите Britta Simon.
    2. В поле Имя пользователя введите username@companydomain.extension. Например, BrittaSimon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure, предоставив этому пользователю доступ к Freedcamp.

  1. На портале Azure выберите Корпоративные приложения, а затем — Все приложения.
  2. Из списка приложений выберите Freedcamp.
  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
  5. В диалоговом окне Пользователи и группы выберите Britta Simon из списка пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор роли нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.
  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка параметров единого входа Freedcamp

  1. Чтобы автоматизировать настройку во Freedcamp, необходимо установить расширение браузера My Apps Secure Sign-in Extension, щелкнув Установить расширение.

    Расширение "Мои приложения"

  2. Чтобы перейти к приложению Freedcamp после добавления расширения в браузер, щелкните Настройка Freedcamp. После этого укажите учетные данные администратора для входа во Freedcamp. Расширение браузера автоматически настроит приложение и автоматизирует шаги 3–5.

    Настройка конфигурации

  3. Если необходимо вручную настроить Freedcamp, откройте новое окно веб-браузера, зайдите на корпоративный сайт Freedcamp с правами администратора и выполните следующие действия.

  4. В правом верхнем углу страницы щелкните профиль и выберите My Account (Моя учетная запись).

    Снимок экрана, на котором показаны выбранные элементы "Profile" (Профиль) и "My Account" (Моя учетная запись)

  5. В левой части строки меню щелкните SSO (Единый вход). На странице Your SSO connections (Ваши подключения для единого входа) выполните следующие действия.

    Снимок экрана, на котором показан элемент "SSO" (Единый вход), выбранный в левой строке меню, страница "Your SSO connections" (Ваши подключения для единого входа) с введенными значениями и выбранная кнопка "Submit" (Отправить)

    а. В текстовом поле Title (Заголовок) введите заголовок.

    b. В текстовое поле Entity ID (Идентификатор сущности) вставьте значение Идентификатор Azure AD, скопированное на портале Azure.

    c. В текстовое поле Login URL (URL-адрес для входа) вставьте значение URL-адрес входа, скопированное на портале Azure.

    d. Откройте сертификат в кодировке Base64 в Блокноте, скопируйте его содержимое и вставьте его в текстовое поле Certificate (Сертификат).

    д) Щелкните Отправить.

Создание тестового пользователя Freedcamp

Чтобы пользователи Azure AD могли выполнять вход в Freedcamp, они должны быть подготовлены к работе в Freedcamp. В Freedcamp подготовка к работе выполняется вручную.

Чтобы подготовить учетную запись пользователя, сделайте следующее:

  1. В другом окне веб-браузера войдите во Freedcamp в качестве администратора безопасности.

  2. В правом верхнем углу страницы щелкните профиль и выберите Manage System (Управление системой).

    Конфигурация Freedcamp

  3. В правой части страницы "Manage System" (Управление системой) выполните следующие действия.

    Снимок экрана, на котором показана выбранная кнопка "Add Or Invite Users" (Добавить или пригласить пользователей), выделенное поле "Email" (Адрес электронной почты) и выбранная кнопка "Add User" (Добавить пользователя)

    а. Щелкните Add or invite Users (Добавить или пригласить пользователей).

    b. В текстовом поле Email (Адрес электронной почты) введите адрес электронной почты пользователя, например Brittasimon@contoso.com.

    c. Нажмите кнопку Add User(Добавить пользователя).

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью указанных ниже способов.

Инициация поставщиком услуг:

  • Выберите Тестировать приложение на портале Azure. Это действие перенаправит вас на URL-адрес входа в Freedcamp, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Freedcamp и начните процесс входа оттуда.

Вход, инициированный поставщиком удостоверений

  • Выберите Тестировать это приложение на портале Azure и будет выполнен автоматический вход в приложение Freedcamp, для которого настроен единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкните плитку Freedcamp на портале "Мои приложения" и вы будете перенаправлены на страницу входа в приложение для инициации потока входа (при настройке параметров в режиме поставщика услуг) или автоматически войдете в приложение Freedcamp, для которого настроен единый вход (при настройке параметров в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Дальнейшие действия

После настройки параметров Freedcamp вы можете применить функцию управления сеансом, которая в реальном времени защищает от хищения конфиденциальных данных вашей организации и несанкционированного доступа к ним. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.