Руководство. Интеграция Azure Active Directory с МСМ

В этом руководстве описано, как интегрировать MCM с Azure Active Directory (Azure AD). Интеграция Azure AD с приложением MCM обеспечивает следующие преимущества:

  • С помощью Azure AD вы можете контролировать доступ к MCM.
  • Можно включить автоматический вход пользователей (единый вход) в MCM с помощью учетных записей Azure AD.
  • Вы можете управлять учетными записями централизованно на портале Azure.

Дополнительные сведения об интеграции приложений SaaS с Azure AD см. в статье Единый вход в приложениях в Azure Active Directory. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Предварительные требования

Чтобы настроить интеграцию Azure AD с MCM, вам потребуется:

  • Подписка Azure AD. (если у вас нет среды Azure AD, вы можете получить пробную версию на один месяц по этой ссылке);
  • подписка на MCM с поддержкой единого входа.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

  • MCM поддерживает единый вход, инициированный поставщиком услуг.

Чтобы настроить интеграцию MCM с Azure AD, необходимо добавить MCM из коллекции в список управляемых приложений SaaS.

Чтобы добавить MCM из коллекции, сделайте следующее:

  1. На портале Azure в области навигации слева щелкните значок Azure Active Directory.

    Кнопка Azure Active Directory

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.

    Колонка "Корпоративные приложения"

  3. Чтобы добавить новое приложение, в верхней части диалогового окна нажмите кнопку Создать приложение.

    Кнопка "Создать приложение"

  4. В поле поиска введите MCM, выберите MCM на панели результатов и нажмите кнопку Добавить, чтобы добавить это приложение.

    MCM в списке результатов

Настройка и проверка единого входа в Azure AD

В этом разделе описаны настройка и проверка единого входа Azure AD в приложение MCM с использованием тестового пользователя Britta Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Azure AD и соответствующим пользователем в MCM.

Чтобы настроить и проверить единый вход Azure AD в MCM, вам потребуется выполнить действия в следующих стандартных блоках:

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
  2. Настройка единого входа в MCM необходима, чтобы настроить параметры единого входа на стороне приложения.
  3. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD от имени пользователя Britta Simon.
  4. Назначение тестового пользователя Azure AD необходимо, чтобы разрешить пользователю Britta Simon использовать единый вход Azure AD.
  5. Создание тестового пользователя MCM требуется, чтобы в MCM существовал пользователь Britta Simon, связанный с представлением этого же пользователя в Azure AD.
  6. Проверка единого входа необходима, чтобы проверить работу конфигурации.

Настройка единого входа Azure AD

В этом разделе описано включение единого входа Azure AD на портале Azure.

Чтобы настроить единый вход Azure AD в MCM, сделайте следующее:

  1. На портале Azure на странице интеграции с приложением MCM выберите Единый вход.

    Ссылка "Настройка единого входа"

  2. В диалоговом окне Выбрать метод единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.

    Режим выбора единого входа

  3. На странице Настройка единого входа с помощью SAML щелкните Изменить, чтобы открыть диалоговое окно Базовая конфигурация SAML.

    Изменение базовой конфигурации SAML

  4. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    Сведения о домене и URL-адресах единого входа для приложения MCM

    а. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://myaba.co.uk/client-access/<companyname>/saml.php.

    b. В текстовом поле Идентификатор (сущности) введите URL-адрес в следующем формате: https://myaba.co.uk/<companyname>.

    Примечание

    Эти значения приведены для примера. Необходимо обновить эти значения действующим URL-адресом для входа и идентификатором. Чтобы получить их, обратитесь в службу поддержки клиентов MCM. Можно также посмотреть шаблоны в разделе Базовая конфигурация SAML на портале Azure.

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать нужный вам XML метаданных федерации, и сохраните его на компьютере.

    Ссылка для скачивания сертификата

  6. Требуемый URL-адрес можно скопировать из раздела Настройка MCM.

    Копирование URL-адресов настройки

    а. URL-адрес входа.

    b. Идентификатор Azure AD

    c. URL-адрес выхода.

Настройка единого входа MCM

Чтобы настроить единый вход на стороне MCM, нужно отправить скачанный XML-файл метаданных федерации и соответствующие URL-адреса, скопированные на портале Azure, группе поддержки MCM. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя Azure AD

Цель этого раздела — создать на портале Azure тестового пользователя с именем Britta Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.

    Ссылки "Пользователи и группы" и "Все пользователи"

  2. В верхней части экрана выберите Новый пользователь.

    Кнопка "Новый пользователь"

  3. В разделе свойств пользователя сделайте следующее:

    Диалоговое окно "Пользователь"

    а. В поле Имя введите BrittaSimon.

    b. В поле Имя пользователя введите brittasimon@домен_вашей_компании.доменная_зона.
    Например BrittaSimon@contoso.com.

    c. Установите флажок Показать пароль и запишите значение, которое отображается в поле "Пароль".

    d. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure путем предоставления доступа к MCM.

  1. На портале Azure выберите Корпоративные приложения, Все приложения, а затем — MCM.

    Колонка "Корпоративные приложения"

  2. В списке приложений выберите MCM.

    Ссылка на MCM в списке приложений

  3. В меню слева выберите Пользователи и группы.

    Ссылка "Пользователи и группы"

  4. Нажмите кнопку Добавить пользователя, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.

    Область "Добавление назначения"

  5. В диалоговом окне Пользователи и группы из списка пользователей выберите Britta Simon, а затем в верхней части экрана нажмите кнопку Выбрать.

  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор ролей нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.

  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Создание тестового пользователя в MCM

В этом разделе описано, как создать пользователя Britta Simon в приложении MCM. Обратитесь в службу поддержки MCM, чтобы добавить пользователей в платформу MCM. Перед использованием единого входа необходимо создать и активировать пользователей.

Примечание

Вы можете использовать любые другие средства создания учетной записи пользователя MCM или API, предоставляемые MCM, для подготовки учетных записей пользователя AAD.

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью панели доступа.

Щелкнув плитку MCM на Панели доступа, вы автоматически войдете в приложение MCM, для которого настроили единый вход. См. дополнительные сведения о панели доступа

Дополнительные ресурсы