passa平台(passaa)p 本教程介绍如何将 iSAMS 与 Microsoft Entra ID 集成 将 iSAMS 与 Microsoft Entra ID 集成后 可以执行以下操作 p 在 Microsoft Entra ID 中控制谁有权访问 iSAMS 让用户能够使用其 Microsoft Entra 帐户自动登录到
大家好,我是讯享网,很高兴认识大家。
</nav><p>本教程介绍如何将 iSAMS 与 Microsoft Entra ID 集成。 将 iSAMS 与 Microsoft Entra ID 集成后,可以执行以下操作:</p> 讯享网
在 Microsoft Entra ID 中控制谁有权访问 iSAMS。
让用户能够使用其 Microsoft Entra 帐户自动登录到 iSAMS。
在中心位置管理帐户。
若要开始操作,需备齐以下项目:
一个 Microsoft Entra 订阅。 如果没有订阅,可以获取一个免费帐户。
已启用 iSAMS 单一登录 (SSO) 的订阅。
在本教程中,将在测试环境中配置并测试 Microsoft Entra SSO。
iSAMS 支持 SP 和 IDP 发起的 SSO。
要配置 iSAMS 与 Microsoft Entra ID 的集成,需要从库中将 iSAMS 添加到托管 SaaS 应用列表。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览至“标识”>“应用程序”>“企业应用程序”>“新建应用程序”。
在“从库中添加”部分的搜索框中,键入“iSAMS”。
从结果面板中选择“iSAMS”,然后添加该应用。
或者,也可以使用企业应用配置向导。 在此向导中,可以将应用程序添加到租户、将用户/组添加到应用、分配角色,以及逐步完成 SSO 配置。 详细了解 Microsoft 365 向导。
使用名为 B.Simon 的测试用户配置和测试 iSAMS 的 Microsoft Entra SSO。
要配置并测试 iSAMS 的 Microsoft Entra SSO,请执行以下步骤:
配置 Microsoft Entra SSO – 让用户能够使用此功能。
创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。分配 Microsoft Entra 测试用户 – 让 B.Simon 能够使用 Microsoft Entra 单一登录。
配置 iSAMS SSO – 在应用程序端配置单一登录设置。
创建 iSAMS 测试用户 – 在 iSAMS 中创建 B.Simon 的对应用户,并将其链接到该用户的 Microsoft Entra 表示形式。
测试 SSO – 验证配置是否正常工作。
按照以下步骤启用 Microsoft Entra SSO。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览至“标识”>“应用程序”>“企业应用程序”>“iSAMS”>“单一登录”。
在“选择单一登录方法”页上选择“SAML”。
在“设置 SAML 单一登录”页面上,单击“基本 SAML 配置”旁边的铅笔图标来编辑设置。讯享网
如果要在“IDP 发起的”模式下配置应用程序,请在“基本 SAML 配置”部分执行以下步骤:a. 在“标识符”文本框中,使用以下模式键入 URL:
b. 在“回复 URL”文本框中,使用以下模式键入 URL:
如果要在 SP 发起的模式下配置应用程序,请单击“设置其他 URL”,并执行以下步骤:在“登录 URL”文本框中,使用以下模式键入 URL:
在“使用 SAML 设置单一登录”页面的“SAML 签名证书”部分中,单击“复制”按钮来复制“应用联合元数据 URL”,并将其保存在计算机上。
在本部分,你将创建名为 B.Simon 的测试用户。
至少以用户管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识 ”>“用户 ”>“所有用户 ”。
选择屏幕顶部的“新建用户”>“创建新用户”
在“用户” 属性中执行以下步骤:
在“显示名称”字段中输入
在“用户主体名称”字段中,输入 on
选中“显示密码”复选框,然后记下“密码”框中显示的值。
选择“查看 + 创建 ”。
选择“创建”。
本部分的步骤通过授予 B.Simon 访问 iSAMS 的权限,允许其使用单一登录。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览至“标识”>“应用程序”>“企业应用程序”>“iSAMS”。
在应用的概述页面中,选择“用户和组”。
选择“添加用户/组”,然后在“添加分配”对话框中选择“用户和组”。
在“用户和组”对话框中,从“用户”列表中选择“B.Simon”,然后单击屏幕底部的“选择”按钮。
如果希望将某角色分配给用户,可以从“选择角色”下拉列表中选择该角色。
在“添加分配”对话框中,单击“分配”按钮。
以管理员身份登录到 iSAMS。
导航到“控制面板”,并打开“身份验证”模块。
从右侧菜单中,选择“标识提供者”
选择“添加提供者”
在下面的页面中执行以下步骤:
a. 在“名称”文本框中,指定 之类的有效名称。
b. 在“元数据 URL”框中,粘贴之前复制的“应用联合元数据 URL”值。
c. 按“导入”。
d. 在“已启用的客户端应用程序”部分的“应用程序”列表框中,选择希望提供者出现在其登录页面上的所有 iSAMS 应用程序。
e. 单击“保存并关闭”
以管理员身份登录到 iSAMS。
转到“控制面板主页”->“安全性和权限”->“用户帐户”->“用户选项和任务”->“修改用户属性”。
在生成的弹出式窗口中,选择“帐户详细信息”选项卡,然后将“授权”更改为新创建的标识提供者的授权。
单击“保存并关闭”
本部分的步骤使用以下选项测试 Microsoft Entra 单一登录配置。
SP 发起的:
单击“测试此应用程序”,这会重定向到 iSAMS 登录 URL,可以从那里启动登录流。
直接转到 iSAMS 登录 URL,并从那里启动登录流。
IDP 发起的:
单击“测试此应用程序”后,应自动登录到为其设置了 SSO 的 iSAMS。
还可以使用 Microsoft“我的应用”在任何模式下测试此应用程序。 在“我的应用”中单击“iSAMS”磁贴时,如果是在 SP 模式下配置的,会重定向到应用程序登录页面来启动登录流;如果是在 IDP 模式下配置的,则会自动登录到为其设置了 SSO 的 iSAMS。 有关“我的应用”的详细信息,请参阅“我的应用”简介。
配置 iSAMS 后,可以强制实施会话控制,从而实时保护组织的敏感数据免受外泄和渗透。 会话控制从条件访问扩展而来。 了解如何通过 Microsoft Defender for Cloud Apps 强制实施会话控制。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/189318.html