Microsoft Entra: различия между версиями
Artem (обсуждение | вклад) м (Artem переименовал страницу Entra в Microsoft Entra без оставления перенаправления) |
Artem (обсуждение | вклад) Нет описания правки |
||
| Строка 1: | Строка 1: | ||
{{#seo: | {{#seo: | ||
|title=Entra | |title=Microsoft Entra | ||
|titlemode=append | |titlemode=append | ||
|keywords=планфикс, Single Sign-On, SSO, Entra | |keywords=планфикс, Single Sign-On, SSO, Microsoft Entra | ||
|description=Entra | |description=Microsoft Entra | ||
}} | }} | ||
Интеграция с [https://www.microsoft.com/en-us/security/business/microsoft-entra Microsoft Entra] позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On, или SSO). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей. | |||
== Поддерживаемые функции == | |||
*Инициируемый IdP вход (SSO) | |||
*Инициируемый SP вход | |||
*Just-In-Time (JIT) создание пользователей | |||
*SCIM Provisioning | |||
== Функции SCIM Provisioning == | |||
*Создание пользователей | |||
*Обновление данных пользователей | |||
*Деактивация пользователей | |||
*Импорт пользователей | |||
== Этапы настройки == | |||
=== Шаги в ПланФиксе === | |||
*Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On. | |||
*Активируйте интеграцию с Microsoft Entra. | |||
=== Шаги в Microsoft Entra === | |||
1. '''Создание Enterprise Application''' | |||
*Откройте консоль Microsoft Entra под учетной записью с правами администратора. | |||
*Перейдите в Applications — Enterprise applications. | |||
*Нажмите + New application — + Create your own application. | |||
*Задайте имя, например: Planfix Entra. | |||
*В разделе назначения выберите: | |||
<pre>Integrate any other application you don’t find in the gallery (Non-gallery)</pre> | |||
*После создания приложения откройте его карточку. | |||
2. '''Настройка SAML SSO''' | |||
*В меню приложения откройте '''Single sign-on''' и выберите метод '''SAML'''. | |||
*В блоке '''Basic SAML Configuration''' укажите данные: | |||
{| class="wikitable" | |||
|- | |||
|'''Поле''' || '''значение''' | |||
|- | |||
| Identifier (Entity ID) || <nowiki>https://{account_planfix_url}/saml2/service-provider-metadata/entra</nowiki> | |||
|- | |||
| Reply URL (Assertion Consumer Service URL) || <nowiki>https://{account_planfix_url}/saml2/sso/entra</nowiki> | |||
|} | |||
Поле Значение | |||
Identifier (Entity ID) https://{account_planfix_url}/saml2/service-provider-metadata/entra | |||
Reply URL (Assertion Consumer Service URL) https://{account_planfix_url}/saml2/sso/entra | |||
*Сохраните настройки. | |||
Шаги в Planfix | |||
Вернитесь в Интеграции → Single Sign-On в ПланФиксе. | |||
В поле Metadata URI укажите App Federation Metadata Url, скопированный из настроек Entra-приложения. | |||
Сохраните изменения. | |||
Назначение пользователей | |||
В настройках приложения откройте раздел Users and groups. | |||
Добавьте пользователей или группы, которым необходим доступ к Planfix через SSO. | |||
Проверка | |||
В разделе Single sign-on приложения в Entra нажмите кнопку Test. | |||
Убедитесь, что перенаправление и авторизация через Planfix проходят корректно. | |||
Настройка SCIM Provisioning | |||
В Entra-приложении перейдите в Provisioning → Provisioning. | |||
В поле Provisioning Mode выберите Automatic. | |||
В разделе Admin Credentials укажите: | |||
Поле Значение | |||
Authentication Method Bearer Authentication | |||
Tenant URL SCIM URL из настроек Planfix | |||
Secret Token SCIM Token из настроек Planfix | |||
Нажмите Test Connection для проверки соединения. | |||
Перейдите в раздел Mappings и отключите опцию Provision Microsoft Entra ID Groups. | |||
Сохраните изменения. | |||
== Итоговая проверка интеграции == | |||
Для успешного завершения настройки убедитесь, что выполнены все пункты: | |||
*В ПланФиксе активирована интеграция SSO с Microsoft Entra. | |||
*В Entra создано приложение '''Enterprise Application''' и корректно настроен '''SAML SSO'''. | |||
*В ПланФиксе указано значение '''Metadata URI''' из приложения Entra. | |||
*Пользователи (или группы) назначены приложению в Entra. | |||
*В Entra выполнен успешный тест авторизации ('''Test''') и вход через ПланФикс работает. | |||
*Настроен '''SCIM Provisioning''', проверено соединение ('''Test Connection'''). | |||
*В SCIM Mappings отключено автоматическое создание групп ('''Provision Microsoft Entra ID Groups'''). | |||
*Пользователи корректно создаются или обновляются в ПланФиксе через SCIM. | |||
== Перейти == | |||
*[[SSO]] | |||
*[[Интеграции]] | |||
Версия от 13:09, 3 сентября 2025
Интеграция с Microsoft Entra позволяет сотрудникам вашей компании входить в ПланФикс и другие сервисы, используя единый пароль (Single Sign-On, или SSO). Это повышает удобство, безопасность и упрощает управление учетными записями пользователей.
Поддерживаемые функции
- Инициируемый IdP вход (SSO)
- Инициируемый SP вход
- Just-In-Time (JIT) создание пользователей
- SCIM Provisioning
Функции SCIM Provisioning
- Создание пользователей
- Обновление данных пользователей
- Деактивация пользователей
- Импорт пользователей
Этапы настройки
Шаги в ПланФиксе
- Перейдите в раздел Управление аккаунтом — Интеграции — Single Sign-On.
- Активируйте интеграцию с Microsoft Entra.
Шаги в Microsoft Entra
1. Создание Enterprise Application
- Откройте консоль Microsoft Entra под учетной записью с правами администратора.
- Перейдите в Applications — Enterprise applications.
- Нажмите + New application — + Create your own application.
- Задайте имя, например: Planfix Entra.
- В разделе назначения выберите:
Integrate any other application you don’t find in the gallery (Non-gallery)
- После создания приложения откройте его карточку.
2. Настройка SAML SSO
- В меню приложения откройте Single sign-on и выберите метод SAML.
- В блоке Basic SAML Configuration укажите данные:
| Поле | значение |
| Identifier (Entity ID) | https://{account_planfix_url}/saml2/service-provider-metadata/entra |
| Reply URL (Assertion Consumer Service URL) | https://{account_planfix_url}/saml2/sso/entra |
Поле Значение Identifier (Entity ID) https://{account_planfix_url}/saml2/service-provider-metadata/entra Reply URL (Assertion Consumer Service URL) https://{account_planfix_url}/saml2/sso/entra
- Сохраните настройки.
Шаги в Planfix
Вернитесь в Интеграции → Single Sign-On в ПланФиксе.
В поле Metadata URI укажите App Federation Metadata Url, скопированный из настроек Entra-приложения.
Сохраните изменения.
Назначение пользователей
В настройках приложения откройте раздел Users and groups.
Добавьте пользователей или группы, которым необходим доступ к Planfix через SSO.
Проверка
В разделе Single sign-on приложения в Entra нажмите кнопку Test.
Убедитесь, что перенаправление и авторизация через Planfix проходят корректно.
Настройка SCIM Provisioning
В Entra-приложении перейдите в Provisioning → Provisioning.
В поле Provisioning Mode выберите Automatic.
В разделе Admin Credentials укажите:
Поле Значение Authentication Method Bearer Authentication Tenant URL SCIM URL из настроек Planfix Secret Token SCIM Token из настроек Planfix
Нажмите Test Connection для проверки соединения.
Перейдите в раздел Mappings и отключите опцию Provision Microsoft Entra ID Groups.
Сохраните изменения.
Итоговая проверка интеграции
Для успешного завершения настройки убедитесь, что выполнены все пункты:
- В ПланФиксе активирована интеграция SSO с Microsoft Entra.
- В Entra создано приложение Enterprise Application и корректно настроен SAML SSO.
- В ПланФиксе указано значение Metadata URI из приложения Entra.
- Пользователи (или группы) назначены приложению в Entra.
- В Entra выполнен успешный тест авторизации (Test) и вход через ПланФикс работает.
- Настроен SCIM Provisioning, проверено соединение (Test Connection).
- В SCIM Mappings отключено автоматическое создание групп (Provision Microsoft Entra ID Groups).
- Пользователи корректно создаются или обновляются в ПланФиксе через SCIM.