Перейти к содержанию

SAML с Azure AD

Включить SAML в Glarus BI

Во-первых, следуйте нашему руководству, чтобы включить аутентификацию SAML.

Добавьте корпоративное приложение в Azure AD

Перейдите в Azure Active Directory (AD), где находятся ваши пользователи, и нажмите Корпоративные приложения. Оказавшись там, нажмите + Новое приложение на панели в верхней части страницы.

AZEnterpriseApp

На новой странице нажмите + Создать собственное приложение, и в правой части страницы откроется панель. Введите «Glarus BI» в качестве имени приложения, выберите «Интегрировать любое другое приложение, которого нет в галерее (не в галерее)» в качестве опции и нажмите кнопку Создать в нижней части панели.

AZGlarus BIApp

На странице приложения в разделе Управление выберите Единый вход, затем нажмите кнопку «SAML».

AZAppSAML

Когда появится страница «Настройка единого входа с помощью SAML», вы увидите параметр «Базовая конфигурация SAML». Нажмите кнопку Изменить, чтобы ввести необходимую информацию.

AZAzureStep1

Заполните следующие поля следующим образом и нажмите «Сохранить»: - Идентификатор (ID объекта): GlarusBI - URL ответа (URL службы утверждения): перейдите к экземпляру вашей Glarus BI в меню «Настройки» -> «Администрирование» -> «Аутентификация» -> «SAML» и вставьте значение, которое сообщает ваш экземпляр Glarus BI, в «Настройка поставщика удостоверений (IdP)».

В новой вкладке перейдите на «URL метаданных App Federation». На странице Метаданные обратите внимание на следующее:

  • "URL для входа"
  • «Идентификатор Azure AD»

Эти URL понадобятся вам для завершения настройки системы единого входа в Glarus BI.

Чтобы завершить настройку на стороне Azure, нажмите кнопку Пользователи и группы на вкладке «Управление» и добавьте пользователей или группы, которые должны иметь доступ к Glarus BI.

Настройте корпоративное приложение с информацией SSO Glarus BI

Войдите в Glarus BI как администратор и перейдите в Администрирование -> Настройки -> Аутентификация -> SAML.

В разделе «Сообщить Glarus BI о вашем поставщике удостоверений» введите следующее:

URL поставщика удостоверений SAML: «URL входа», который вы получили на шаге 4 в конфигурации Azure AD SAML SSO. - Сертификат поставщика удостоверений SAML: скопируйте и вставьте очень длинную строку под тегом «» в «URL метаданных App Federation». Убедитесь, что вы скопировали и вставили всю строку; если вы пропустите какой-либо символ, интеграция не будет работать. - Название приложения SAML: «Glarus BI» - Эмитент поставщика удостоверений SAML: URL «Идентификатор Azure AD», полученный из конфигурации системы единого входа Azure AD SAML.

Нажмите Сохранить изменения ниже, и теперь вы сможете войти в систему через Azure AD.