Microsoft Azure. Единый вход (SSO).

ms_azure1


Доброго дня.

Single Sign-On (SSO) исходя из названия позволяет получить доступ к различным  приложениям и сервисам выполнив вход всего один раз. Для авторизции будут использоваться корпоративные учетные данные. В Azure это настраивается  очень просто.

В первую очередь нужно зайти на портал управления Azure с правами администратора или соадминистратора портала. Далее перейти на закладку управления каталогами

AzureRemoteApp-2015-12-11 12_37_18-Новое уведомление

И, собственно, перейти в свой каталог на закладку Приложения. В нашем случае в компании уже есть приобретенные приложения.

Azure-2015-12-10 16_01_05-Active Directory - Microsoft Azure

Чтобы настроить вход на новое приложение нужно его добавить кликнув по соотвествующей кнопке. В данном случае вопользуюсь приложением из коллекции.

Azure-2015-12-10 16_07_41-Active Directory - Microsoft Azure

Коллекции, к слову, внушительной — на данный момент 2530 приложений. Подключю приложение Вконтакте (vk.com)

Azure-2015-12-10 16_11_02-Active Directory - Microsoft Azure

Через несколько секунд приложение будет добавлено и можно будет приступить к его настройке. В первую очередь выбрать способ входа.

Azure-2015-12-10 16_46_26-Active Directory - Microsoft Azure

В данном случае я буду использовать Единый вход с паролем. Описание обоих методов можно найти здесь

AzureRemoteApp-2015-12-11 12_48_36-Active Directory - Microsoft Azure

Далее, непосредственно, настроить доступ самих пользователей.

Azure-2015-12-10 16_46_27-Active Directory - Microsoft Azure

Выбрать пользователя, которому будет назначен доступ.

Azure-2015-12-10 16_50_32-Active Directory - Microsoft Azure

Далее указать логин и пароль на доступ к страничке Вконтакте (для VK это адрес почты или мобильный телефон).

Azure-2015-12-10 16_57_39-Active Directory - Microsoft Azure

Собственно все.

Теперь что с этим всем делать пользователю?

Пользователь заходит на myapps.microsoft.com, авторизуется под своими корпоративными жанными и получает список доступных ему приложений.

Наш пользователь увидит такую картину.

Azure-2015-12-10 16_59_32-Access Panel Applications - Internet Explorer - [InPrivate]

Кликнув на VK будет предложено установить плагин, если не установлен. (Ну не может Майкрософт обойтись без какой-нибудь вот такой вот вещи)

Azure-2015-12-10 16_59_41-Access Panel Applications - Internet Explorer - [InPrivate]

Установить плагин линейно «далее-готово» и включить

Azure-2015-12-10 16_59_57-Access Panel Extension

Azure-2015-12-10 17_00_00-Access Panel Extension

Включить плагин, как настойчиво рекомендуется и перезапустить браузер.

Azure-2015-12-10 17_00_21-Access Panel Extension Installation - Internet Explorer

При следующем входе на myapps.microsoft.com при выборе приложени VK

Azure-2015-12-10 16_59_32-Access Panel Applications - Internet Explorer - [InPrivate]

автоматически откроется сайт Вконтакте под той учетной записью, что была настроена администратором.

Azure-2015-12-10 17_14_22-Иван Иванов - Internet Explorer

Как-то так.


ms_azure1

Реклама

Об авторе Alexander Shestakov

MCITP, MCSE. Компания "Динамика"
Запись опубликована в рубрике Azure с метками , , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s