Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come integrare SAS Viya SSO con Microsoft Entra ID. Integrando SAS Viya SSO con Microsoft Entra ID, è possibile:
- Controllare in Microsoft Entra ID chi può accedere a SAS Viya SSO.
- Consenti agli utenti di accedere automaticamente a SAS Viya SSO con i loro account Microsoft Entra.
- Gestire gli account in un'unica posizione centrale.
Prerequisiti
Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:
- Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non ne hai già uno, puoi creare un account gratuitamente.
- Uno dei ruoli seguenti:
- Sottoscrizione con Autenticazione Unica (SSO) abilitata per SAS Viya.
Descrizione dello scenario
In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.
- SAS Viya SSO supporta sia il SSO avviato da SP che quello avviato da IDP.
- SAS Viya SSO Supporta provisioning degli utenti automatizzato.
Aggiungere SAS Viya SSO dalla raccolta
Per configurare l'integrazione di SAS Viya SSO in Microsoft Entra ID, è necessario aggiungere SAS Viya SSO dalla raccolta all'elenco di app SaaS gestite.
- Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di applicazioni cloud .
- Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
- Nella sezione Aggiungi dalla raccolta, inserisci SAS Viya SSO nella barra di ricerca.
- Selezionare SAS Viya SSO nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni istanti mentre l'app viene aggiunta al tuo tenant.
In alternativa, è anche possibile usare Configurazione guidata dell'app aziendale. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli e seguire anche la configurazione dell'accesso SSO. Altre informazioni sugli strumenti di configurazione di Microsoft 365.
Configurare e testare l'accesso SSO di Microsoft Entra per SAS Viya SSO
Configurare e testare il Single Sign-On di Microsoft Entra con SAS Viya utilizzando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in SAS Viya SSO.
Per configurare e testare l'accesso SSO di Microsoft Entra con SAS Viya SSO, seguire questa procedura:
-
Configurare il Single Sign-On di Microsoft Entra - per abilitare gli utenti a utilizzare questa funzione.
- Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
- Assegnare l'utente di test di Microsoft Entra - per consentire a B.Simon di utilizzare il Single Sign-On di Microsoft Entra.
-
Configurare l'accesso SSO di SAS Viya: per configurare le impostazioni di Single Sign-On sul lato dell'applicazione.
- Creare l'utente di test di SAS Viya SSO : per avere una controparte di B.Simon in SAS Viya SSO collegata alla rappresentazione dell'utente in Microsoft Entra.
- Testare SSO: per verificare se la configurazione funziona.
Configurare Microsoft Entra SSO
Seguire questa procedura per abilitare Microsoft Entra SSO nell'interfaccia di amministrazione di Microsoft Entra.
Accedi all'interfaccia di amministrazione di Microsoft Entra come almeno un Amministratore di applicazioni cloud .
Passare a Entra ID>App aziendali>SAS Viya SSO>Single Sign-on.
Nella pagina Seleziona un metodo di autenticazione unica, seleziona SAML.
Nella pagina Configura accesso Single Sign-On con SAML, selezionare l'icona a forma di matita accanto a Configurazione SAML di Base per modificare le impostazioni.
Nella sezione configurazione SAML di base seguire questa procedura:
un. Nella casella di testo identificatore digitare un valore:
cloudfoundry-saml-loginb. Nella casella di testo URL di risposta digitare un URL nel formato seguente:
https://<SAS_DOMAIN>.com/SASLogon/saml/SSO/alias/cloudfoundry-saml-loginEseguire il passaggio seguente se si vuole configurare l'applicazione in SP modalità avviata:
Nella casella di testo URL di accesso digitare l'URL:
https://miroda.unx.sas.com/SASLogon/homeNota
L'URL di risposta non è reale. Aggiornare il valore con l'URL di risposta effettivo. Per ottenere il valore, contattare il team di supporto di SAS Viya SSO. È anche possibile fare riferimento ai modelli illustrati nella sezione Configurazione SAML di base nell'interfaccia di amministrazione di Microsoft Entra.
Nella pagina Configura accesso Single Sign-On con SAML nella sezione certificato di firma SAML selezionare il pulsante Copia per copiare URL dei metadati di federazione dell'app e salvarlo nel computer.
Creare e assegnare un utente di test di Microsoft Entra
Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.
Configurare il Single Sign-On di SAS Viya
Per configurare SAS Viya SSO per supportare l'accesso Single Sign-On con Microsoft Entra ID, fare riferimento a questo collegamento nell'amministrazione della piattaforma SAS Viya.
Creare l'utente di test di SAS Viya SSO
In questa sezione viene creato un utente di nome B.Simon in SAS Viya SSO. Collaborare con team di supporto di SAS Viya SSO per aggiungere gli utenti alla piattaforma SAS Viya SSO. Gli utenti devono essere creati e attivati prima di usare l'accesso Single Sign-On.
SAS Viya SSO supporta anche il provisioning automatico degli utenti, puoi trovare maggiori dettagli qui su come configurare il provisioning automatico degli utenti.
Testare la funzionalità SSO
In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.
Avviato da SP:
Selezionare Testare questa applicazione nell'interfaccia di amministrazione di Microsoft Entra. questa opzione reindirizza all'URL di accesso di SAS Viya SSO in cui è possibile avviare il flusso di accesso.
Passare direttamente all'URL di accesso di Sas Viya SSO e avviare il flusso di accesso da questa posizione.
IDP avviato con successo
- Selezionare Test this application in Microsoft Entra admin center ( Testa questa applicazione nell'interfaccia di amministrazione di Microsoft Entra) e si dovrebbe accedere automaticamente all'istanza di SAS Viya SSO per cui si è configurato l'accesso SSO.
È anche possibile usare Microsoft My Apps per testare l'applicazione in qualsiasi modalità. Quando si seleziona il riquadro SAS Viya SSO in le mie app, se configurato in modalità SP, si verrà reindirizzati alla pagina di accesso dell'applicazione per avviare il flusso di accesso e, se configurato in modalità IDP, si verrà automaticamente connessi al SSO di SAS Viya per cui si è configurato l'SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.
Contenuto correlato
Dopo aver configurato l'accesso Single Sign-On di SAS Viya, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.