Как настроить единый вход SAML на VIGI VMS

Невидимый FAQ

Дата последнего обновления: июня 1, 2026

Содержание

Введение

SAML SSO — это основанный на XML открытый стандарт для обмена данными аутентификации и авторизации между сторонами, в частности между поставщиком удостоверений (IdP) и поставщиком услуг (SP). Он позволяет пользователям войти один раз и получать доступ к нескольким системам без необходимости повторного входа в каждую из них.

В этой статье объясняется, как настроить SAML SSO, используя Microsoft Entra в качестве примера.

Требования

VIGI VMS
Microsoft Entra/Microsoft Azure

Настройка

Следующие шаги описывают настройку поставщика удостоверений.

Шаг 1. Перейдите в Центр администрирования Microsoft Entra: Центр администрирования Microsoft Entra. Нажмите Корпоративные приложения (Enterprise apps) и создайте новое приложение.

Скриншот, показывающий, как создать новое приложение.

Нажмите Создать собственное приложение (Create your own application). Введите имя приложения и нажмите Создать (Create).

Скриншот, показывающий, как создать новое приложение.

Шаг 2. Инициализируйте единый вход и получите файл метаданных поставщика удостоверений.

Нажмите Настроить единый вход (Set up single sign on).

Скриншот, показывающий расположение кнопки начала настройки.

Нажмите Изменить (Edit) в разделе Базовая конфигурация SAML (Basic SAML Configuration), чтобы настроить Идентификатор (Identifier) и URL-адрес ответа (Reply URL).

Скриншот, показывающий расположение кнопки «Изменить».

Скриншот, показывающий поля для заполнения.

Перейдите в раздел Сертификат SAML (SAML Certificate) > Федеративные метаданные XML (Federation Metadata XML) и нажмите Загрузить (Download), чтобы загрузить файл метаданных IdP.

Скриншот, показывающий расположение кнопки загрузки.

Шаг 3. Создайте новое SAML-подключение и новую SAML-группу пользователей в VIGI VMS.

Перейдите в раздел Системные настройки (System Settings) > SAML SSO, затем нажмите Добавить новое SAML-подключение (Add New SAML Connection).

Скриншот, показывающий путь к добавлению SAML-подключения.

Введите Имя поставщика удостоверений (Identity Provider Name), загрузите файл Metadata.xml, который мы только что скачали, и нажмите Отправить (Send).

Скриншот, показывающий поля для заполнения.

Проверьте детали созданной записи. Здесь мы можем увидеть Entity ID, URL входа, VMS ID и Resource ID.

Скриншот, показывающий сгенерированные поля.

Нажмите кнопку загрузки, чтобы получить файл metadata.xml, затем нажмите Перейти к SAML-группе пользователей (Go To SAML User Group).

Скриншот, показывающий расположение кнопки загрузки.

Нажмите Добавить новую SAML-группу пользователей (Add New SAML User Group).

Скриншот, показывающий поля для заполнения.

Шаг 4. Продолжите настройку единого входа в Microsoft Entra.

На главной странице Entra нажмите Корпоративные приложения (Enterprise apps). Нажмите на приложение, которое мы создали ранее.

Скриншот, показывающий расположение приложения, созданного ранее.

Нажмите кнопку Начать (Get started) в разделе настройки единого входа.

Скриншот, показывающий кнопку единого входа.

Нажмите Загрузить файл метаданных (Upload metadata file), чтобы загрузить файл metadata.xml, полученный на шаге 3.

Скриншот, показывающий кнопку загрузки.

Некоторые поля будут заполнены автоматически на основе метаданных. Для других полей, пожалуйста, обратитесь к подсказкам на изображении для заполнения информации.

Скриншот, показывающий поля для заполнения.

Relay State может быть представлен как: Base64(Resource ID_VMS ID). Не забудьте про символы подчеркивания.

Скриншот, показывающий, как преобразовать в base64 с помощью Python.

Шаг 5. Создайте новую роль приложения.

Вернитесь в Регистрация приложений (App registrations) > Все приложения (All applications) и нажмите на приложение, созданное ранее, чтобы продолжить настройку.

Скриншот, показывающий путь к созданию новой роли приложения.

Перейдите в Роли приложения (App roles) и нажмите Создать роль приложения (Create app role).

Скриншот, показывающий поля для заполнения при создании новой роли приложения.

Шаг 6. Назначьте роль конкретным пользователям.

Вернитесь в Корпоративные приложения (Enterprise App) на главной странице Entra, нажмите на приложение, созданное ранее.

Скриншот, показывающий путь к назначению роли конкретным пользователям.

Перейдите в Пользователи и группы (Users and Groups) и нажмите Добавить пользователя/группу (Add user/group).

Скриншот, показывающий путь к назначению роли конкретным пользователям.

Выберите роль, созданную ранее.

Скриншот, показывающий, как назначить роль пользователю.

Шаг 7. Продолжите настройку единого входа в Entra.

Вернитесь в Корпоративные приложения (Enterprise App) на главной странице Entra, нажмите на приложение, созданное ранее. Затем перейдите в Настройка единого входа (Set up single sign on).

Скриншот, показывающий путь к настройке единого входа.

Нажмите «Изменить» в разделе Атрибуты и утверждения (Attributes & Claims), чтобы изменить атрибуты.

Скриншот, показывающий кнопку «Атрибуты и утверждения».

Нажмите Добавить новое утверждение (Add new claim).

Скриншот, показывающий кнопку добавления нового утверждения.

Скриншот, показывающий поля для заполнения.

Проверка

Перейдите в интерфейс настроек входа на основе SAML и нажмите Проверить вход (Test sign in) для проверки. Браузер должен перенаправить нас в VMS и выполнить вход.

Скриншот, показывающий путь к проверке единого входа.

Заключение

Мы успешно настроили SAML SSO для VIGI VMS с помощью Microsoft Entra/Azure ID.

Чтобы узнать более подробную информацию о каждой функции и настройке, пожалуйста, перейдите в Центр загрузок, чтобы загрузить руководство пользователя для вашего продукта.