# Microsoft SSO {% hint style="warning" %} Следующие шаги описывают состояние служб Microsoft на момент создания этой инструкции.\ Интерфейс платформы идентификации Microsoft **может меняться**, поэтому для получения наиболее актуальной информации обращайтесь к официальным [источникам ](https://learn.microsoft.com/en-us/entra/identity-platform/scenario-web-app-call-api-overview)и их официальному [видеоруководству](https://www.youtube.com/watch?v=LRoc-na27l0). {% endhint %} Чтобы войти в Security Center через платформу идентификации Microsoft, выполните следующие действия: 1. Перейдите на сайт **Microsoft Entra** по [ссылке](https://entra.microsoft.com/#view/Microsoft_AAD_RegisteredApps/ApplicationsListBlade/quickStartType~/null/sourceType/Microsoft_AAD_IAM) 2. Перейдите в раздел **Application** -> **App registrations** и **зарегистрируйте новое приложение**

3. Вы увидите следующее окно, в котором нужно скопировать содержимое строки Application (client) ID:

4. Создайте клиентский секрет на вкладке "Certificates & secrets":

5. Скопируйте **URL метаданных сервера**.

Используйте данные, созданные для вашего приложения, для настройки интеграции SSO Security Center: * Домен: login.microsoftonline.com * **ID клиента**: \ * **Клиентский секрет**: <Значение> * **URL метаданных сервера**: <Документ метаданных OpenID Connect>

### Сопоставление ролей Microsoft Чтобы создать сопоставление ролей на нашем портале, выполните следующие действия: 1. **Создайте пользовательские роли для приложения** Перейдите в раздел **Applications** -> **App registrations** -> <***Созданное приложение***> -> **App roles** и создайте здесь все необходимые роли

2. Теперь вы сможете назначать пользователей/группы на роли приложения

Например, выберите группу со всеми коллегами из ИТ-отдела и назначьте их на только что созданную роль

3. [Настройте ](/security-center/general-portal-settings/sso-settings.md#role-mapping)сопоставление ролей для вашего SSO-соединения.\ Поле "**JSON-ключ в JWT-токене со списком внешних групп"** должно быть равно роли для этой интеграции. {% hint style="danger" %} Интеграция работает только со значением «**роли**». Мы знаем, что Microsoft предоставляет руководство с четко отображаемым ключом «groups».\ Подробнее об этой особенности можно узнать из [видео](https://youtu.be/LRoc-na27l0?si=VBqZ1hvDWjUSpKmr) {% endhint %}

3. Если сопоставление не было настроено ранее, то при первом входе в систему с помощью системы единого входа (SSO) в настройках SSO будет отображен список ролей, полученных от Microsoft под именем External Group Name. Вы можете настроить эти роли, создав сопоставления. Для этого добавьте соответствующие роли Security Center для каждой группы из этого списка. Если на стороне Microsoft появятся новые роли, они также будут отображаться как несопоставленные при первом входе в систему, и их нужно будет сопоставить позже.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.cybercodereview.ru/security-center/general-portal-settings/sso-settings/microsoft-sso.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.