Kurz: Microsoft Entra integrace s certifikací

  • Článek

V tomto kurzu se dozvíte, jak integrovat certifikaci s Microsoft Entra ID. Když integrujete certifikaci s Microsoft Entra ID, můžete:

  • V Microsoft Entra ID můžete řídit, kdo má přístup k certifikaci.
  • Umožněte uživatelům, aby se automaticky přihlásili k certifikaci pomocí svých účtů Microsoft Entra.
  • Spravujte své účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud nemáte předplatné, můžete získat bezplatný účet.
  • Certifikace předplatného s povoleným jednotným přihlašováním

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Microsoft Entra jednotné přihlašování v testovacím prostředí.

  • Certifikace podporuje jednotné přihlašování iniciované protokolem IDP .
  • Certifikace podporuje zřizování uživatelů za běhu .

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci funkce Certifikovat do id Microsoft Entra, musíte do seznamu spravovaných aplikací SaaS přidat certifikaci z galerie.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte naAplikace>identity>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Certifikovat .
  4. Na panelu výsledků vyberte Certifikovat a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete použít také Průvodce App Configuration organizace. V tomto průvodci můžete přidat aplikaci do tenanta, přidat uživatele nebo skupiny do aplikace, přiřadit role a také projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Microsoft Entra jednotného přihlašování pro certifikaci

Nakonfigurujte a otestujte Microsoft Entra jednotného přihlašování pomocí funkce Certifikovat pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte v části Certifikovat vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem.

Pokud chcete nakonfigurovat a otestovat Microsoft Entra jednotného přihlašování pomocí funkce Certifikovat, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte Microsoft Entra testovacího uživatele – otestujte Microsoft Entra jednotné přihlašování pomocí B.Simona.
    2. Přiřaďte Microsoft Entra testovacího uživatele – aby B.Simon mohl používat Microsoft Entra jednotné přihlašování.
  2. Konfigurace certifikace jednotného přihlašování – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit testovacího uživatele certifikace – pokud chcete mít protějšek B.Simon v certifikaci, který je propojený s Microsoft Entra reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace Microsoft Entra jednotného přihlašování

Pokud chcete povolit jednotné přihlašování Microsoft Entra, postupujte následovně.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte naAplikace>identit>– Podnikové aplikace>certifikují>jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML proveďte následující kroky:

    Do textového pole Identifikátor zadejte adresu URL: https://expense.certify.com

  6. Na stránce Set up Single Sign-On with SAML (Nastavit jeden Sign-On s protokolem SAML ) klikněte v části SamL Signing Certificate (Podpisový certifikát SAML ) na Stáhnout a stáhněte si certifikát (nezpracovaný) z daných možností podle vašich požadavků a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  7. V části Nastavit certifikaci zkopírujte příslušné adresy URL podle vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte naUživatelé>identit>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu, která se zobrazí v poli Heslo .
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonovi používat jednotné přihlašování tím, že udělíte přístup k certifikaci.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte naAplikace>identit>– Podnikové aplikace>certifikovat.
  3. Na stránce přehledu aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte V seznamu Uživatelé možnost B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
    3. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace certifikace jednotného přihlašování

Pokud chcete nakonfigurovat jednotné přihlašování na straně certifikátu , musíte odeslat stažený certifikát (RAW) a příslušné zkopírované adresy URL z konfigurace aplikace týmu podpory pro certifikaci. Toto nastavení nastaví tak, aby připojení SAML SSO bylo správně nastavené na obou stranách.

Vytvoření testovacího uživatele s certifikací

V této části se v certifikaci vytvoří uživatel s názvem Britta Simon. Certifikace podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není pro vás žádná položka akce. Pokud uživatel ještě v nástroji Certifikovat neexistuje, vytvoří se po ověření nový.

Poznámka

Pokud potřebujete uživatele vytvořit ručně, musíte kontaktovat tým podpory pro certifikaci.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra pomocí následujících možností.

  • Klikněte na Testovat tuto aplikaci a měli byste být automaticky přihlášení k certifikaci, pro kterou jste nastavili jednotné přihlašování.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Certifikovat v Moje aplikace, měli byste být automaticky přihlášení k certifikaci, pro kterou jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete certifikaci, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.