Kurz: integrace Microsoft Entra jednotného přihlašování (SSO) s využitím Kendisu

  • Článek

V tomto kurzu se dozvíte, jak integrovat Kendis – Microsoft Entra Integration s Microsoft Entra ID. Když integrujete Kendis – Microsoft Entra Integration s id Microsoft Entra, můžete:

  • Ve Microsoft Entra ID můžete řídit, kdo má přístup ke Kendis – Microsoft Entra Integration.
  • Povolte uživatelům automatické přihlášení ke Kendis – Microsoft Entra Integrace s jejich účty Microsoft Entra.
  • Spravujte své účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud nemáte předplatné, můžete získat bezplatný účet.
  • Kendis – předplatné s povoleným jednotným přihlašováním (SSO) Microsoft Entra Integration.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Microsoft Entra jednotného přihlašování v testovacím prostředí.

  • Kendis – integrace Microsoft Entra podporuje jednotné přihlašování iniciované sp a ZDP
  • Kendis – Microsoft Entra Integration podporuje zřizování uživatelů za běhu

Přidání Kendis – integrace Microsoft Entra z galerie

Pokud chcete nakonfigurovat integraci Kendis – Microsoft Entra Integration do Microsoft Entra ID, musíte přidat Kendis – Microsoft Entra Integration z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte naAplikace>identit>– Podnikové aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Kendis – Microsoft Entra Integration.
  4. Na panelu výsledků vyberte Kendis – Microsoft Entra Integration a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete přidat aplikaci do tenanta, přidat uživatele nebo skupiny do aplikace, přiřazovat role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Microsoft Entra jednotného přihlašování pro Kendis – integrace Microsoft Entra

Konfigurace a testování Microsoft Entra jednotného přihlašování pomocí Kendisu – integrace Microsoft Entra pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Kendis – Microsoft Entra Integration.

Pokud chcete nakonfigurovat a otestovat Microsoft Entra jednotné přihlašování pomocí Kendis – Microsoft Entra Integration, proveďte následující kroky:

  1. Nakonfigurujte Microsoft Entra jednotné přihlašování – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte Microsoft Entra testovacího uživatele – otestujte Microsoft Entra jednotné přihlašování pomocí B.Simona.
    2. Přiřazení Microsoft Entra testovacího uživatele – aby B.Simon mohl používat Microsoft Entra jednotné přihlašování.
  2. Konfigurace jednotného přihlašování Kendis-Azure integrace AD – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele Kendis-Azure integrace AD, abyste měli v Kendisu protějšek B.Simona, Microsoft Entra Integraci, která je propojená s Microsoft Entra reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace Microsoft Entra jednotného přihlašování

Pokud chcete povolit jednotné přihlašování Microsoft Entra, postupujte podle těchto kroků.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte naPodnikové aplikace>aplikací>identit>Kendis – Microsoft Entra Integration>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. Pokud chcete nakonfigurovat aplikaci v režimu iniciované zprostředkovatelem identity, zadejte v části Základní konfigurace SAML hodnoty pro následující pole:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.kendis.io

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.kendis.io/login/saml

  6. Klikněte na Nastavit další adresy URL a proveďte následující krok, pokud chcete nakonfigurovat aplikaci v režimu inicializovaném službou SP :

    Do textového pole Přihlašovací adresa URL zadejte adresu URL podle následujícího vzoru: https://<SUBDOMAIN>.kendis.io/login

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory kendis – Microsoft Entra Integration Client. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML .

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout , stáhněte si certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  8. V části Set up Kendis – Microsoft Entra Integration (Nastavení Kendis – Microsoft Entra Integration) zkopírujte příslušné adresy URL na základě vašich požadavků.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte na Uživatelé identity>>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak si poznamenejte hodnotu, která se zobrazí v poli Heslo .
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonovi používat jednotné přihlašování tím, že udělíte přístup ke Kendis – Microsoft Entra Integration.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte do částiPodnikové aplikace>Identity>Applications>Kendis – Microsoft Entra Integration.
  3. Na stránce přehledu aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování integrace Kendis-Azure AD

  1. V jiném okně webového prohlížeče se přihlaste ke svému webu společnosti Kendis – Microsoft Entra Integration jako správce.

  2. Přejděte na Nastavení > Konfigurace SAML.

    nastavení pro konfigurace SAML

  3. Klikněte na tlačítko Upravit v dolní části stránky a proveďte následující kroky.

    Konfigurace SAML

    a. Zkopírujte hodnotu adresy URL zpětného volání a vložte ji do textového pole Adresa URL odpovědi v části Základní konfigurace SAML.

    b. Do textového pole Jednotné přihlašování URL zprostředkovatele identity vložte hodnotu Přihlašovací adresa URL, kterou jste zkopírovali dříve.

    c. Do textového pole Vystavitel zprostředkovatele identity vložte hodnotu Microsoft Entra Identifier (ID entity), kterou jste zkopírovali dříve.

    d. Otevřete stažený certifikát (Base64) v Poznámkovém bloku a vložte obsah do textového pole Certifikát X.509 .

    e. V seznamu možností vyberte Výchozí skupina.

    f. Klikněte na Uložit.

Vytvoření testovacího uživatele integrace Kendis-Azure AD

V této části se v Kendis vytvoří uživatel s názvem Britta Simon – Microsoft Entra Integration. Kendis – integrace Microsoft Entra podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není pro vás žádná položka akce. Pokud uživatel ještě v Kendis – Microsoft Entra Integration neexistuje, po ověření se vytvoří nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci Microsoft Entra jednotného přihlašování s využitím následujících možností.

Inicializováno sp:

  • Klikněte na Testovat tuto aplikaci, tím se přesměruje na Kendis – Microsoft Entra Integrace Přihlašovací adresa URL, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na kendis – Microsoft Entra adresu URL pro přihlášení k integraci a spusťte tok přihlášení odtud.

Iniciovaný ZDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste se automaticky přihlásit ke službě Kendis – Microsoft Entra Integration, pro kterou jste nastavili jednotné přihlašování.

Microsoft Moje aplikace můžete také použít k otestování aplikace v libovolném režimu. Když kliknete na dlaždici Kendis – Microsoft Entra Integration v Moje aplikace, pokud je nakonfigurovaná v režimu SP, přesměruje vás tok přihlášení na přihlašovací stránku aplikace, a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení ke Kendis – Microsoft Entra Integration, pro kterou jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Kendis – Microsoft Entra Integration, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.