Kurz: Integrace jednotného přihlašování (SSO) Azure Active Directory se službou OpenText Directory Services

V tomto kurzu se dozvíte, jak integrovat OpenText Directory Services s Azure Active Directory (Azure AD). Když integrujete adresářové služby OpenText s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k adresářové službě OpenText.
  • Povolte uživatelům automatické přihlášení ke službě OpenText Directory Services pomocí svých Azure AD účtů.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) openText Directory Services

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • Služba OpenText Directory Services podporuje jednotné přihlašování iniciované službou SP a IDP .
  • Služba OpenText Directory Services podporuje zřizování uživatelů za běhu .
  • Služba OpenText Directory Services podporuje automatizované zřizování uživatelů.

Pokud chcete nakonfigurovat integraci služby OpenText Directory Services do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat adresářové služby OpenText z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte do podnikových aplikací a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte do vyhledávacího pole adresářové služby OpenText .
  6. Na panelu výsledků vyberte Adresářové služby OpenText a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete použít také Průvodce podnikovým App Configuration. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také procházet konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Azure AD pro službu OpenText Directory Services

Nakonfigurujte a otestujte Azure AD jednotné přihlašování se službou OpenText Directory Services pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi Azure AD uživatelem a souvisejícím uživatelem ve službě OpenText Directory Services.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD se službou OpenText Directory Services, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování Azure AD jednotného přihlašování pomocí B.Simon.
    2. Přiřaďte testovacímu uživateli Azure AD – aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Konfigurace jednotného přihlašování adresářových služeb OpenText – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele služby OpenText Directory Services – aby měl protějškY B.Simon v adresářových službách OpenText, které jsou propojené s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete povolit jednotné přihlašování Azure AD v Azure Portal, postupujte podle těchto kroků.

  1. V Azure Portal na stránce integrace aplikace OpenText Directory Services vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Pokud chcete aplikaci nakonfigurovat v režimu inicializace protokolu IDP, zadejte hodnoty pro následující pole v části Základní konfigurace SAML:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:

    Identifikátor
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:

    Adresa URL odpovědi
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login
  5. Pokud chcete aplikaci nakonfigurovat v režimu iniciované aktualizací SP, klikněte na Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:

    Přihlašovací adresa URL
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta služby OpenText Directory Services . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML klikněte na tlačítko Kopírovat a zkopírujte adresu URL metadat federace aplikací a uložte ho do počítače.

    Odkaz ke stažení certifikátu

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom zapište hodnotu, která se zobrazí v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simon, aby používal jednotné přihlašování Azure tím, že udělíte přístup ke službě OpenText Directory Services.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte OpenText Directory Services.
  3. Na stránce přehledu aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování adresářových služeb OpenText

Pokud chcete nakonfigurovat jednotné přihlašování na straně služby OpenText Directory Services , musíte odeslat adresu URL metadat federace aplikací týmu podpory OpenText Directory Services. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele služby OpenText Directory Services

V této části se uživatel s názvem B.Simon vytvoří ve službě OpenText Directory Services. Služba OpenText Directory Services podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ve službě OpenText Directory Services ještě neexistuje, vytvoří se po ověření nový.

Poznámka

Služba OpenText Directory Services také podporuje automatické zřizování uživatelů. Další podrobnosti najdete tady o konfiguraci automatického zřizování uživatelů.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

Zahájená aktualizace SP:

  • Klikněte na Test této aplikace v Azure Portal. Tím se přesměruje na přihlašovací adresu URL služby OpenText Directory Services, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL služby OpenText Directory Services a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci v Azure Portal a měli byste být automaticky přihlášení ke službě OpenText Directory Services, pro kterou jste nastavili jednotné přihlašování.

Aplikaci můžete otestovat také v libovolném režimu pomocí Microsoftu Moje aplikace. Když kliknete na dlaždici OpenText Directory Services v Moje aplikace, pokud jste nakonfigurovali režim SP, přesměrovali byste na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu protokolu IDP, měli byste být automaticky přihlášení k adresářové službě OpenText, pro kterou jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Po konfiguraci adresářových služeb OpenText můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.