Kurz: Integrace jednotného přihlašování Microsoft Entra s Periscope Data
V tomto kurzu se dozvíte, jak integrovat Periscope Data s Microsoft Entra ID. Když integrujete Periscope Data s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup k Periscope Data.
- Povolte uživatelům automatické přihlášení k Periscope Data pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Předpoklady
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním k datům periscope
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Periscope Data podporuje jednotné přihlašování iniciované aktualizací SP .
Přidání dat Periscope z galerie
Pokud chcete nakonfigurovat integraci Periscope Data do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Periscope Data z galerie.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- Do vyhledávacího pole v části Přidat z galerie zadejte Periscope Data.
- Na panelu výsledků vyberte Periscope Data a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Periscope Data
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Periscope Data pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Periscope Data.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Periscope Data, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Konfigurace jednotného přihlašování k datům Periscope – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvoření testovacího uživatele Periscope Data – aby měl protějšek B.Simon in Periscope Data, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím Identity>Applications>>Periscope Data>Jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru:
https://app.periscopedata.com/<SITENAME>/sso
b. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí jednoho z následujících vzorů:
Přihlašovací adresa URL https://app.periscopedata.com/
https://app.periscopedata.com/app/<SITENAME>
Poznámka:
Hodnota Přihlašovací adresa URL není skutečná. Aktualizujte hodnoty skutečným přihlašovacím adresou URL. Obraťte se na tým podpory klienta Periscope Data Client a získejte tuto hodnotu a hodnotu identifikátoru, kterou získáte v části Konfigurace jednotného přihlašování k datům Periscope, která je vysvětlena dále v tomto kurzu. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte k identitě>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například,
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Periscope Data.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím Identity>Applications>>Periscope Data.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace jednotného přihlašování k datům Periscope
V jiném okně webového prohlížeče se přihlaste k Periscope Data jako Správa istrator.
Otevřete nabídku ozubeného kola v levém dolním rohu a otevřete nabídku Zabezpečení fakturace>a proveďte následující kroky. K těmto nastavením mají přístup jenom správci.
a. Zkopírujte adresu URL federačních metadat aplikace z kroku 5 podpisového certifikátu SAML a otevřete ji v prohlížeči. Tím se otevře dokument XML.
b. V textovém poli Jednotné přihlašování vyberte Microsoft Entra ID.
c. Vyhledejte značku SingleSignOnService a vložte hodnotu Location do textového pole adresa URL jednotného přihlašování.
d. Vyhledejte značku SingleLogoutService a vložte hodnotu Location do textového pole adresy URL SLO.
e. Zkopírujte hodnotu Identifikátor instance a vložte ji do textového pole Identifikátor (ID entity) v části Základní konfigurace SAML.
f. Najděte první značku souboru XML, zkopírujte hodnotu entityID a vložte ji do textového pole Vystavitel.
g. Najděte popisovač IDPSSODescriptor s protokolem SAML. V této části vyhledejte keyDescriptor značky s použitím use=signing. zkopírujte hodnotu X509Certificate a vložte ji do textového pole Certifikát .
h. Weby s více mezerami můžou v rozevíracím seznamu Výchozí prostor zvolit výchozí prostor. To bude prostor, ke kterým se noví uživatelé přidají při prvním přihlášení k Periscope Data a zřídí se prostřednictvím služby Active Directory Jednotné přihlašování.
i. Nakonec klikněte na Uložit a potvrďte změnu nastavení jednotného přihlašování zadáním odhlášení.
Vytvoření uživatele testu dat Periscope
Aby se uživatelé Microsoft Entra mohli přihlásit k periscope Data, musí být zřízeni do periscope Data. Ve službě Periscope Data je zřizování ruční úlohou.
Pokud chcete zřídit uživatelský účet, proveďte následující kroky:
Přihlaste se k Periscope Data jako Správa istrator.
V levém dolním rohu nabídky klikněte na ikonu Nastavení a přejděte na Oprávnění.
Klikněte na PŘIDAT UŽIVATELE a proveďte následující kroky:
a. Do textového pole Jméno zadejte jméno uživatele, jako je Britta.
b. Do textového pole Příjmení zadejte příjmení uživatele, jako je Simon.
c. Do textového pole E-mail zadejte e-mail uživatele, například brittasimon@contoso.com.
d. Klikněte na PŘIDAT.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Test této aplikace, tím se přesměruje na adresu URL přihlášení periscope Data Sign-on, kde můžete zahájit tok přihlášení.
Přejděte přímo na adresu URL přihlášení k datům Periscope a zahajte tok přihlášení odsud.
Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Periscope Data v Moje aplikace, přesměruje se na adresu URL přihlášení k datům Periscope. Další informace naleznete v tématu Microsoft Entra Moje aplikace.
Další kroky
Jakmile nakonfigurujete Periscope Data, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.