Kurz: integrace Azure AD jednotného přihlašování s RightAnswers

  • Článek

V tomto kurzu se dozvíte, jak integrovat RightAnswers se službou Azure Active Directory (Azure AD). Když integrujete RightAnswers s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k RightAnswers.
  • Povolte uživatelům, aby se automaticky přihlásili k RightAnswers pomocí svých účtů Azure AD.
  • Účty můžete spravovat v jednom centrálním umístění – v Azure Portal.

Požadavky

Ke konfiguraci integrace Azure AD s RightAnswers potřebujete následující položky:

  • Předplatné Azure AD. Pokud nemáte Azure AD prostředí, můžete získat bezplatný účet.
  • RightAnswers předplatné s povoleným jednotným přihlašováním.
  • Spolu se správcem cloudových aplikací může v Azure AD přidávat nebo spravovat aplikace také správce aplikací. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

  • RightAnswers podporuje jednotné přihlašování iniciované sp.

Pokud chcete nakonfigurovat integraci RightAnswers do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat RightAnswers z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte do vyhledávacího pole RightAnswers .
  6. Na panelu výsledků vyberte RightAnswers a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete přidat aplikaci do tenanta, přidat uživatele nebo skupiny do aplikace, přiřazovat role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Azure AD jednotného přihlašování pro RightAnswers

Nakonfigurujte a otestujte Azure AD jednotné přihlašování pomocí RightAnswers pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem v RightAnswers.

Pokud chcete nakonfigurovat a otestovat Azure AD jednotného přihlašování pomocí RightAnswers, proveďte následující kroky:

  1. Nakonfigurujte Azure AD jednotné přihlašování – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte testovacího uživatele Azure AD – otestujte Azure AD jednotné přihlašování pomocí B.Simona.
    2. Přiřazení Azure AD testovacího uživatele – aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Konfigurace jednotného přihlašování RightAnswers – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit testovacího uživatele RightAnswers – aby měl protějšek B.Simon v RightAnswers, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte podle těchto kroků.

  1. V Azure Portal na stránce Integrace aplikace RightAnswersvyhledejte část Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci S A M L.

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<subdomain>.rightanswers.com:<identifier>/portal

    b. Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<subdomain>.rightanswers.com/portal/ss/

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty pomocí skutečného identifikátoru a přihlašovací adresy URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory pro klienty RightAnswers . Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Na stránce Set up Single Sign-On with SAML (Nastavit jeden Sign-On pomocí SAML ) klikněte v části SamL Signing Certificate (Podpisový certifikát SAML ) na Download (Stáhnout ) a stáhněte si XML federačních metadat z uvedených možností podle vašich požadavků a uložte ho do počítače.

    Snímek obrazovky s odkazem na stažení certifikátu

  6. V části Set up RightAnswers (Nastavení rightAnswers ) zkopírujte příslušné adresy URL podle vašich požadavků.

    Snímek obrazovky ukazuje, jak zkopírovat odpovídající konfiguraci U R L.

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak si poznamenejte hodnotu, která se zobrazí v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonovi používání jednotného přihlašování Azure tím, že udělíte přístup k RightAnswers.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte RightAnswers (Správné odpovědi).
  3. Na stránce přehledu aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak vyberte Uživatelé a skupiny v dialogovém okně Přidat přiřazení .
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování RightAnswers

Pokud chcete nakonfigurovat jednotné přihlašování na straně RightAnswers, musíte odeslat stažený kód XML federačních metadat a příslušné zkopírované adresy URL z Azure Portal týmu podpory RightAnswers. Toto nastavení nastaví tak, aby se připojení přes jednotné přihlašování SAML správně nastavily na obou stranách.

Poznámka

Váš tým podpory RightAnswers musí provést vlastní konfiguraci jednotného přihlašování. Když pro vaše předplatné povolíte jednotné přihlašování, zobrazí se oznámení.

Vytvoření testovacího uživatele RightAnswers

Pokud chcete uživatelům Azure AD povolit přihlášení k RightAnswers, musí být zřízeni ve službě RightAnswers. Při rightAnswers je zřizování automatizovanou úlohou, takže pro vás není k dispozici žádná položka akce.

Uživatelé se v případě potřeby automaticky vytvoří během prvního pokusu o jednotné přihlašování.

Poznámka

Ke zřízení uživatelských účtů Azure AD můžete použít jakékoli jiné nástroje nebo rozhraní API pro vytváření uživatelských účtů RightAnswers, které poskytuje RightAnswers.

Testování jednotného přihlašování

V této části otestujete konfiguraci Azure AD jednotného přihlašování pomocí následujících možností.

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje na přihlašovací adresu URL RightAnswers, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL pro přihlášení RightAnswers a spusťte tok přihlášení.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici RightAnswers v Moje aplikace, přesměruje se to na přihlašovací adresu URL RightAnswers. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete RightAnswers, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.