Kurz: integrace jednotného přihlašování Azure AD s Snackmagic

V tomto kurzu se naučíte integrovat Snackmagic s Azure Active Directory (Azure AD). Když integrujete Snackmagic s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k Snackmagic.
  • Povolte uživatelům automatické přihlášení ke službě Snackmagic pomocí svých Azure AD účtů.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) snackmagic

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • Snackmagic podporuje jednotné přihlašování iniciované protokolem SP a IDP .
  • Snackmagic podporuje zřizování uživatelů just In Time .

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže lze nakonfigurovat pouze jednu instanci v jednom tenantovi.

Pokud chcete nakonfigurovat integraci Snackmagic do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat Snackmagic z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte do podnikových aplikací a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. Do části Přidat z galerie zadejte Snackmagic do vyhledávacího pole.
  6. Na panelu výsledků vyberte Snackmagic a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete použít také Průvodce podnikovým App Configuration. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také procházet konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Azure AD pro Snackmagic

Nakonfigurujte a otestujte Azure AD jednotné přihlašování pomocí Snackmagic pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi Azure AD uživatelem a souvisejícím uživatelem ve službě Snackmagic.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí Snackmagic, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování Azure AD jednotného přihlašování pomocí B.Simon.
    2. Přiřaďte testovacímu uživateli Azure AD – aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Nakonfigurujte jednotné přihlašování Snackmagic – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvoření testovacího uživatele Snackmagic - aby měl protějšk B.Simon v Snackmagic, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete povolit jednotné přihlašování Azure AD v Azure Portal, postupujte podle těchto kroků.

  1. V Azure Portal na stránce Integrace aplikace Snackmagic vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Stav přenosu zadejte adresu URL: https://www.snackmagic.com/

    b. Do textového pole Adresa URL odhlášení zadejte adresu URL: https://sso.snackmagic.com/slo/callback

  5. Pokud chcete aplikaci nakonfigurovat v režimu iniciované aktualizací SP, klikněte na Nastavit další adresy URL a proveďte následující krok:

    a. Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://www.snackmagic.com/?modal=login

  6. Klikněte na Uložit.

  7. Aplikace Snackmagic očekává kontrolní výrazy SAML v určitém formátu, které vyžadují přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Obrázek

  8. Kromě výše očekává aplikace Snackmagic několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou znázorněny níže. Tyto atributy jsou také předem vyplněné, ale podle vašich požadavků je můžete zkontrolovat.

    Name Zdrojový atribut
    firstName user.givenname
    lastName user.příjmení
    company user.companyname
    Android user.telephonenumber
    e-mail user.userprincipalname
  9. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte si certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  10. V části Nastavit snackmagic zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom zapište hodnotu, která se zobrazí v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simon, aby používal jednotné přihlašování Azure tím, že udělíte přístup ke službě Snackmagic.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Snackmagic.
  3. Na stránce přehledu aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování ke snackmagi

  1. Přihlaste se k webu vaší společnosti Snackmagic jako správce.

  2. Přejděte dopředvoleb jednotného přihlašování k nastavení> účtu a proveďte následující kroky:

    Snímek obrazovky znázorňující nastavení jednotného přihlašování

    1. Zaškrtněte políčko Povolit jednotné přihlašování .

    2. Do textového pole Vystavitel/Identifikátor zprostředkovatele služeb vložte hodnotu URL identifikátoru, kterou jste zkopírovali z Azure Portal.

    3. Do textového pole Zprostředkovatel identity s jednou Sign-On adresou URL vložte hodnotu přihlašovací adresy URL, kterou jste zkopírovali z Azure Portal.

    4. Otevřete stažený certifikát (Base64) z Azure Portal do Poznámkového bloku a vložte obsah do textového pole certifikátu X.509.

    5. Zaškrtněte políčko Povolit SLO .

    6. Do textového pole Adresa URL zprostředkovatele identity s jednou odhlašovací adresou URL vložte hodnotu adresy URL pro odhlášení, kterou jste zkopírovali z Azure Portal.

    7. Klikněte na ODESLAT.

Vytvoření testovacího uživatele Snackmagic

V této části se v Snackmagic vytvoří uživatel s názvem Britta Simon. Snackmagic podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v Snackmagic ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

Inicializovaná aktualizace:

  • V Azure Portal klikněte na Testovat tuto aplikaci. Tím se přesměruje na adresu URL pro snackmagic sign on URL, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Snackmagic a spusťte tok přihlášení odsud.

Iniciované protokolem IDP:

  • Klikněte na Otestovat tuto aplikaci v Azure Portal a měli byste být automaticky přihlášení k Snackmagic, pro který jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí Microsoft Moje aplikace. Když kliknete na dlaždici Snackmagic v Moje aplikace, pokud jste nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu protokolu IDP, měli byste být automaticky přihlášení k Snackmagic, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Snackmagic, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí Microsoft Defender for Cloud Apps.