Kurz: Integrace jednotného přihlašování Microsoft Entra s Switem
V tomto kurzu se dozvíte, jak integrovat Swit s Microsoft Entra ID. Když integrujete Swit s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup k Swit.
- Povolte uživatelům automatické přihlášení k Swit pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním (SSO) swit
- Spolu s cloudovou aplikací Správa istrator může aplikace Správa istrator přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.
Poznámka:
Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Swit podporuje jednotné přihlašování iniciované aktualizací SP .
Přidat Swit z galerie
Pokud chcete nakonfigurovat integraci Swit do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Swit z galerie.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- Do části Přidat z galerie zadejte Swit do vyhledávacího pole.
- Na panelu výsledků vyberte Swit a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Swit
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Swit pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v swit.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Switem, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Konfigurace jednotného přihlašování Swit – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvořit testovacího uživatele Swit – mít protějšk B.Simon v Swit, který je propojen s microsoft Entra reprezentace uživatele.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím>identit>>s jednotným přihlašováním Swit.>
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://<OrgName>.swit.io
b. Do textového pole Adresa URL odpovědi zadejte adresu URL:
https://saml.swit.io/saml/acs
c. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru:
https://swit.io/auth/login?subdomain=<OrgName>
Poznámka:
Tyto hodnoty nejsou reálné. Aktualizujte hodnoty skutečným identifikátorem a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Swit. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Aplikace Swit očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.
Poznámka:
Ve výše uvedeném seznamu výchozích atributů nahraďte dané jméno křestním jménem, příjmením příjmením, uživatelským jménem a odstraňte deklaraci identity emailaddress podle požadavků aplikace Swit.
Níže jsou uvedené volitelné deklarace identity, které se dají namapovat na uživatele a předat zpět v odpovědi SAML na základě vašich požadavků.
Název Zdrojový atribut jazyk user.preferredlanguage Tel user.telephonenumber Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.
V části Nastavit swit zkopírujte odpovídající adresy URL na základě vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte do části Identita>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Switu.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte na Swit k podnikovým aplikacím Identita>Applications.>>
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace jednotného přihlašování swit
Přihlaste se k webu společnosti Swit jako správce.
Přejděte do Správa konzoly v levém dolním rohu stránky Správa istrace a vyberte konfiguraci SAML.
Na stránce konfigurace SAML proveďte následující kroky:
a. Vyberte Povolit jednotné přihlašování pomocí tlačítka SAML .
b. Do textového pole Koncový bod SAML 2.0 (HTTP) vložte hodnotu Přihlašovací adresa URL , kterou jste zkopírovali dříve.
c. Do textového pole Vystavitel zprostředkovatele identity (ID entity) vložte hodnotu identifikátoruMicrosoft Entra, kterou jste zkopírovali dříve.
d. Otevřete stažený certifikát (Base64) do Poznámkový blok a vložte obsah do textového pole Veřejný certifikát.
e. V rozevíracím seznamu vyberte Povolené metody přihlašování.
f. Klikněte na Uložit.
Vytvoření testovacího uživatele Swit
V jiném okně webového prohlížeče se přihlaste k webu společnosti Swit jako správce.
Přejděte do Správa konzolových>týmů a klikněte na Pozvánky.
Na stránce Pozvánky proveďte následující kroky:
a. Do textového pole Pozvat lidi e-mailem zadejte platnou e-mailovou adresu.
b. V rozevírací nabídce vyberte Role .
c. V rozevírací nabídce vyberte Primární tým .
d. Klikněte na Odeslat pozvánku.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL swit, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL swit a spusťte tok přihlášení odtud.
Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Swit v Moje aplikace, přesměruje se na adresu URL pro přihlášení swit. Další informace naleznete v tématu Microsoft Entra Moje aplikace.
Další kroky
Jakmile nakonfigurujete Swit, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.