Kurz: Azure AD integrace jednotného přihlašování s TimeLive

V tomto kurzu se dozvíte, jak integrovat TimeLive s Azure Active Directory (Azure AD). Když integrujete TimeLive s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k TimeLive.
  • Umožněte uživatelům, aby se automaticky přihlásili k TimeLive pomocí svých účtů Azure AD.
  • Účty můžete spravovat v jednom centrálním umístění – v Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud nemáte předplatné, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) TimeLive.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

  • TimeLive podporuje jednotné přihlašování iniciované sp.

  • TimeLive podporuje zřizování uživatelů just In Time .

Pokud chcete nakonfigurovat integraci TimeLive do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat TimeLive z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního Microsoft účtu.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte do vyhledávacího pole TimeLive .
  6. Na panelu výsledků vyberte TimeLive a přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete přidat aplikaci do tenanta, přidat uživatele nebo skupiny do aplikace, přiřazovat role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Azure AD jednotného přihlašování pro TimeLive

Nakonfigurujte a otestujte Azure AD jednotné přihlašování pomocí TimeLive pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte v TimeLive vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem.

Pokud chcete nakonfigurovat a otestovat Azure AD jednotného přihlašování pomocí TimeLive, proveďte následující kroky:

  1. Nakonfigurujte Azure AD jednotné přihlašování – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte testovacího uživatele Azure AD – otestujte Azure AD jednotné přihlašování pomocí B.Simona.
    2. Přiřazení Azure AD testovacího uživatele – aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Konfigurace jednotného přihlašování TimeLive – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit testovacího uživatele TimeLive – pokud chcete mít protějšek B.Simon v TimeLive, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte podle těchto kroků.

  1. V Azure Portal na stránce Integrace aplikace TimeLivevyhledejte část Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<domainname>.livetecs.com/

    b. Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<domainname>.livetecs.com/

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty pomocí skutečného identifikátoru a přihlašovací adresy URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory timeLive Client . Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Na stránce Set up Single Sign-On with SAML (Nastavit jeden Sign-On pomocí SAML) klikněte na Download (Stáhnout) a stáhněte si certifikát (Base64) z daných možností podle vašich požadavků a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  6. V části Set up TimeLive (Nastavení TimeLive ) zkopírujte příslušné adresy URL podle vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak si poznamenejte hodnotu, která se zobrazí v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonovi používat jednotné přihlašování Azure tím, že udělíte přístup k TimeLive.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte TimeLive.
  3. Na stránce přehledu aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak vyberte Uživatelé a skupiny v dialogovém okně Přidat přiřazení .
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování TimeLive

  1. V jiném okně webového prohlížeče se přihlaste k webu společnosti TimeLive jako správce.

  2. V části Možnosti Správa vyberte Předvolby.

    Snímek obrazovky ukazuje možnosti Správa s vybranou možností Předvolby.

  3. V části Předvolby aplikace proveďte následující kroky:

    Snímek obrazovky ukazuje část Předvolby aplikace, do které můžete zadat popsané hodnoty.

    a. Vyberte kartu Zabezpečení.

    b. Zaškrtněte políčko Povolit jednotné přihlašování (SSO).

    c. V rozevírací nabídce vyberte SAML s nadpisem Přihlásit se pomocí jednotného Sign-On (SSO).

    d. V adrese URL jednotného přihlašování SAML vložte přihlašovací adresu URL, kterou jste zkopírovali, ze Azure Portal.

    e. Do pole Adresa URL vzdáleného odhlášení vložte hodnotu adresy URL pro odhlášení, kterou jste zkopírovali, ze Azure Portal.

    f. Otevřete stažený certifikát s kódováním base-64 z Azure Portal v Poznámkovém bloku, zkopírujte obsah a vložte ho do textového pole Certifikát X.509.

    například Klikněte na Aktualizovat.

Vytvoření testovacího uživatele TimeLive

V této části se v TimeLive vytvoří uživatel s názvem Britta Simon. TimeLive podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není pro vás žádná položka akce. Pokud uživatel ještě v TimeLive neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci Azure AD jednotného přihlašování s následujícími možnostmi.

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje na adresu URL pro přihlášení TimeLive, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL pro přihlášení TimeLive a odtud spusťte tok přihlášení.

  • Můžete použít Microsoft Moje aplikace. Když v Moje aplikace kliknete na dlaždici TimeLive, přesměruje se to na přihlašovací adresu URL TimeLive. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete TimeLive, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.