Kurz: Integrace jednotného přihlašování Microsoft Entra s valid8Me
V tomto kurzu se dozvíte, jak integrovat valid8Me s Microsoft Entra ID. Když integrujete valid8Me s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup k valid8Me.
- Povolte uživatelům automatické přihlášení k valid8Me pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Předpoklady
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- platné předplatné s povoleným jednotným přihlašováním (SSO) 8Me.
- Spolu s cloudovou aplikací Správa istrator může aplikace Správa istrator přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Valid8Me podporuje jednotné přihlašování iniciované sp a IDP.
Poznámka:
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Přidání valid8Me z galerie
Pokud chcete nakonfigurovat integraci valid8Me do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat valid8Me z galerie.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole valid8Me.
- Na panelu výsledků vyberte valid8Me a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro valid8Me
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s valid8Me pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem na adrese valid8Me.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s valid8Me, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Nakonfigurujte platné jednotné přihlašování 8Me – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
- Vytvořte testovacího uživatele valid8Me – aby měl protějšk B.Simon v valid8Me, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým>aplikacím>identit>s platným jednotným přihlašováním8Me.>
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML uživatel nemusí provádět žádné kroky, protože aplikace je již předem integrovaná s Azure.
Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP :
Do textového pole Přihlásit se na adresu URL (volitelné) zadejte adresu URL pomocí následujícího vzoru:
https://login.valid8me.com/?idp=https://sts.windows.net/${TenantID}/
Poznámka:
Tato hodnota není skutečná. Aktualizujte tuto hodnotu skutečným přihlašovacím adresou URL. Pokud chcete získat hodnotu, obraťte se na tým podpory valid8Me. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.
V části Nastavit valid8Me zkopírujte odpovídající adresy URL na základě vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte k identitě>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například,
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k valid8Me.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte na Podnikové aplikace>Identity>Applications>valid8Me.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace platného jednotného přihlašování 8Me
Přihlaste se k platnému firemnímu webu8Me jako správce.
V nabídce na levé straně rozbalte položku Konfigurace> Jednotné přihlašování> Karta Správa identit a klikněte na Vytvořit.
V části Nastavení Microsoft Entra SAML proveďte následující kroky:
a. Do textového pole Přihlašovací adresa URL vložte hodnotu Přihlašovací adresa URL , kterou jste zkopírovali dříve.
b. Do textového pole Microsoft Entra Identifier vložte hodnotu Identifikátor Microsoft Entra , kterou jste zkopírovali dříve.
c. Do textového pole Adresa URL odhlášení vložte hodnotu adresy URL odhlášení, kterou jste zkopírovali dříve.
d. Otevřete stažený certifikát (Base64) do Poznámkový blok a nahrajte soubor do textového pole Certifikát (Base64).
e. Klikněte na Vytvořit.
Vytvoření testovacího uživatele valid8Me
V jiném okně webového prohlížeče se přihlaste k webu valid8Me jako správce.
Přejděte na kartu Konfigurace> Jednotné přihlašování> Invitation a klikněte na Vytvořit.
Na stránce Vytvořit proveďte následující kroky:
Do textového pole Přípony e-mailu zadejte platnou e-mailovou doménu.
Poznámka:
název domény by měl být stejný jako e-mailová doména účtu Microsoft Entra.
Vyberte jednu ze systémových rolí podle vašeho požadavku.
Klikněte na Vytvořit.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Inicializovaná aktualizace:
Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na adresu URL pro přihlášení valid8Me, kde můžete zahájit tok přihlášení.
Přejděte přímo na adresu URL pro přihlášení k valid8Me a spusťte tok přihlášení odsud.
Iniciovaný protokol IDP:
- Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k valid8Me, pro který jste nastavili jednotné přihlašování.
K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici valid8Me v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k valid8Me, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.
Další kroky
Jakmile nakonfigurujete valid8Me, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.