Kurz: Microsoft Entra integrace jednotného přihlašování s platformou Yuhu Property Management Platform

  • Článek

V tomto kurzu se naučíte integrovat platformu Yuhu Property Management Platform s id Microsoft Entra. Když integrujete platformu Yuhu Property Management Platform s id Microsoft Entra, můžete:

  • Ovládejte v Microsoft Entra ID, kdo má přístup k platformě Yuhu Property Management Platform.
  • Povolte uživatelům automatické přihlášení k platformě Yuhu Property Management Platform pomocí svých účtů Microsoft Entra.
  • Spravujte své účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud nemáte předplatné, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) yuhu Property Management Platform.
  • Spolu se správcem cloudových aplikací může také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Microsoft Entra jednotného přihlašování v testovacím prostředí.

  • Yuhu Property Management Platform podporuje jednotné přihlašování iniciované sp .

Pokud chcete nakonfigurovat integraci platformy Yuhu Property Management Platform do Microsoft Entra ID, musíte přidat platformu Yuhu Property Management Platform z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte naAplikace>identit>– Podnikové aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Yuhu Property Management Platform .
  4. Na panelu výsledků vyberte Yuhu Property Management Platform a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete přidat aplikaci do tenanta, přidat uživatele nebo skupiny do aplikace, přiřazovat role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Microsoft Entra jednotného přihlašování pro platformu pro správu nemovitostí Yuhu

Nakonfigurujte a otestujte Microsoft Entra jednotné přihlašování s platformou Yuhu Property Management Platform pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v platformě Yuhu Property Management Platform.

Pokud chcete nakonfigurovat a otestovat Microsoft Entra jednotné přihlašování s platformou Yuhu Property Management Platform, proveďte následující kroky:

  1. Nakonfigurujte Microsoft Entra jednotné přihlašování – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte Microsoft Entra testovacího uživatele – otestujte Microsoft Entra jednotné přihlašování pomocí B.Simona.
    2. Přiřazení Microsoft Entra testovacího uživatele – aby B.Simon mohl používat Microsoft Entra jednotné přihlašování.
  2. Konfigurace jednotného přihlašování pro platformu Yuhu Property Management Platform – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit Yuhu Property Management Platform testovací uživatel - mít protějšek B.Simon v Yuhu Property Management Platform, který je propojen s Microsoft Entra reprezentace uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace Microsoft Entra jednotného přihlašování

Pokud chcete povolit jednotné přihlašování Microsoft Entra, postupujte podle těchto kroků.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Podnikovéaplikace>Identity>Applications>Yuhu Property Management Platform>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci S A M L.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte hodnotu pomocí následujícího vzoru: yuhu-<ID>

    b. Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.yuhu.io/companies

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty pomocí skutečného identifikátoru a přihlašovací adresy URL. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory klienta Yuhu Property Management Platform . Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML .

  6. Aplikace Yuhu Property Management Platform očekává kontrolní výrazy SAML v konkrétním formátu, který vyžaduje, abyste do konfigurace atributů tokenu SAML přidali mapování vlastních atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Snímek obrazovky ukazuje obrázek konfigurace atributů.

  7. Kromě výše uvedeného aplikace Yuhu Property Management Platform očekává několik dalších atributů, které budou předány zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Name Zdrojový atribut
    firstName jméno_uživatele
    lastName user.surname
    e-mail user.mail

  8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Nezpracovaný) a vyberte Stáhnout , stáhněte si certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem na stažení certifikátu

  9. V části Set up Yuhu Property Management Platform (Nastavit platformu pro správu majetku Yuhu ) zkopírujte příslušné adresy URL na základě vašich požadavků.

    Snímek obrazovky ukazuje, jak zkopírovat odpovídající konfiguraci U R L.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte na Uživatelé identity>>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak si poznamenejte hodnotu, která se zobrazí v poli Heslo .
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k platformě Yuhu Property Management Platform.

  1. Přihlaste se k centru pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte na Podnikovéaplikace>Identity>Applications>Yuhu Property Management Platform.
  3. Na stránce přehledu aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak vyberte Uživatelé a skupiny v dialogovém okně Přidat přiřazení .
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud v kontrolním výrazu SAML očekáváte jakoukoli hodnotu role, vyberte v dialogovém okně Vybrat roli v seznamu příslušnou roli pro uživatele a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování k platformě Pro správu nemovitostí Yuhu

Pokud chcete nakonfigurovat jednotné přihlašování na straně Platformy pro správu vlastností Yuhu , musíte odeslat stažený certifikát (Raw) a příslušné zkopírované adresy URL z konfigurace aplikace týmu podpory Yuhu Property Management Platform. Toto nastavení nastaví tak, aby se připojení přes jednotné přihlašování SAML správně nastavily na obou stranách.

Vytvoření testovacího uživatele Yuhu Property Management Platform

V této části vytvoříte uživatele s názvem B.Simon na platformě Yuhu Property Management Platform. Spolupracujte s týmem podpory Yuhu Property Management Platform a přidejte uživatele na platformě Yuhu Property Management Platform. Před použitím jednotného přihlašování musí být uživatelé vytvořeni a aktivováni.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra pomocí následujících možností.

  • Kliknutím na Testovat tuto aplikaci se přesměruje na přihlašovací adresu URL platformy Pro správu vlastností Yuhu, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL platformy Pro správu vlastností Yuhu a spusťte tok přihlášení odtud.

  • Můžete použít Microsoft Moje aplikace. Když v Moje aplikace kliknete na dlaždici Yuhu Property Management Platform, přesměruje se to na přihlašovací adresu URL platformy pro správu vlastností Yuhu. Další informace najdete v tématu Microsoft Entra Moje aplikace.

Další kroky

Jakmile nakonfigurujete platformu Yuhu Property Management Platform, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.