Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s publikováním arc – jednotné přihlašování
Článek
V tomto kurzu se dozvíte, jak integrovat Arc Publishing – jednotné přihlašování s Id Microsoft Entra. Když integrujete Arc Publishing – jednotné přihlašování s Microsoft Entra ID, můžete:
Řízení v Microsoft Entra ID, který má přístup k arc Publishing – SSO.
Povolte uživatelům automatické přihlášení k Arc Publishing – jednotné přihlašování s jejich účty Microsoft Entra.
Spravujte účty v jednom centrálním umístění.
Požadavky
Abyste mohli začít, potřebujete následující položky:
Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
Publikování ve službě Arc – Předplatné s povoleným jednotným přihlašováním (SSO)
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
Publikování ve službě Arc – Jednotné přihlašování podporuje jednotné přihlašování iniciované službou SP a IDP
Arc Publishing – Jednotné přihlašování podporuje zřizování uživatelů za běhu
Přidání publikování arc – jednotné přihlašování z galerie
Pokud chcete nakonfigurovat integraci publikování arc – jednotné přihlašování do Microsoft Entra ID, musíte přidat arc Publishing – jednotné přihlašování z galerie do seznamu spravovaných aplikací SaaS.
Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
V části Přidat z galerie zadejte do vyhledávacího pole arc Publishing – jednotné přihlašování.
Na panelu výsledků vyberte Publikování arc – jednotné přihlašování a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro publikování arc – jednotné přihlašování
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s arc Publishing – jednotné přihlašování pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Arc Publishing – jednotné přihlašování.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s publikováním arc – jednotné přihlašování, proveďte následující kroky:
Vytvoření arc Publishing – testovacího uživatele jednotného přihlašování – protějšek B.Simon v Arc Publishing – jednotné přihlašování, které je propojené s reprezentací uživatele Microsoft Entra.
Přejděte na Publikování arc podnikových aplikací Aplikací>>identit>–>jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, zadejte hodnoty pro následující pole v části Základní konfigurace SAML:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://www.okta.com/saml2/service-provider/<Unique ID>
b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://arcpublishing-<Customer>.okta.com/sso/saml2/<Unique ID>
Klikněte na Nastavit další adresy URL a proveďte následující krok, pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP :
Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://arcpublishing-<Customer>.okta.com/sso/saml2/<Unique ID>
Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Obraťte se na tým podpory klienta s jednotným přihlašováním a získejte tyto hodnoty. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Arc Publishing – Aplikace jednotného přihlašování očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů na konfiguraci atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.
Kromě výše uvedeného očekává aplikace Arc Publishing – jednotné přihlašování několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedené níže. Tyto atributy jsou také předem vyplněné, ale podle vašeho požadavku je můžete zkontrolovat.
Název
Zdrojový atribut
firstName
user.givenname
lastName
user.last
E-mail
user.mail
skupiny
user.assignedroles
Poznámka
Tady je atribut groups mapován pomocí user.assignedroles. Jedná se o vlastní role vytvořené v ID Microsoft Entra, které mapují názvy skupin zpět v aplikaci. Další pokyny najdete tady , jak vytvořit vlastní role v Microsoft Entra ID.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.
V části Nastavení publikování arc – jednotné přihlašování zkopírujte odpovídající adresy URL podle vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
Pokud chcete nakonfigurovat jednotné přihlašování k publikování arc – na straně jednotného přihlašování , musíte odeslat stažený certifikát (Base64) a příslušné zkopírované adresy URL z konfigurace aplikace do týmu podpory jednotného přihlašování (Arc Publishing). Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.
Vytvoření publikování arc – testovací uživatel s jednotným přihlašováním
V této části se v Arc Publishing vytvoří uživatel s názvem Britta Simon – SSO. Arc Publishing – Jednotné přihlašování podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ve službě Arc Publishing ještě neexistuje – jednotné přihlašování, vytvoří se po ověření nový.
Poznámka
Pokud potřebujete uživatele vytvořit ručně, obraťte se na tým podpory jednotného přihlašování ( Arc Publishing).
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Inicializovaná aktualizace:
Klikněte na Otestovat tuto aplikaci, tím se přesměruje na Arc Publishing – přihlášení k adrese URL, kde můžete zahájit tok přihlášení.
Přejděte na Arc Publishing – Přihlašovací adresa URL jednotného přihlašování přímo a spusťte tok přihlášení odsud.
Iniciovaný protokol IDP:
Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k nástroji Arc Publishing – jednotné přihlašování, pro které jste nastavili jednotné přihlašování.
K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Arc Publishing – SSO v Moje aplikace, pokud jste nakonfigurovali v režimu sp, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Publikování Arc – jednotné přihlašování, pro které jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.
Nasazení a monitorování podnikových aplikací do řešení Azure může zajistit zabezpečení. Prozkoumejte, jak uživatelům nasadit místní a cloudové aplikace.