Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat Assent SSO s Microsoft Entra ID. Když integrujete jednotné přihlašování Assent s Microsoft Entra ID, můžete:
- Kontrolujte v Microsoft Entra ID, kdo má přístup k Assent SSO.
- Umožněte uživatelům, aby se automaticky přihlašovali do Assent SSO pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí:
- Správce aplikace
- správce cloudových aplikací
- Vlastník aplikace.
- Předplatné s povoleným jednotným přihlašováním (SSO) od Assent.
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Assent SSO podporuje pouze jednotné přihlašování iniciované SP.
Poznámka
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Přidat Assent SSO z galerie
Pokud chcete nakonfigurovat integraci Assent SSO v Microsoft Entra ID, musíte přidat Assent SSO z Galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte k Entra ID>Enterprise aplikacím>Nová aplikace.
- V části Přidat z galerie zadejte "Assent SSO" do vyhledávacího pole.
- Na panelu výsledků vyberte Assent SSO a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování Microsoft Entra SSO pro Assent SSO
Nakonfigurujte a otestujte Microsoft Entra SSO s Assent SSO pomocí testovacího uživatele pojmenovaného B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Assent SSO.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Assent SSO, proveďte následující kroky:
-
Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Vytvořte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Konfigurace Assent SSO – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvořit testovacího uživatele pro Assent SSO – aby měl protějšek B.Simona v Assent SSO, který je propojený s uživatelskou reprezentací v Microsoft Entra ID.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k Entra ID>podnikovým aplikacím>Assent SSO>Jednotné přihlášení.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor (ID entity) zadejte adresu URL:
http://sts.assentcompliance.com/adfs/services/trustb) Do textového pole Adresa URL odpovědi zadejte adresu URL:
https://sts.assentcompliance.com/adfs/ls/c) Do textového pole Přihlašovací adresa URL zadejte adresu URL:
https://sts.assentcompliance.com/adfs/ls/Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ho do počítače.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.
Konfigurace Assent SSO
Pokud chcete nakonfigurovat jednotné přihlašování na straně jednotného přihlašování assentu , musíte odeslat adresu URL federačních metadat aplikacetýmu podpory jednotného přihlašování assenta. Toto nastavení nastaví, aby bylo připojení SAML SSO správně nakonfigurováno na obou stranách.
Vytvořte testovacího uživatele SSO Assent
V této části vytvoříte uživatele jménem B.Simon v Assent SSO. Spolupracujte s týmem podpory Assent SSO na přidání uživatelů na platformu Assent SSO. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. Tato možnost vás přesměruje na URL jednotného přihlašování Assent SSO, kde můžete zahájit proces přihlášení.
Přejděte přímo na přihlašovací adresu URL Assent SSO a zahajte proces přihlášení přímo tam.
Můžete použít Microsoft My Apps. Když v Moje aplikace vyberete dlaždici Assent SSO, přesměruje vás tato možnost na přihlašovací adresu URL systému Assent SSO. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.
Související obsah
Jakmile nakonfigurujete Assent SSO, můžete vynutit řízení relací, které v reálném čase chrání vaši organizaci před exfiltrací a infiltrací citlivých dat. Řízení relací vychází z podmíněného přístupu. Zjistěte, jak kontrolovat relace pomocí Microsoft Defender for Cloud Apps.