Konfigurace jednotného přihlašování společnosti Autodesk pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Autodesk SSO s Microsoft Entra ID. Když integrujete autodesk SSO s Microsoft Entra ID, můžete:

• Řídit v Microsoft Entra ID, kdo má přístup k Autodesk SSO.
• Povolte uživatelům, aby se automaticky přihlásili k jednotnému přihlašování společnosti Autodesk pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• Předplatné Autodesk s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Autodesk SSO podporuje jednotné přihlašování iniciované aplikací SP .
• Autodesk SSO podporuje zřizování uživatelů metodou Just In Time.
• Autodesk SSO podporuje automatizované zřizování uživatelů.

Přidání Autodesk SSO (jednotného přihlašování) z galerie

Pokud chcete nakonfigurovat integraci aplikace Autodesk SSO do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat aplikaci Autodesk SSO z galerie.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k Entra ID>podnikové aplikace>Nová aplikace.
3. Do části Přidat z galerie zadejte do vyhledávacího pole aplikaci Autodesk SSO .
4. Na panelu výsledků vyberte autodesk SSO a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Autodesk SSO

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s aplikací Autodesk SSO pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v aplikaci Autodesk SSO.

Chcete-li nakonfigurovat a otestovat jednotné přihlašování společnosti Microsoft Entra s aplikací Autodesk SSO, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Nastavit Autodesk jednotné přihlašování (SSO) – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořte testovacího uživatele Autodesk SSO – aby měl protějšek B.Simon v Autodesk SSO, který je spojený s uživatelskou reprezentací v Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte napodnikové aplikace>Entra ID>Autodesk SSO>Jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML zadejte hodnoty pro následující pole:

   a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://www.okta.com/saml2/service-provider/<UNIQUE_ID>

   b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://autodesk-prod.okta.com/sso/saml2/<UNIQUE_ID>

   c) Do textového pole Přihlásit se na adresu URL zadejte adresu URL: https://autodesk-prod.okta.com/sso/saml2/

   Poznámka

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta Autodesk SSO . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

6. Aplikace Autodesk SSO očekává prohlášení SAML ve specifickém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů vašich tokenů SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

   

7. Kromě výše uvedeného očekává aplikace Autodesk SSO několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

   Jméno	Zdrojový atribut
   jméno	uživatelské jméno
   příjmení	uživatel.příjmení
   objektGUID (identifikátor objektu)	uživatel.objectid
   e-mail	uživatelská pošta

8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

   

9. V části Nastavit jednotné přihlašování společnosti Autodesk zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace SSO Autodesk

Pokud chcete nakonfigurovat jednotné přihlašování na straně Autodesk SSO , musíte odeslat stažený certifikát (Base64) a příslušné zkopírované adresy URL z konfigurace aplikace týmu podpory autodesk SSO. Toto nastavení použijí, aby správně nakonfigurovali připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele aplikace Autodesk SSO

V této části se vytvoří uživatel Britta Simon v aplikaci Autodesk SSO. Autodesk SSO podporuje zřizování uživatelů v reálném čase, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel v Jednotném přihlašování Autodesk ještě neexistuje, po ověření se vytvoří nový uživatel.

Testování jednotného přihlašování

Chcete-li otestovat jednotné přihlašování společnosti Autodesk, otevřete konzolu Autodesk a vyberte tlačítko Test Připojení a ověřte se pomocí testovacího účtu, který jste vytvořili v části Vytvořit testovacího uživatele Microsoft Entra .

Související obsah

Jakmile nakonfigurujete jednotné přihlašování společnosti Autodesk, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z Podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.