Integrace jednotného přihlašování Microsoft Entra s přehledem

V tomto článku se dozvíte, jak integrovat Clarity s Microsoft Entra ID. Když integrujete Clarity s Microsoft Entra ID, můžete:

• Ovládejte, kdo má přístup k Clarity v Microsoft Entra ID.
• Umožněte uživatelům, aby se k Přehlednosti automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
• Jedna z následujících rolí:
  • správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Předplatné Clarity s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Funkce Clarity podporuje jednotné přihlašování iniciované IDP.

Přidejte jasnost z galerie

Pokud chcete nakonfigurovat integraci Clarity do Microsoft Entra ID, musíte z galerie přidat Clarity do seznamu spravovaných aplikací SaaS.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloudový Správce Aplikací.
2. Přejděte na Identity>Applications>Enterprise applications>Nová aplikace.
3. Do vyhledávacího pole zadejte v části Přidat z galerieClarity.
4. Na panelu výsledků vyberte Clarity a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro přehlednost

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra SSO s Clarity pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v nástroji Clarity.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s přehledem, proveďte následující kroky:

1. Nakonfigurovat Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace Clarity SSO - pro nastavení jednotného Sign-On na straně aplikace.
   1. Vytvořit testovacího uživatele Clarity – mít protějšek B.Simona v Clarity, který je propojený s reprezentací uživatele Microsoft Entra.
3. Test SSO - k ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků pro povolení jednotného přihlašování (SSO) Microsoftu Entra.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloudový Správce Aplikací.

2. Přejděte na Identity>Aplikace>Podnikové aplikace>Clarity integraci aplikace, vyhledejte sekci Spravovat a vyberte jednotné přihlašování.

3. V dialogovém okně Vyberte metodu jednorázového přihlášení vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://ca.ondemand.saml.20.post.<COMPANY_NAME>

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL: https://fedsso.ondemand.ca.com/affwebservices/public/saml2assertionconsumer

   Poznámka

   Tato hodnota není skutečná. Aktualizujte tuto hodnotu skutečným identifikátorem. Pokud chcete získat tuto hodnotu, obraťte se na tým podpory Clarity Client. Můžete také nahlédnout do vzorů uvedených v sekci Základní konfigurace SAML.

6. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout pro stažení certifikátu a jeho uložení do počítače.

   

7. V části Nastavit přehlednost zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
3. V horní části obrazovky vyberte Nový uživatel>Vytvořitnového uživatele.
4. Ve vlastnostech User postupujte takto:
   1. Do pole Zobrazovaný název zadejte B.Simon.
   2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
   3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
   4. Vyberte Zkontrolovat a vytvořit.
5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Salesforce.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloudový Správce Aplikací.
2. Přejděte k Identitě>Aplikacím>Podnikovým aplikacím. Ze seznamu aplikací vyberte aplikaci.
3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
4. Vyberte Přidat uživatele nebo skupinu, a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
   1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
   2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
   3. V dialogovém okně Přidat úkol vyberte tlačítko Přiřadit úkol.

Konfigurace Clarity SSO

Pokud chcete nakonfigurovat jednotné přihlašování na straně Clarity, musíte odeslat stažený certifikát (Base64) a odpovídající zkopírované adresy URL z konfigurace aplikace týmu podpory Clarity. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvořit testovacího uživatele Clarity

V této části vytvoříte uživatele S názvem B.Simon in Clarity. Spolupracujte s týmem podpory Clarity při přidávání uživatelů na platformu Clarity. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni do Clarity, pro kterou jste nastavili SSO.

• Můžete použít Microsoft My Apps. Když kliknete na dlaždici Clarity v části Moje aplikace, měli byste být automaticky přihlášeni do Clarity, pro kterou jste nastavili bezpečné jednotné přihlašování (SSO). Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete Clarity, můžete vynutit ovládání relace, které chrání proti exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.