Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat Certent Equity Management s Microsoft Entra ID. Když integrujete Certent Equity Management s Microsoft Entra ID, můžete:
- Ovládejte v Microsoft Entra ID, kdo má přístup k Certent Equity Management.
- Povolte uživatelům automatické přihlášení ke společnosti Certent Equity Management pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí:
- Správce aplikace
- správce cloudových aplikací
- vlastník aplikace.
- Předplatné s podporou jednotného přihlašování (SSO) pro Certent Equity Management.
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Certent Equity Management podporuje jednotné přihlašování IDP iniciované SSO.
Přidání společnosti Certent Equity Management z galerie
Pokud chcete nakonfigurovat integraci Certent Equity Management do Microsoft Entra ID, musíte přidat Certent Equity Management z galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
- V části Přidat z galerie zadejte Certent Equity Management do vyhledávacího pole.
- Na panelu výsledků vyberte Certent Equity Management a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Certent Equity Management
Nakonfigurujte a otestujte Microsoft Entra SSO s Certent Equity Management pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve službě Certent Equity Management.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Certent Equity Management, proveďte následující kroky:
-
Konfigurovat Microsoft Entra SSO – aby vaši uživatelé mohli používat tuto funkci.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Nakonfigurujte Certent Equity Management SSO – konfigurace nastavení jednotného přihlašování na straně aplikace.
- Vytvoření testovacího uživatele Certent Equity Management – aby měl protějšk B.Simon ve společnosti Certent Equity Management, který je propojený s reprezentací uživatele Microsoft Entra.
- Test jednotného přihlašování – ověřit, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
cs-CZ: Postupujte podle těchto kroků k povolení jednotného přihlašování Microsoft Entra.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte k Entra ID>podnikovým aplikacím>Certent Equity Management>– jednotné přihlašování.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML zadejte hodnoty pro následující pole:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.certent.com/sys/sso/saml/acs.aspxb) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.certent.com/sys/sso/saml/acs.aspxPoznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, obraťte se na analytika integrace certent, který přiřadil Customer Success Manager. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Aplikace Certent Equity Management očekává tvrzení SAML v konkrétním formátu, což vyžaduje přidání vlastních mapování atributů v rámci konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.
Kromě výše uvedeného očekává aplikace Certent Equity Management několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.
Jméno Zdrojový atribut SPOLEČNOST uživatel.názevspolečnosti UŽIVATEL uživatel.hlavnínázevuživatele Role user.assignedroles Poznámka
Pokud chcete zjistit, jak nakonfigurovat roli v MICROSOFT Entra ID, vyberte tuto možnost.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Certifikát pro podpis SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložit ho do počítače.
V části Založení Certent Equity Management zkopírujte příslušné adresy URL podle vašeho požadavku.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.
Konfigurujte SSO pro Certent Equity Management
Pokud chcete nakonfigurovat jednotné přihlašování na straně Certent Equity Management, musíte odeslat stažený soubor XML federačních metadat a příslušné zkopírované adresy URL z konfigurace aplikace k analytikovi integrací Certent, kterého určil manažer zákaznického úspěchu. Toto nastavení se upraví tak, aby bylo správně zajištěno připojení jednotného přihlašování SAML na obou stranách.
Vytvoření testovacího uživatele nástroje Certent Equity Management
V této části vytvoříte uživatele s názvem Britta Simon ve společnosti Certent Equity Management. Spolupracujte s analytikem integrace Certent přiřazeným Manažerem úspěchu zákazníka a přidejte uživatele na platformě Certent Equity Management. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášeni do Certent Equity Management, pro které jste nastavili SSO.
Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Certent Equity Management, měli byste být automaticky přihlášeni do Certent Equity Management, pro který jste nastavili jednotné přihlašování (SSO). Další informace o My Apps najdete v tématu Úvod do My Apps.
Související obsah
Jakmile nakonfigurujete Certent Equity Management, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením funkcí podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.