Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat program CITI s Microsoft Entra ID. Program CITI identifikuje potřeby vzdělávání a školení v komunitách, které poskytujeme, a poskytuje vysoce kvalitní, peer-reviewed, webové vzdělávací materiály, které vyhovují těmto potřebám. Když integrujete PROGRAM CITI s Microsoft Entra ID, můžete:
- Řízení přístupu k programu CITI v Microsoft Entra ID.
- Povolte uživatelům automatické přihlášení k programu CITI pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro program CITI. Program CITI podporuje jednotné přihlašování iniciované SP a zřizování uživatelů ad hoc.
Poznámka:
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Požadavky
Pokud chcete integrovat Microsoft Entra ID s programem CITI, potřebujete:
- Předplatné povolené pro program CITI s funkcí Single Sign-On (SSO). Upozorňujeme, že SSO je placená služba spojená s CITI Programem.
- Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
- Předplatné Entra od Microsoftu. Pokud předplatné nemáte, můžete získat bezplatný účet.
Přidání aplikace a přiřazení testovacího uživatele
Před konfigurací jednotného přihlašování musíte přidat aplikaci CITI Program z galerie Microsoft Entra a přiřadit testovací uživatelský účet. Pak můžete otestovat konfiguraci jednotného přihlašování.
Přidání programu CITI z galerie Microsoft Entra
Přidejte program CITI z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí programu CITI. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu: Přidání aplikace z galerie.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.
Konfigurace jednotného přihlašování Microsoft Entra
Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte na Entra ID>Enterprise aplikace>program CITI>Jednotné přihlašování.
Na stránce Vyberte metodu jednotného přihlašování zvolte možnost SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. V textovém poli Identifikátor (ID entity) použijte adresu URL:
https://www.citiprogram.org/shibbolethb) Do textového pole Adresa URL odpovědi (adresa URL služby Assertion Consumer Service) použijte adresu URL:
https://www.citiprogram.org/Shibboleth.sso/SAML2/POSTc) V textovém poli Sign on URL (Přihlásit se adresa URL ) použijte adresu URL:
https://www.citiprogram.org/portalPoznámka:
Na konci konfigurace můžete aktualizovat přihlašovací adresu URL odkazem na jednotné přihlašování, který poskytuje podpora programu CITI.
Aplikace CITI Program očekává aserce SAML v určitém formátu, což vyžaduje přidat vlastní mapování atributů ke konfiguraci vašich atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.
Aplikace CITI Program očekává předání pojmenovaných atributů urn:oid zpět v odpovědi SAML, jak je ukázáno níže. Všechny tyto údaje jsou povinné. Můžete přejmenovat nebo odebrat výchozí atributy, abyste je nakonfigurovali.
Název Zdrojový atribut urn:oid:1.3.6.1.4.1.5923.1.1.1.6 uživatel.jménohlavníhouživatele urn:oid:0.9.2342.19200300.100.1.3 uživatelská pošta urn:oid:2.5.4.42 uživatel.křestníjméno urn:oid:2.5.4.4 uživatel.příjmení Pokud chcete předat další informace v odpovědi SAML, CITI Program může také přijmout následující volitelné atributy.
Název Zdrojový atribut urn:oid:2.16.840.1.113730.3.1.241 uživatel.zobrazené_jméno urn:oid:2.16.840.1.113730.3.1.3 uživatel.zaměstnanecID Poznámka:
Atribut zdroje je obecně doporučený, ale není nutně pravidlem. Pokud je například user.mail jedinečný a vymezený, lze jej předat také jako urn:oid:1.3.6.1.4.1.5923.1.1.1.6.
Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML najděte adresu URL federačních metadat aplikace a zkopírujte ji nebo XML federačních metadat a vyberte Stáhnout a stáhněte si certifikát.
V části Nastavit program CITI zkopírujte odpovídající adresy URL na základě vašeho požadavku.
Konfigurace jednotného přihlašování k programu CITI
Pokud chcete nakonfigurovat jednotné přihlašování na straně programu CITI , musíte odeslat zkopírovanou adresu URL federačních metadat aplikace nebo staženou adresu XML federačních metadat do podpory programu CITI. Aby bylo připojení jednotného přihlašování SAML správně nastavené na obou stranách, je to nutné. Uveďte také všechny další obory nebo domény pro vaši integraci.
Testování SSO
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL programu CITI, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL programu CITI a spusťte tok přihlášení odtud.
Můžete použít Microsoft My Apps. Výběrem dlaždice CITI Program v Moje aplikace budete přesměrováni na přihlašovací adresu URL programu CITI. Viz Microsoft Entra My Appspro více informací.
Program CITI podporuje just-in-time zřizování uživatelů. Uživatelům jednotného přihlašování při prvním přihlášení se zobrazí výzva, aby:
Propojit svůj stávající účet CITI Programu, pokud již nějaký mají
Nebo vytvořte nový účet programu CITI, který se automaticky zřídí
.
Dodatečné zdroje
- Technické informace k SSO programu CITI
- Co je jednotné přihlašování pomocí Microsoft Entra ID?
- Plánování nasazení jednotného přihlašování
Související obsah
Po konfiguraci programu CITI můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje nad rámec podmíněného přístupu. Zjistěte, jak uplatňovat kontrolu nad relacemi pomocí Microsoft Cloud App Security.