Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat Civic Platform s Microsoft Entra ID. Když integrujete Civic Platform s Microsoft Entra ID, můžete:
- Kontrola v Microsoft Entra ID kdo má přístup k Civic Platform.
- Povolte uživatelům automatické přihlášení k civic platformě pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Předplatné pro Civic Platform s povoleným SSO (jednotným přihlašováním)
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Civic Platform podporuje jednotné přihlašování iniciované SP.
Poznámka
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Přidejte Civic Platform z galerie
Pokud chcete nakonfigurovat integraci Civic Platform do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat civic Platform z galerie.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce Cloudových Aplikací.
- Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
- Do sekce Přidat z galerie zadejte do vyhledávacího pole Civic Platform.
- Na panelu výsledků vyberte Civic Platform a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Civic Platform
Konfigurovat a testovat Microsoft Entra SSO s Civic Platform pomocí testovacího uživatele jménem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Civic Platformě.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Civic Platform, proveďte následující kroky:
-
Konfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Nakonfigurujte jednotné přihlašování pro Civic Platform – nastavte parametry na straně aplikace.
- Vytvořte testovacího uživatele Civic Platform – aby měl B.Simon protějšek v Civic Platform, který je propojený s reprezentací uživatele v systému Microsoft Entra.
- Test jednotného přihlašování – abyste ověřili, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Postupujte podle těchto kroků, abyste povolili Microsoft Entra Single Sign-On.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce Cloudových Aplikací.
Přejděte na stránku integrace aplikace Entra ID>Enterprise apps>Civic Platform, vyhledejte oddíl Spravovat a vyberte Jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlášení vyberte SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor entity (ID) zadejte hodnotu:
civicplatform.accela.com
b) Do textového pole Sign on URL zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.accela.com
Poznámka
Hodnota URL adresy pro přihlášení není skutečná. Aktualizujte tuto hodnotu skutečnou přihlašovací adresou URL. Chcete-li získat tuto hodnotu, obraťte se na tým podpory zákazníků Civic Platform. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavení jednokrokového přihlášení pomocí protokolu SAML v sekci Podpisový certifikát SAML vyberte tlačítko kopírovat, abyste zkopírovali adresu URL federačních metadat aplikace a uložte jej do počítače.
Přejděte kregistracím aplikace> a vyberte svou aplikaci.
Zkopírujte ID adresáře (tenanta) a uložte ho do Poznámkového bloku.
Zkopírujte ID aplikace a uložte ho do Poznámkového bloku.
Přejděte kregistracím aplikace> a vyberte svou aplikaci. Vyberte certifikáty & tajemství.
Vyberte Tajné kódy klienta –> nový tajný klíč klienta.
Zadejte popis tajného klíče a dobu trvání. Až budete hotovi, vyberte Přidat.
Poznámka
Po uložení tajného klíče klienta se zobrazí hodnota tajného klíče klienta. Zkopírujte tuto hodnotu, protože klíč později nebude možné načíst.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.
Nakonfigurujte jednotné přihlašování SSO pro Civic Platform
Otevřete nové okno webového prohlížeče a přihlaste se k webu společnosti Atlassian Cloud jako správce.
Vyberte standardní volby.
Vytvořte standardní volbu ssoconfig .
Vyhledejte ssoconfig a odešlete.
Rozbalte SSOCONFIG výběrem červené tečky.
V následujícím kroku zadejte informace o konfiguraci související s jednotným přihlašováním:
Do pole applicationid zadejte hodnotu ID aplikace, kterou jste zkopírovali dříve.
Do pole clientSecret zadejte hodnotu Secret, kterou jste zkopírovali dříve.
Do pole directoryId zadejte ID adresáře (tenanta), hodnotu, kterou jste zkopírovali dříve.
Zadejte idpName. Příklad:-
Azure
.
Vytvoření testovacího uživatele platformy Civic Platform
V této části vytvoříte uživatele S názvem B.Simon v civic platformě. Spolupracujte s týmem podpory Civic Platform a přidejte uživatele do týmu podpory Civic Platform Client. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování SSO
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Vyberte Možnost Otestovat tuto aplikaci, tato možnost se přesměruje na přihlašovací adresu URL občanské platformy, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL občanské platformy a spusťte tok přihlášení odtud.
Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Civic Platform, tato možnost se přesměruje na adresu URL pro přihlašování k občanské platformě. Pro více informací viz Microsoft Entra My Apps.
Související obsah
Jakmile nakonfigurujete Civic Platform, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.