Sdílet prostřednictvím

Konfigurace občanské platformy pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Civic Platform s Microsoft Entra ID. Když integrujete Civic Platform s Microsoft Entra ID, můžete:

  • Kontrola v Microsoft Entra ID kdo má přístup k Civic Platform.
  • Povolte uživatelům automatické přihlášení k civic platformě pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné pro Civic Platform s povoleným SSO (jednotným přihlašováním)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Civic Platform podporuje jednotné přihlašování iniciované SP.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci Civic Platform do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat civic Platform z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce Cloudových Aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Do sekce Přidat z galerie zadejte do vyhledávacího pole Civic Platform.
  4. Na panelu výsledků vyberte Civic Platform a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Civic Platform

Konfigurovat a testovat Microsoft Entra SSO s Civic Platform pomocí testovacího uživatele jménem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Civic Platformě.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Civic Platform, proveďte následující kroky:

  1. Konfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování pro Civic Platform – nastavte parametry na straně aplikace.
    1. Vytvořte testovacího uživatele Civic Platform – aby měl B.Simon protějšek v Civic Platform, který je propojený s reprezentací uživatele v systému Microsoft Entra.
  3. Test jednotného přihlašování – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili Microsoft Entra Single Sign-On.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce Cloudových Aplikací.

  2. Přejděte na stránku integrace aplikace Entra ID>Enterprise apps>Civic Platform, vyhledejte oddíl Spravovat a vyberte Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlášení vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní SAML konfiguraci

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor entity (ID) zadejte hodnotu: civicplatform.accela.com

    b) Do textového pole Sign on URL zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.accela.com

    Poznámka

    Hodnota URL adresy pro přihlášení není skutečná. Aktualizujte tuto hodnotu skutečnou přihlašovací adresou URL. Chcete-li získat tuto hodnotu, obraťte se na tým podpory zákazníků Civic Platform. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  6. Na stránce Nastavení jednokrokového přihlášení pomocí protokolu SAML v sekci Podpisový certifikát SAML vyberte tlačítko kopírovat, abyste zkopírovali adresu URL federačních metadat aplikace a uložte jej do počítače.

    Snímek obrazovky zobrazuje stránku s podpisovým certifikátem SAML, kde můžete kopírovat Url metadat federace aplikace.

  7. Přejděte kregistracím aplikace> a vyberte svou aplikaci.

  8. Zkopírujte ID adresáře (tenanta) a uložte ho do Poznámkového bloku.

    zkopírujte adresář (ID tenanta) a uložte ho do kódu aplikace

  9. Zkopírujte ID aplikace a uložte ho do Poznámkového bloku.

    Zkopírování ID aplikace (klienta)

  10. Přejděte kregistracím aplikace> a vyberte svou aplikaci. Vyberte certifikáty & tajemství.

  11. Vyberte Tajné kódy klienta –> nový tajný klíč klienta.

  12. Zadejte popis tajného klíče a dobu trvání. Až budete hotovi, vyberte Přidat.

    Poznámka

    Po uložení tajného klíče klienta se zobrazí hodnota tajného klíče klienta. Zkopírujte tuto hodnotu, protože klíč později nebude možné načíst.

    zkopírujte hodnotu tajného kódu, protože tuto hodnotu později nemůžete načíst

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Nakonfigurujte jednotné přihlašování SSO pro Civic Platform

  1. Otevřete nové okno webového prohlížeče a přihlaste se k webu společnosti Atlassian Cloud jako správce.

  2. Vyberte standardní volby.

    Snímek obrazovky ukazuje web Atlassian Cloud se standardními volbami v části Nástroje pro správu.

  3. Vytvořte standardní volbu ssoconfig .

  4. Vyhledejte ssoconfig a odešlete.

    Snímek obrazovky ukazuje Vyhledávání standardních voleb se zadaným názvem s s o config.

  5. Rozbalte SSOCONFIG výběrem červené tečky.

    Snímek obrazovky ukazuje Procházení standardními volbami s dostupnou konfigurací SSO CONFIG.

  6. V následujícím kroku zadejte informace o konfiguraci související s jednotným přihlašováním:

    Snímek obrazovky ukazuje standardní možnosti pro úpravy položky S S O CONFIG.

    1. Do pole applicationid zadejte hodnotu ID aplikace, kterou jste zkopírovali dříve.

    2. Do pole clientSecret zadejte hodnotu Secret, kterou jste zkopírovali dříve.

    3. Do pole directoryId zadejte ID adresáře (tenanta), hodnotu, kterou jste zkopírovali dříve.

    4. Zadejte idpName. Příklad:- Azure.

Vytvoření testovacího uživatele platformy Civic Platform

V této části vytvoříte uživatele S názvem B.Simon v civic platformě. Spolupracujte s týmem podpory Civic Platform a přidejte uživatele do týmu podpory Civic Platform Client. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Možnost Otestovat tuto aplikaci, tato možnost se přesměruje na přihlašovací adresu URL občanské platformy, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL občanské platformy a spusťte tok přihlášení odtud.

  • Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Civic Platform, tato možnost se přesměruje na adresu URL pro přihlašování k občanské platformě. Pro více informací viz Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete Civic Platform, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.