Konfigurace Clarizen One pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Clarizen One s Microsoft Entra ID. Když integrujete Clarizen One s Microsoft Entra ID, můžete:

• Kontrolujte v Microsoft Entra ID, kdo má přístup k Clarizen One.
• Povolte uživatelům, aby se k Clarizen One automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Clarizen One s povoleným jednotným přihlašováním (SSO) předplatné.
• Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role Azure.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Clarizen One podporuje jednotné přihlašování iniciované protokolem IDP .
• Clarizen One podporuje automatizované zřizování a odstraňování uživatelů (doporučeno).

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Přidejte Clarizen One z galerie

Pokud chcete nakonfigurovat integraci Clarizen One do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Clarizen One z galerie.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte na Entra ID>, Podnikové aplikace> a Nová aplikace.
3. V části Přidat z galerie zadejte Do vyhledávacího pole Clarizen One .
4. Na panelu výsledků vyberte Clarizen One a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Clarizen One

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Clarizen One pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Clarizen One.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s ClarizenEm One, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace jednotného přihlašování Clarizen One – konfigurace nastavení jednotného přihlašování na straně aplikace
   1. Vytvořte testovacího uživatele Clarizen – aby existoval ekvivalent B.Simon v Clarizen One, který je propojený s reprezentací uživatele Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení Microsoft Entra SSO.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k Entra ID>podnikovým aplikacím>Clarizen One>jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte hodnotu: Clarizen

   b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.clarizen.com/Clarizen/Pages/Integrations/SAML/SamlResponse.aspx

   Poznámka

   Tato hodnota není skutečná. Aktualizujte tuto hodnotu skutečnou adresou URL odpovědi. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

6. Na stránce Nastavit jednu Sign-On se SAML v části Podpisový certifikát SAML klikněte na Stáhnout, abyste stáhli certifikát (Base64) z dostupných možností dle vašich potřeb a uložili soubor na váš počítač.

   

7. V části Nastavit Clarizen One zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace jednotného přihlašování systému Clarizen One

1. V jiném okně webového prohlížeče se přihlaste k webu společnosti Clarizen One jako správce.

2. Vyberte své uživatelské jméno a pak vyberte Nastavení.

   

3. Vyberte kartu Globální nastavení . Pak vedle federovaného ověřování vyberte upravit.

   

4. V dialogovém okně Federované ověřování proveďte následující kroky:

   

   a. Vyberte Povolit federované ověřování.

   b) Vyberte Nahrát a nahrajte stažený certifikát.

   c) Do pole Přihlašovací adresa URL zadejte hodnotu Přihlašovací adresa URL z konfiguračního okna aplikace Microsoft Entra.

   d. Do pole Pro odhlášení zadejte hodnotu adresy URL odhlášení z okna konfigurace aplikace Microsoft Entra.

   e. Vyberte Použít POST.

   f. Vyberte Uložit.

Vytvoření testovacího uživatele Clarizen One

Cílem této části je vytvořit uživatele s názvem Britta Simon v Clarizen One.

Pokud potřebujete uživatele vytvořit ručně, proveďte následující kroky:

Pokud chcete uživatelům Microsoft Entra povolit přihlášení k Clarizen One, musíte zřídit uživatelské účty. V případě Clarizen One je zřizování ruční úlohou.

1. Přihlaste se k webu společnosti Clarizen One jako správce.

2. Vyberte osoby.

   

3. Vyberte Pozvat uživatele.

   

4. V dialogovém okně Pozvat lidi proveďte následující kroky:

   

   a. Do pole E-mail zadejte e-mailovou adresu účtu Britta Simon.

   b) Vyberte Pozvat.

   Poznámka

   Držitel účtu Microsoft Entra obdrží e-mail a po odkazu potvrdí svůj účet předtím, než se stane aktivní.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k Clarizen One, pro kterou jste nastavili jednotné přihlašování.

• Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Clarizen One, měli byste být automaticky přihlášení k Clarizen One, pro kterou jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete Clarizen One, můžete uplatnit řízení relace, které chrání citlivá data vaší organizace před exfiltrací a infiltrací v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit kontrolu relací pomocí Microsoft Defender pro Cloud Apps.