Číst v angličtině

Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s Contentstackem

  • Článek

V tomto článku se dozvíte, jak integrovat Contentstack s Microsoft Entra ID. Když integrujete Contentstack s Microsoft Entra ID, můžete:

  • Kontrola v rámci Microsoft Entra ID, kdo má přístup k Contentstack.
  • Povolte uživatelům automatické přihlášení do Contentstack pomocí účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Contentstack s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Contentstack podporuje jak přihlašování iniciované SP, tak IDP pro jednotné přihlašování.
  • Contentstack podporuje zřizování uživatelů (Just In Time).

Pokud chcete nakonfigurovat integraci Contentstack do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat obsah z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Contentstack.
  4. Na panelu výsledků vyberte Contentstack a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Contentstack

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Contentstack pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Contentstacku.

Chcete-li nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s contentstack, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurovat Contentstack SSO – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele B.Simon pro Contentstack – aby měl protějšek v Contentstack, který je propojený s reprezentací uživatele v Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra jako Správce cloudových aplikací a přejděte na Identity>Aplikace>Podnikové aplikace.

  2. Nyní klikněte na + Nová aplikace a vyhledejte Contentstack a potom klikněte na Vytvořit. Po vytvoření přejděte na Nastavení jednotného přihlašování nebo klikněte na odkaz jednotného přihlašování z levé nabídky.

    Snímek obrazovky znázorňující vytvoření nové aplikace

  3. Dále na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

    Snímek obrazovky ukazuje, jak vybrat metodu jednotného přihlašování.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML je potřeba provést několik kroků. Pokud chcete získat informace potřebné pro tyto kroky, musíte nejprve přejít do aplikace Contentstack a vytvořit název jednotného přihlašování a adresu URL služby ACS následujícím způsobem:

    a. Přihlaste se ke svému účtu Contentstack, přejděte na stránku Nastavení organizace a klikněte na kartu Jednotné přihlašování .

    Snímek obrazovky ukazuje postup základní konfigurace SAML.

    b. Zadejte název pro SSO podle vašeho výběru a klikněte na Vytvořit.

    Snímek obrazovky ukazuje, jak zadat nebo vytvořit název.

    Poznámka

    Pokud je například název vaší společnosti Acme, Inc. Sem zadejte „acme“. Tento název se použije jako jedno z přihlašovacích údajů, které uživatelé organizace při přihlašování používají. Název SSO může obsahovat pouze malá písmena, čísla (0–9) a/nebo pomlčky (-).

    c. Když kliknete na Vytvořit, se vygeneruje adresa URL služby Assertion Consumer Service (ACS URL) a další podrobnosti, jako jsou ID entity, atributy a formát NameID.

    Snímek obrazovky znázorňující generování hodnot pro konfiguraci

  6. Zpět v části Základní konfigurace SAML vložte Identifikátor (ID entity) a URL ACS vygenerované v sadě výše uvedených kroků do polí Identifikátor (ID entity) a URL odpovědi a uložte položky.

    1. Do textového pole Identifikátor vložte hodnotu ID entity, kterou jste zkopírovali z Contentstack.

      Snímek obrazovky ukazuje, jak vložit hodnotu identifikátoru.

    2. Do textového pole Adresa URL odpovědi vložte adresu URL služby ACS, kterou jste zkopírovali z balíčku Contentstack.

      Snímek obrazovky ukazuje, jak vložit adresu URL odpovědi.

  7. Tento krok je nepovinný. Pokud chcete nakonfigurovat aplikaci v režimu inicializace SP, zadejte přihlašovací adresu URL do sekce Přihlašovací adresa URL.

    Snímek obrazovky ukazuje, jak vložit přihlašovací adresu URL.

    Poznámka

    Najdete jednotnou přihlašovací adresu URL jedním kliknutím (tj. přihlašovací adresu URL) po dokončení konfigurace Contentstack SSO. Snímek obrazovky ukazuje, jak povolit přístupovou stránku.

  8. Aplikace Contentstack očekává tvrzení SAML ve specifickém formátu, což vyžaduje přidání vlastních mapování atributů do nastavení atributů SAML tokenu. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Snímek obrazovky znázorňující obrázek konfigurace atributů

  9. Kromě výše uvedeného očekává aplikace Contentstack několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků. Tento krok je nepovinný.

    Název Zdrojový atribut
    role user.assignedroles

    Poznámka

    Klikněte sem , abyste věděli, jak nakonfigurovat roli v Microsoft Entra ID.

  10. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  11. V části Nastavit Contentstack zkopírujte odpovídající adresy URL podle potřeby.

    Snímek obrazovky znázorňující kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Salesforce.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte na Identity>Aplikace>Podnikové aplikace. Ze seznamu aplikací vyberte aplikaci.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a pak v dolní části obrazovky vyberte tlačítko Vybrat.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol vyberte tlačítko Přiřadit.

Konfigurace SSO pro Contentstack

  1. Přihlaste se k webu společnosti Contentstack jako správce.

  2. Přejděte na stránku Nastavení organizace a v nabídce vlevo klikněte na kartu Jednotné přihlašování .

  3. Na stránce Jednotného přihlašování přejděte do části Konfigurace jednotného přihlašování a proveďte následující kroky:

    1. Zadejte platný název jednotného přihlašování podle vašeho výběru a klikněte na Vytvořit.

      Snímek obrazovky ukazuje nastavení konfigurace.

      Poznámka

      Pokud je například název vaší společnosti Acme, Inc. Sem zadejte „acme“. Tento název se použije jako jedno z přihlašovacích údajů, které uživatelé organizace při přihlašování používají. Název jednotného přihlašování může obsahovat pouze abecedy (malá písmena), čísla (0–9) a/nebo pomlčky (-).

    2. Když kliknete na Vytvořit, vygeneruje se URL služby Assertion Consumer Service (ACS URL) a další podrobnosti, jako jsou ID entity, atributy a formát NameID, a klikněte na Další.

      Snímek obrazovky znázorňující hodnoty konfigurace

  4. Přejděte na kartu Konfigurace Idp a proveďte následující kroky:

    Snímek obrazovky ukazuje přihlašovací údaje od poskytovatele identity.

    1. Do textového pole Adresa URL jednotného přihlašování vložte přihlašovací adresu URL, kterou jste zkopírovali z Centra pro správu Microsoft Entra.

    2. Otevřete stažený certifikát (Base64) z Centra pro správu Microsoft Entra a nahrajte ho do pole Certifikát .

    3. Klikněte na tlačítko Další.

  5. V dalším kroku je potřeba vytvořit mapování rolí v contentstack.

    Poznámka

    Tento krok budete moct zobrazit a provést pouze v případě, že je IdP Mapování rolí součástí vašeho plánu Contentstack.

  6. V části Správa uživatelů na stránce jednotného přihlašování v Contentstacku se zobrazí Striktní režim (autorizace přístupu uživatelům organizace pouze prostřednictvím přihlášení přes SSO) a Časový limit relace (definujte dobu trvání relace pro uživatele přihlášeného prostřednictvím SSO systému). Pod těmito možnostmi se také zobrazí možnost Upřesnit nastavení .

    Snímek obrazovky znázorňující část Správa uživatelů

  7. Kliknutím na Rozšířené nastavení rozbalte sekci IdP Role Mapping a namapujte role IdP na Contentstack. Tento krok je nepovinný.

  8. V části Přidat mapování rolí klikněte na odkaz + PŘIDAT MAPOVÁNÍ ROLÍ, abyste přidali podrobnosti o roli IdP, které zahrnují následující detaily:

    Snímek obrazovky ukazuje, jak přidat podrobnosti mapování.

    1. Do identifikátoru role poskytovatele identity zadejte identifikátor skupiny nebo role (například "vývojáři"), který můžete použít z hodnoty vašeho manifestu.

    2. Pro role v organizaci vyberte buď roli Administrátora nebo Člena k přiřazení ke zmapované skupině/roli.

    3. Pro oprávnění na úrovni zásobníku (volitelné) přiřaďte této roli zásobníky a jejich odpovídající role na úrovni zásobníku. Podobně můžete přidat další mapování rolí pro vaši organizaci Contentstack. Pokud chcete přidat nové mapování rolí, klikněte na + PŘIDAT MAPOVÁNÍ ROLÍ a zadejte podrobnosti.

    4. Ponechte oddělovač rolí prázdný, protože ID Microsoft Entra obvykle vrací role jako pole.

    5. Nakonec zaškrtněte políčko Povolit mapování rolí IdP pro povolení funkce a klikněte na Další.

    Poznámka

    Pro více informací se obraťte na průvodce Contentstack SSO.

  9. Před povolením jednotného přihlašování doporučujeme otestovat dosud nakonfigurovaná nastavení jednotného přihlašování. K tomu proveďte následující kroky:

    1. Klikněte na tlačítko Test jednotného přihlašování a přejdete na stránku Přihlášení k obsahu přes jednotné přihlašování, kde potřebujete zadat název jednotného přihlašování vaší organizace.
    2. Potom klikněte na Pokračovat, abyste přešli na přihlašovací stránku zprostředkovatele identity.
    3. Přihlaste se ke svému účtu a jestliže se můžete přihlásit ke svému poskytovateli identity, váš test je úspěšný.
    4. Při úspěšném připojení se zobrazí zpráva o úspěchu následujícím způsobem.

    Snímek obrazovky ukazuje úspěšné testovací připojení.

  10. Po otestování nastavení jednotného přihlašování klikněte na Povolit jednotné přihlašování a povolte jednotné přihlašování pro vaši organizaci Contentstack.

    Snímek obrazovky ukazuje oddíl pro povolení testování.

  11. Jakmile je tato možnost povolená, můžou uživatelé přistupovat k organizaci prostřednictvím jednotného přihlašování. V případě potřeby můžete také zakázat jednotné přihlašování z této stránky.

    Snímek obrazovky ukazuje zakázání přístupu na stránku

Vytvoření testovacího uživatele Contentstack

V této části se uživatel s názvem Britta Simon vytvoří v Contentstacku. Contentstack podporuje dynamické zřizování uživatelů, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol. Pokud uživatel v nástroji Contentstack ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Zahájení procesu SP:

  • Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. Tím se přesměruje na přihlašovací adresu URL contentstack, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL contentstack a zahajte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a měli byste být automaticky přihlášení k balíčku Contentstack, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Contentstack v části Moje aplikace, pokud je konfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace k zahájení procesu přihlášení, a pokud je konfigurována v režimu IDP, měli byste být automaticky přihlášeni k Contentstacku, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Související obsah

Jakmile nakonfigurujete Contentstack, můžete vynutit kontrolu relace, která chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit kontrolu relací pomocí Microsoft Defender for Cloud Apps.