Sdílet prostřednictvím


Konfigurace platformy Continuity Software pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat platformu software pro kontinuitu s Microsoft Entra ID. Když integrujete platformu Software Platform pro kontinuitu s Microsoft Entra ID, můžete:

Pomocí Microsoft Entra ID můžete řídit, kdo má přístup k platformě Software Platform pro kontinuitu. Povolte uživatelům automatické přihlášení k softwarové platformě kontinuity pomocí svých účtů Microsoft Entra. Správa účtů v jednom centrálním umístění: na webu Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) pro kontinuitu softwaru

Pokud chcete nakonfigurovat integraci softwarové platformy kontinuity do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat platformu software pro kontinuitu z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k Entra ID>podnikovým aplikacím>Nová aplikace.

  3. V části Přidat z galerie zadejte do vyhledávacího pole Continuity Software Platform.

  4. Na panelu výsledků vyberte Platformu softwaru pro kontinuitu a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Entra ID>Enterprise Apps>Continuity Software Platform>Jednotné přihlášení.

  3. V následující části proveďte následující kroky:

    1. Vyberte Přejít do aplikace.

      Snímek obrazovky znázorňující konfiguraci identity

    2. V části Koncové body zkopírujte ID aplikace (klienta) a ID adresáře (tenanta). Použijte je později v konfiguraci na straně softwarové platformy kontinuity.

  4. V nabídce vlevo přejděte na kartu Ověřování a proveďte následující kroky:

    1. Do textového pole Identifikátory URI pro přesměrování zadejte adresu URL pomocí následujícího vzoru: https://login.microsoftonline.com/<Tenant_ID>/oauth2

      Snímek obrazovky znázorňující hodnoty přesměrování

    2. Vyberte Konfigurovat.

    Poznámka:

    Hodnota URI přesměrování není skutečná. Nahraďte <Tenant_ID> skutečnou hodnotou ID tenanta ve vzoru identifikátoru URI přesměrování.

  5. V nabídce vlevo přejděte na Certifikáty a tajné kódy a proveďte následující kroky:

    1. Přejděte na kartu Tajné kódy klienta a vyberte +Nový tajný klíč klienta.

    2. Do textového pole zadejte platný popis a v rozevíracím seznamu vyberte Konec platnosti dnů podle vašeho požadavku a vyberte Přidat.

      Snímek obrazovky znázorňující hodnotu tajných kódů klienta

    3. Po přidání klientského tajemství se vygeneruje hodnota. Zkopírujte hodnotu a použijte ji později v konfiguraci na straně softwarové platformy kontinuity.

      Snímek obrazovky znázorňující, jak přidat tajný klíč klienta

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte na Entra ID>Uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo .
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k platformě software pro kontinuitu.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Projděte na Entra ID>Podnikové aplikace>Platforma pro kontinuitu softwaru.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat zadání vyberte tlačítko Přiřadit .

Konfigurace jednotného přihlašování softwarové platformy pro kontinuitu

Níže jsou uvedené kroky konfigurace pro dokončení nastavení federace OAuth/OIDC:

  1. Přihlaste se k softwarové platformě kontinuity pomocí účtu správce.

  2. Na levém panelu karty Nastavení vyberte Správce. Potom v části Přístup vyberte zprostředkovatele identity.

  3. Vyberte možnost +.

  4. Zobrazí se okno Přidat zprostředkovatele identity .

    a. Do pole Název zadejte název pro identifikaci.

    b) Do pole Popis zadejte platnou hodnotu popisu.

    c) Vyberte Typ jako Azure AD.

    d. Do pole ID klienta vložte hodnotu ID aplikace , kterou jste zkopírovali ze stránky Entra.

    e. Do pole Tajný klíč klienta vložte hodnotu, kterou jste zkopírovali z oddílu Certifikáty a tajné kódy na straně Entra.

    f. Do pole Tenant vložte hodnotu ID tenanta , kterou jste zkopírovali ze stránky Entra.