Konfigurace platformy Continuity Software pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat platformu software pro kontinuitu s Microsoft Entra ID. Když integrujete platformu Software Platform pro kontinuitu s Microsoft Entra ID, můžete:

Pomocí Microsoft Entra ID můžete řídit, kdo má přístup k platformě Software Platform pro kontinuitu. Povolte uživatelům automatické přihlášení k softwarové platformě kontinuity pomocí svých účtů Microsoft Entra. Správa účtů v jednom centrálním umístění: na webu Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Předplatné s povoleným jednotným přihlašováním (SSO) pro kontinuitu softwaru

Přidání softwarové platformy kontinuity z galerie

Pokud chcete nakonfigurovat integraci softwarové platformy kontinuity do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat platformu software pro kontinuitu z galerie.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k Entra ID>podnikovým aplikacím>Nová aplikace.

3. V části Přidat z galerie zadejte do vyhledávacího pole Continuity Software Platform.

4. Na panelu výsledků vyberte Platformu softwaru pro kontinuitu a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte na Entra ID>Enterprise Apps>Continuity Software Platform>Jednotné přihlášení.

3. V následující části proveďte následující kroky:

   1. Vyberte Přejít do aplikace.

      

   2. V části Koncové body zkopírujte ID aplikace (klienta) a ID adresáře (tenanta). Použijte je později v konfiguraci na straně softwarové platformy kontinuity.

4. V nabídce vlevo přejděte na kartu Ověřování a proveďte následující kroky:

   1. Do textového pole Identifikátory URI pro přesměrování zadejte adresu URL pomocí následujícího vzoru: https://login.microsoftonline.com/<Tenant_ID>/oauth2

      

   2. Vyberte Konfigurovat.

   Poznámka:

   Hodnota URI přesměrování není skutečná. Nahraďte <Tenant_ID> skutečnou hodnotou ID tenanta ve vzoru identifikátoru URI přesměrování.

5. V nabídce vlevo přejděte na Certifikáty a tajné kódy a proveďte následující kroky:

   1. Přejděte na kartu Tajné kódy klienta a vyberte +Nový tajný klíč klienta.

   2. Do textového pole zadejte platný popis a v rozevíracím seznamu vyberte Konec platnosti dnů podle vašeho požadavku a vyberte Přidat.

      

   3. Po přidání klientského tajemství se vygeneruje hodnota. Zkopírujte hodnotu a použijte ji později v konfiguraci na straně softwarové platformy kontinuity.

      

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
2. Přejděte na Entra ID>Uživatelé.
3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
4. Ve vlastnostech uživatele postupujte takto:
   1. Do pole Zobrazovaný název zadejte B.Simon.
   2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
   3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo .
   4. Vyberte Zkontrolovat a vytvořit.
5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k platformě software pro kontinuitu.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Projděte na Entra ID>Podnikové aplikace>Platforma pro kontinuitu softwaru.
3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
   1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
   2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
   3. V dialogovém okně Přidat zadání vyberte tlačítko Přiřadit .

Konfigurace jednotného přihlašování softwarové platformy pro kontinuitu

Níže jsou uvedené kroky konfigurace pro dokončení nastavení federace OAuth/OIDC:

1. Přihlaste se k softwarové platformě kontinuity pomocí účtu správce.

2. Na levém panelu karty Nastavení vyberte Správce. Potom v části Přístup vyberte zprostředkovatele identity.

3. Vyberte možnost +.

4. Zobrazí se okno Přidat zprostředkovatele identity .

   a. Do pole Název zadejte název pro identifikaci.

   b) Do pole Popis zadejte platnou hodnotu popisu.

   c) Vyberte Typ jako Azure AD.

   d. Do pole ID klienta vložte hodnotu ID aplikace , kterou jste zkopírovali ze stránky Entra.

   e. Do pole Tajný klíč klienta vložte hodnotu, kterou jste zkopírovali z oddílu Certifikáty a tajné kódy na straně Entra.

   f. Do pole Tenant vložte hodnotu ID tenanta , kterou jste zkopírovali ze stránky Entra.