Sdílet prostřednictvím


Konfigurace ContractWorks pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat ContractWorks s ID Microsoft Entra. Při integraci ContractWorks s Microsoft Entra ID můžete:

  • Ovládejte v Microsoft Entra ID, kdo má přístup ke ContractWorks.
  • Povolte uživatelům, aby se k ContractWorks automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné ContractWorks s podporou jednotného přihlašování (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • ContractWorks podporuje SP a IDP iniciované jednotné přihlašování.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci ContractWorks do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat ContractWorks z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň Správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte ContractWorks do vyhledávacího pole.
  4. Na panelu výsledků vyberte ContractWorks a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro ContractWorks

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s ContractWorks pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v ContractWorks.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s ContractWorks, proveďte následující kroky:

  1. Nakonfigurujte Microsoft Entra SSO, aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování ContractWorks – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele ContractWorks – aby měl protějšk B.Simon v ContractWorks, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Testujte SSO – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujte tyto kroky k povolení jednotného přihlašování Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň Správce cloudových aplikací.

  2. Přejděte k Entra ID>aplikacím Enterprise>ContractWorks>s jednotným přihlašováním.

  3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML zadejte hodnoty pro následující pole:

    Do textového pole Identifikátor zadejte adresu URL: https://login.securedocs.com/saml/metadata

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

    odkaz ke stažení certifikátu

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurujte jednotné přihlašování ContractWorks

Pro nastavení jednotného přihlašování na straně ContractWorks je potřeba odeslat adresu URL federačních metadat aplikace týmu podpory ContractWorks. Toto nastavení konfigurují tak, aby bylo připojení jednotného přihlašování SAML správně nakonfigurováno na obou stranách.

Vytvoření testovacího uživatele ContractWorks

V této části vytvoříte uživatele S názvem B.Simon v ContractWorks. Spolupracujte s týmem podpory ContractWorks k přidání uživatelů do platformy ContractWorks. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializováno SP:

  • Vyberte Otestovat tuto aplikaci, tato možnost se přesměruje na adresu URL pro podepsání ContractWorks, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL ContractWorks a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Vyberte Možnost Otestovat tuto aplikaci a měli byste být automaticky přihlášení ke službě ContractWorks, pro kterou jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici ContractWorks, pokud jste ji nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení ke ContractWorks, pro kterou jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Jakmile nakonfigurujete ContractWorks, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Funkce řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.