Integrace jednotného přihlašování microsoftu Entra s nástrojem Create! Webフロー
V tomto článku se dozvíte, jak integrovat Create!Webフロー s Microsoft Entra ID. Při integraci Create!Webフロー s Microsoft Entra ID můžete:
- Ovládejte v Microsoft Entra ID, kdo má přístup k Create!Webフロー.
- Umožněte uživatelům automatické přihlášení do Create!Webフロー pomocí jejich účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Vytvořit Webフロー předplatné s aktivovaným jednotným přihlašováním (SSO).
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Create!Webフロー podporuje jednotné přihlašování spuštěné SP a IDP.
Chcete-li nakonfigurovat integraci Create!Webフロー do Microsoft Entra ID, musíte přidat Create!Webフロー z galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
- V části Přidat z galerie zadejte Create!Webフロー do vyhledávacího pole.
- Vyberte z panelu výsledků možnost Vytvořit!Webフロー a poté přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Konfigurace a otestování jednotného přihlašování Microsoft Entra pomocí příkazu Create! Webフロー pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlášení fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve Create!Webフロー.
Chcete-li nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Create!Webフロー, proveďte následující kroky:
-
Nakonfigurujte Microsoft Entra SSO, aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
nakonfigurovat Create!Webフロー SSO pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
- Vytvořit!Webフロー testovací uživatel - mít protějšek B.Simon v Create!Webフロー, který je propojený s Microsoft Entra reprezentací uživatele.
- test SSO – k ověření, jestli konfigurace funguje.
K povolení jednotného přihlašování (SSO) Microsoft Entra postupujte podle těchto kroků.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte na Identity>Aplikace>Podnikové aplikace>Create!Webフロー>Jednotné přihlašování.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky u položky Základní konfigurace SAML a upravte nastavení.
V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném protokolem IDP, proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:
identifikátor https://<user-hostname>/XFV20https://<user-Environment>/XFV20b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:
adresa URL odpovědi https://<user-hostname>/XFV20/LoginSaml.dohttps://<user-Environment>/XFV20/LoginSaml.doKlikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:
Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru:
https://<user-hostname>:8443/XFV20Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a adresou URL pro přihlášení. Kontaktujte Vytvořit!Webフロー tým podpory klienta pro získání těchto hodnot. Můžete také nahlédnout do vzorů uvedených v sekci Základní konfigurace SAML.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout stáhnout certifikát a uložit ho do počítače.
Na část Nastavení Create! Webového toku zkopírujte relevantní URL adresu(y) podle vašich požadavků.
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako Administrátor uživatelů.
- Přejděte na Identity>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech User postupujte takto:
- Do pole Název zobrazení zadejte
B.Simon. - Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například
B.Simon@contoso.com. - Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
- Vyberte možnost Zkontrolovat a vytvořit.
- Do pole Název zobrazení zadejte
- Vyberte Vytvořit.
V této části povolíte B. Simonovi používat jednotné přihlášení tím, že udělíte přístup k Create!Webフロー.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identitu>Aplikace>Podnikové aplikace>Vytvořit! Webový Flow.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu, a poté v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat úkol klikněte na tlačítko Přidělit.
Pro konfiguraci jednotného přihlašování na straně Create!Webフロー je třeba odeslat stažený certifikát (Base64) a příslušné zkopírované adresy URL z konfigurace aplikace týmu podpory Create!Webフロー. Aby bylo správně nakonfigurováno připojení SAML pro jednotné přihlašování na obou stranách, nastaví toto nastavení.
V této části vytvoříte uživatele s názvem Britta Simon v aplikaci Create! Webフロー. Spolupracujte s týmem podpory Create!Webフロー na přidání uživatelů do platformy Create!Webフロー. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikaci. Tím budete přesměrováni na URL pro přihlášení do Create!Webフロー, kde můžete zahájit proces přihlášení.
Přejděte přímo na Create!Webフロー přihlašovací URL a zahajte přihlašovací proces odtud.
- Klikněte na Otestovat tuto aplikaci, a měli byste být automaticky přihlášeni do Create!Webフロー, pro který jste nastavili SSO.
Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Create!Webフロー v aplikaci Moje aplikace, pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení přihlašovacího toku, a pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášeni do aplikace Create!Webフロー, pro kterou jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .
Jakmile nakonfigurujete Create!Webフロー, můžete vynucovat kontrolu relací, která chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.