Sdílet prostřednictvím

Konfigurace služby Datahug pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Datahug s Microsoft Entra ID. Když integrujete Datahug s Microsoft Entra ID, můžete:

  • Ovládání v Microsoft Entra ID, kdo má přístup k Datahug.
  • Povolte uživatelům, aby se k Datahug automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné s povoleným jednotným přihlašováním (SSO) od Datahug

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Datahug podporuje jednotné přihlašování iniciované SP a IDP.

Pokud chcete nakonfigurovat integraci Datahug do Microsoft Entra ID, musíte přidat Datahug z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte Datahug do vyhledávacího pole.
  4. Na panelu výsledků vyberte Datahug a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Datahug

Konfigurace a testování jednotného přihlašování Microsoft Entra s Datahug pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Datahug.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s datahugem, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurovat Datahug SSO – konfigurovat nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele Datahug – aby měl protějšek B. Simon v Datahug, který je propojený s uživatelskou reprezentací Microsoft Entra.
  3. Test jednotného přihlašování – ověřte, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujte tyto kroky k povolení Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.

  2. Přejděte najednotné přihlašování>>>.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML, pokud chcete nakonfigurovat aplikaci v režimu inicializovaném pomocí IDP, proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://apps.datahug.com/identity/<uniqueID>

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://apps.datahug.com/identity/<uniqueID>/acs

  6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://apps.datahug.com/

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Chcete-li získat tyto hodnoty, kontaktujte tým podpory zákazníků Datahug. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML.

  7. Na stránce Nastavit jednoúčelovou Sign-On s využitím SAML, v části Podpisový certifikát SAML, z daných možností vyberte Stáhnout a stáhněte XML federačních metadat dle vašich potřeb a uložte jej do počítače.

    odkaz ke stažení certifikátu

  8. V části podpisový certifikát SAML vyberte tlačítko Upravit a otevřete dialogové okno podpisového certifikátu SAML a proveďte následující kroky.

    Upravit podpisový certifikát SAML

    a. Vyberte Podepište SAML výrok z možnosti podepsání.

    b) Vyberte SHA-1 z algoritmu podepisování.

    c) Vyberte Uložit.

  9. V části Nastavení služby Datahug zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace jednotného přihlašování ke službě Datahug

Pokud chcete nakonfigurovat jednotné přihlašování na straně Datahug, musíte odeslat staženou federační Metadata XML a odpovídající zkopírované adresy URL z konfigurace aplikace do podpůrného týmu Datahug. Toto nastavení slouží k tomu, aby bylo připojení jednotného přihlašování pomocí SAML správně nastavené na obou stranách.

Vytvoření testovacího uživatele Datahug

Aby se uživatelé Microsoft Entra mohli přihlašovat k Datahug, musí být nastaveni v Datahugu.
Zřizování Datahug je úloha prováděná ručně.

Pokud chcete zřídit uživatelský účet, proveďte následující kroky:

  1. Přihlaste se k webu společnosti Datahug jako správce.

  2. Najeďte myší na ozubeného kolečka v pravém horním rohu a vyberte Nastavení.

    Snímek obrazovky znázorňující domovskou stránku Datahug s vybranou ikonou ozubené kolo a vybranou možností Nastavení v rozbalovací nabídce

  3. Zvolte Lidé a vyberte kartu Přidat uživatele.

    Snímek obrazovky, který zobrazuje stránku

  4. Zadejte e-mail osoby, pro kterou chcete vytvořit účet, a vyberte Přidat.

    snímek obrazovky s možností Přidat zaměstnance

    Poznámka

    Registrační e-mail můžete uživateli odeslat zaškrtnutím políčka Odeslat uvítací e-mail. Pokud vytváříte účet pro Salesforce, neposílají uvítací e-mail.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializace SP:

  • Vyberte Otestovat tuto aplikaci, tato možnost vás přesměruje na přihlašovací adresu URL Datahug, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Datahug a spusťte proces přihlášení odsud.

Iniciovaný protokol IDP:

  • Vyberte Otestovat tuto aplikacia měli byste být automaticky přihlášeni k Datahug, pro kterou jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když v Části Moje aplikace vyberete dlaždici Datahug, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k Datahug, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete Datahug, můžete použít řízení relace, které zabraňuje exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.

  • Last updated on