Sdílet prostřednictvím

Konfigurace neo desknets pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat neo desknetu s Microsoft Entra ID. Při integraci desknet's NEO s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, kdo má přístup k desknet's NEO.
  • Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili k neo desknetu.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné desknet's NEO s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • desknet's NEO podporuje jednotné přihlašování (SSO) iniciované SP.

Pokud chcete nakonfigurovat integraci desknet's NEO do Microsoft Entra ID, musíte do seznamu svých spravovaných aplikací SaaS přidat desknet's NEO z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>podnikovým aplikacím>Nová aplikace.
  3. V části Přidat z galerie napište do vyhledávacího pole desknet's NEO.
  4. Z panelu výsledků vyberte desknet's NEO a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a otestování jednotného přihlašování Microsoft Entra pro neo desknet

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s neo desknet pomocí testovacího uživatele s názvem B.Simon. Aby SSO fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v desknet's NEO.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s neo desknet, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování k síti NEO – nakonfigurujte nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele desknet's NEO – aby měl protějšek B.Simon v desknet's NEO, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení jednotného přihlašování Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Entra ID>podnikové aplikace>desknet's NEO>jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML zadejte hodnoty pro následující pole:

    a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<CUSTOMER_NAME>.dn-cloud.com

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<CUSTOMER_NAME>.dn-cloud.com/cgi-bin/dneo/zsaml.cgi

    c) Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<CUSTOMER_NAME>.dn-cloud.com/cgi-bin/dneo/dneo.cgi

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a adresou pro přihlášení. Obraťte se na tým podpory desknet's NEO Client, abyste získali tyto hodnoty. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  7. V oddílu Set up desknet's NEO zkopírujte příslušné adresy URL na základě vašeho požadavku.

    Kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace SSO pro desknet's NEO

  1. Přihlaste se k webu společnosti NEO vaší pracovní sítě jako správce.

  2. V nabídce vyberte ikonu nastavení ověřování pomocí odkazu SAML.

    Snímek obrazovky s nastavením odkazu na ověřování SAML

  3. V Common settings vyberte Use z možnosti Spolupráce na ověřování SAML.

    Snímek obrazovky s použitím ověřování SAML

  4. V části Nastavení ověřovacího odkazu SAML proveďte následující kroky.

    Snímek obrazovky s oddílem nastavení odkazu pro ověřování SAML

    a. Do textového pole Adresa URL accessu vložte hodnotu Přihlašovací adresa URL , kterou jste zkopírovali dříve.

    b) Do textového pole ID entity SP vložte hodnotu Identifikátor , kterou jste zkopírovali dříve.

    c) Výběrem možnosti Zvolit soubor nahrajte stažený soubor certifikátu (Base64) do textového pole certifikátu x.509.

    d. Vyberte změnit.

Vytvoření testovacího uživatele pro desknet's NEO

  1. Přihlaste se k webu společnosti NEO vaší pracovní sítě jako správce.

  2. V nabídce vyberte ikonu Nastavení správce .

    Snímek obrazovky s nastavením správce

  3. Vyberte ikonu nastavení a v části Vlastní nastavení vyberte Správa uživatelů.

    Snímek obrazovky s nastavením správy uživatelů

  4. Vyberte Vytvořit informace o uživateli.

    Snímek obrazovky s tlačítkem Informace o uživateli

  5. Vyplňte požadovaná pole na následující stránce a vyberte vytvoření.

    Snímek obrazovky ze sekce Vytvoření uživatele

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Testovat tuto aplikaci, tato možnost přesměruje na přihlašovací URL desknet's NEO, kde můžete zahájit přihlašovací proces.

  • Přejděte přímo na přihlašovací URL adresu desknet's NEO a zahajte proces přihlášení odtud.

  • Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici desknet's NEO, tato možnost vás přesměruje na přihlašovací URL adresu desknet's NEO. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete desknet's NEO, můžete vynutit řízení relací, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.