Konfigurace Nástroje Documo pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Documo s Microsoft Entra ID. Když integrujete Documo s Microsoft Entra ID, můžete:

• Řiďte přístup k Documo prostřednictvím Microsoft Entra ID.
• Povolte uživatelům, aby se k Documo automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Předplatné Documo s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Documo podporuje SSO iniciované SP a IDP.
• Documo podporuje automatizované zřizování uživatelů.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Přidání Documo z galerie

Pokud chcete nakonfigurovat integraci Documo do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Documo z galerie.

1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole Documo.
4. Na panelu výsledků vyberte Documo a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Documo

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Documo pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v aplikaci Documo.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s nástrojem Documo, proveďte následující kroky:

1. Konfigurujte Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace Documo SSO - pro nastavení jednotného přihlašování na straně aplikace.
   1. Vytvoření testovacího uživatele Documo - aby měl uživatel B. Simon protějšek v Documo, který je propojený s reprezentací uživatele v Microsoft Entra.
3. Test SSO – k ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků a zapněte jednotné přihlašování Microsoft Entra.

1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte kpodnikovým aplikacím>Entra ID>Documo>Jednotné přihlašování.

3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML .

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML uživatel nemusí provádět žádný krok, protože aplikace je už předem integrovaná s Azure. Pokud má váš účet Documo vlastní doménu, musíte mít také vlastní doménu rozhraní API, aby jednotné přihlašování fungovalo. Nahraďte výchozí hodnoty vlastní doménou rozhraní API, například https://mycustomapidomain.com a https://mycustomapidomain.com/assert.

6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

   Do textového pole Přihlašovací adresa URL zadejte adresu URL:
   https://app.documo.com/sso

7. Vyberte Uložit.

8. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML najděte XML federačních metadat a vyberte Stáhnout, abyste stáhli certifikát a uložili jej do svého počítače.

   

9. V části Nastavení Documo zkopírujte odpovídající adresu URL nebo adresy URL podle vašich požadavků.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurace jednotného přihlašování Documo

1. Přihlaste se k webu Documo jako správce.

2. Přejděte nazabezpečení> účtu.

   

3. Na kartě Zabezpečení vyberte tlačítko Konfigurovat jednotné přihlašování v dolní části stránky.

   

4. Na stránce Nastavení SAML proveďte následující kroky.

   

   a. Do textového pole ID entity vložte hodnotu identifikátoru Microsoft Entra, kterou jste zkopírovali dříve.

   b) Do textového pole adresa URL jednotného přihlašování (adresa URL pro přesměrování) vložte přihlašovací adresu URL hodnotu, kterou jste zkopírovali dříve.

   c) Do textového pole zadejte hodnotu domény e-mailu .

   d. Zadejte hodnotu do textového pole obsahujícího e-mailovou adresu identity v poli s názvem v tokenu SAML.

   e. Otevřete stažený XML federačních metadat v Poznámkovém bloku. Najděte značku <X509Certificate> a vložte obsah do textového pole podpisového certifikátu.

   f. Vyberte Odeslat.

Vytvoření testovacího uživatele Documo

V této části se v aplikaci Documo vytvoří uživatel B.Simon.

1. Přejděte na stránku Uživatelé v aplikaci Documo.
2. Vyberte tlačítko Nový uživatel .
3. Vyplňte uživatelský formulář jménem, e-mailem, telefonním číslem, rolí uživatele a informacemi o heslech. Ujistěte se, že pole e-mailu odpovídá e-mailu B.Simona v Microsoft Entra ID .
4. Vyberte Vytvořit.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Iniciováno SP:

• Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL documo, kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL Documo a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

• Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k nástroji Documo, pro který jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když vyberete dlaždici Documo v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k Documo, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete Documo, můžete zavést řízení relací, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.