Sdílet prostřednictvím

Konfigurace EchoSpan pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat EchoSpan s Microsoft Entra ID. Když integrujete EchoSpan s Microsoft Entra ID, můžete:

  • Určete v Microsoft Entra ID, kdo má přístup k EchoSpan.
  • Povolte uživatelům, aby se k EchoSpan automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • EchoSpan předplatné s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • EchoSpan podporuje SSO iniciované SP a IDP.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci EchoSpan do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat EchoSpan z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte EchoSpan do vyhledávacího pole.
  4. Na panelu výsledků vyberte EchoSpan a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro EchoSpan

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s EchoSpan pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v EchoSpanu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí EchoSpan, proveďte následující kroky:

  1. Nakonfigurovat Microsoft Entra SSO, aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurovat jednotné přihlašování EchoSpan – pro nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele EchoSpan – aby měl protějšek B.Simon v EchoSpanu, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte SSO – aby ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili SSO Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.

  2. Přejděte na Entra ID>podnikové aplikace>EchoSpan>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML nemusí uživatel provádět žádný krok, protože aplikace je už předem integrovaná s Azure.

  6. V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu spuštěném SP, proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte hodnotu: EchoSpanServiceProvider

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL: https://ssoeasy.echospan.com/easyconnect/ACS/Post.aspx

    c) Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://ssoeasy.echospan.com/easyconnect/ARS/SOAP.aspx

  7. Vyberte Uložit.

  8. Aplikace EchoSpan očekává výroky SAML v konkrétním formátu, což vyžaduje přidání vlastního mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    obrázek

  9. Kromě výše uvedeného očekává aplikace EchoSpan několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Jméno Zdrojový atribut
    e-mail uživatelský e-mail
    clientid statický

  10. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout stáhnout certifikát a uložit ho do počítače.

    odkaz ke stažení certifikátu

  11. V části Nastavit EchoSpan zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurovat jednotné přihlašování EchoSpan

Pokud chcete nakonfigurovat jednotné přihlašování na straně EchoSpan, musíte odeslat staženou Federaci metadata XML a odpovídající adresy URL zkopírované z konfigurace aplikace do týmu podpory EchoSpan. Toto nastavení se používá k tomu, aby bylo připojení jednotného přihlašování SAML správně nakonfigurováno na obou stranách.

Vytvoření testovacího uživatele EchoSpan

V této části vytvoříte uživatele s názvem Britta Simon v EchoSpanu. Spolupracujte s týmem podpory EchoSpan při přidávání uživatelů na platformu EchoSpan. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Iniciováno poskytovatelem služby:

  • Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na adresu URL pro echoSpan Sign on URL, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL EchoSpan a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášeni k EchoSpan, pro který jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když vyberete dlaždici EchoSpan v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k EchoSpan, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete EchoSpan, můžete povolit řízení relace, které v reálném čase chrání vaši organizaci před únikem a průnikem citlivých dat. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí Microsoft Cloud App Security.

  • Last updated on