Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat Experience Cloud s Microsoft Entra ID. Když integrujete Experience Cloud s Microsoft Entra ID, můžete:
- Řiďte v Microsoft Entra ID, kdo má přístup ke službě Experience Cloud.
- Povolte uživatelům automatické přihlášení ke službě Experience Cloud pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Vyzkoušejte si předplatné s povoleným jednotným přihlašováním ke cloudu.
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Experience Cloud podporuje jednotné přihlašování SP a IDP iniciované SSO.
Přidání Experience Cloud z galerie
Pokud chcete nakonfigurovat integraci prostředí Cloud do Microsoft Entra ID, musíte přidat prostředí Cloud z galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
- Do části Přidat z galerie zadejte Experience Cloud do vyhledávacího pole.
- Na panelu výsledků vyberte Experience Cloud a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro cloud prostředí
Konfigurujte a otestujte jednotné přihlašování Microsoft Entra s Experience Cloud pomocí testovacího uživatele zvaného B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a příslušným uživatelem v Experience Cloud.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s prostředím Cloud, proveďte následující kroky:
-
Nakonfigurovat jednotné přihlašování Microsoft Entra, aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Konfigurovat jednotné přihlašování v Experience Cloudu – konfigurovat nastavení jednotného přihlašování na straně aplikace.
- Vytvořit testovacího uživatele Experience Cloud – aby měl protějšek B.Simon v Experience Cloud, který je propojený s uživatelskou reprezentací v Microsoft Entra.
- test SSO – ověřit, zda konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Postupujte podle těchto kroků k povolení jednotného přihlašování Microsoft Entra.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte do Entra ID>Podnikové aplikace>Experience Cloud>Jednotné přihlášení.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném protokolem IDP, proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:
identifikátor https://<cluster>.medallia.com/sso/<company>https://<cluster>.medallia.ca/sso/<company>https://<cluster>.medallia.eu/sso/<company>https://<cluster>.medallia.au/sso/<company>b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:
Adresa URL Odpovědi https://<cluster>.medallia.com/sso/<company>/logonSubmit.dohttps://<cluster>.medallia.ca/sso/<company>/logonSubmit.dohttps://<cluster>.medallia.eu/sso/<company>/logonSubmit.dohttps://<cluster>.medallia.au/sso/<company>/logonSubmit.doPokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:
Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:
přihlašovací URL adresa https://<cluster>.medallia.com/sso/<company>https://<cluster>.medallia.ca/sso/<company>https://<cluster>.medallia.eu/sso/<company>https://<cluster>.medallia.au/sso/<company>Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou odpovědi a přihlašovací adresou. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Experience Cloud Client. Můžete se také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout, abyste stáhli certifikát a uložili ho do počítače.
V části Nastavení prostředí Cloud zkopírujte odpovídající adresy URL podle vašeho požadavku.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.
Konfigurujte jednotné přihlašování Experience Cloud
Pokud chcete nakonfigurovat jednotné přihlašování na straně Experience Cloud, musíte odeslat stažený soubor Federation Metadata XML spolu s odpovídajícími zkopírovanými adresami URL z konfigurace aplikace do týmu podpory Experience Cloud. Toto nastavení zajišťuje, že propojení jednotného přihlašování SAML je správně nastaveno na obou stranách.
Vytvoření testovacího uživatele prostředí v cloudu
V této části vytvoříte uživatele S názvem B.Simon v prostředí Cloud. Spolupracujte s týmem podpory Experience Cloud, abyste přidali uživatele na platformu Experience Cloud. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Inicializováno SP:
Vyberte Otestovat tuto aplikaci, tato možnost se přesměruje na adresu URL přihlášení ke cloudu, kde můžete zahájit tok přihlášení.
Přejděte přímo na adresu URL cloudového přihlašování a zahajte tok přihlášení odtud.
Iniciovaný protokol IDP:
- Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení ke službě Experience Cloud, pro kterou jste nastavili jednotné přihlašování.
Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když vyberete dlaždici Prostředí cloudu v části Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení ke službě Experience Cloud, pro kterou jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.
Související obsah
Jakmile nakonfigurujete Experience Cloud, můžete vynutit řízení relací, které v reálném čase chrání vaši organizaci před exfiltrací a infiltrací citlivých dat. Řízení relací vychází z podmíněného přístupu. Naučte se, jak prosazovat řízení relací pomocíMicrosoft Cloud App Security.