Kurz: Integrace jednotného přihlašování microsoftu Entra s cloudem prostředí
V tomto kurzu se dozvíte, jak integrovat Prostředí Cloud s Microsoft Entra ID. Když integrujete Prostředí Cloud s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup ke službě Experience Cloud.
- Povolte uživatelům automatické přihlášení ke službě Experience Cloud pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Předpoklady
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Vyzkoušejte si předplatné s povoleným jednotným přihlašováním ke cloudu.
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Prostředí Cloud podporuje jednotné přihlašování iniciované službou SP a IDP .
Přidání prostředí do cloudu z galerie
Pokud chcete nakonfigurovat integraci prostředí Cloud do Microsoft Entra ID, musíte přidat prostředí Cloud z galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- Do vyhledávacího pole v části Přidat z galerie zadejte Prostředí Cloud.
- Na panelu výsledků vyberte Prostředí cloudu a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro cloud prostředí
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s prostředím Cloud pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v prostředí Cloud.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s prostředím Cloud, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Konfigurace jednotného přihlašování ke cloudu – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvoření testovacího uživatele prostředí v cloudu – aby měl protějšk B.Simon in Experience Cloud, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím Identita>a>>>cloudové jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, proveďte v části Základní konfigurace SAML následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:
Identifikátor https://<cluster>.medallia.com/sso/<company>
https://<cluster>.medallia.ca/sso/<company>
https://<cluster>.medallia.eu/sso/<company>
https://<cluster>.medallia.au/sso/<company>
b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:
Adresa URL odpovědi https://<cluster>.medallia.com/sso/<company>/logonSubmit.do
https://<cluster>.medallia.ca/sso/<company>/logonSubmit.do
https://<cluster>.medallia.eu/sso/<company>/logonSubmit.do
https://<cluster>.medallia.au/sso/<company>/logonSubmit.do
Klikněte na Nastavit další adresy URL a proveďte následující krok, pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP :
Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:
Přihlašovací adresa URL https://<cluster>.medallia.com/sso/<company>
https://<cluster>.medallia.ca/sso/<company>
https://<cluster>.medallia.eu/sso/<company>
https://<cluster>.medallia.au/sso/<company>
Poznámka:
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory cloudových klientů. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.
V části Nastavení prostředí cloudu zkopírujte odpovídající adresy URL podle vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte k identitě>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například,
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke službě Experience Cloud.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte do cloudu Prostředí podnikových aplikací identit>aplikací>>.
- Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte jakoukoli hodnotu role v kontrolním výrazu SAML, vyberte v dialogovém okně Vybrat roli příslušnou roli pro uživatele ze seznamu a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace cloudového jednotného přihlašování
Pokud chcete nakonfigurovat jednotné přihlašování na straně cloudu prostředí, musíte odeslat stažený kód XML federačních metadat a odpovídající zkopírované adresy URL z konfigurace aplikace do týmu podpory cloudu. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.
Vytvoření testovacího uživatele prostředí v cloudu
V této části vytvoříte uživatele S názvem B.Simon v prostředí Cloud. Spolupracujte s týmem podpory Experience Cloud a přidejte uživatele na platformě Experience Cloud. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Inicializovaná aktualizace:
Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na adresu URL přihlášení ke cloudu, kde můžete zahájit tok přihlášení.
Přejděte přímo na adresu URL cloudového přihlašování a zahajte tok přihlášení odtud.
Iniciovaný protokol IDP:
- Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení ke službě Experience Cloud, pro kterou jste nastavili jednotné přihlašování.
K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Prostředí cloudu v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení ke službě Experience Cloud, pro kterou jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.
Další kroky
Jakmile nakonfigurujete Prostředí Cloud, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.