Sdílet prostřednictvím

Konfigurace Fresh Relevance pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Fresh Relevance s ID Microsoft Entra. Při integraci Fresh Relevance s Microsoft Entra ID můžete:

  • Řízení v Microsoft Entra ID, kdo má přístup k Fresh Relevance.
  • Umožněte uživatelům, aby se automaticky přihlásili k nové relevanci pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné služby Fresh Relevance se zapnutým jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Fresh Relevance podporuje jednotné přihlašování iniciované IDP.

  • Fresh Relevance podporuje Just-In-Time zřizování uživatelů.

Pokud chcete nakonfigurovat integraci Fresh Relevance do Microsoft Entra ID, musíte přidat Fresh Relevance z galerie do vašeho seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole čerstvou relevanci.
  4. Na panelu výsledků vyberte Čerstvá relevance a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurujte a otestujte jednotné přihlašování Microsoft Entra pro Fresh Relevance

Nakonfigurujte a otestujte Microsoft Entra SSO s Fresh Relevance pomocí testovacího uživatele s názvem B.Simon. Aby SSO fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve Fresh Relevance.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s aktuální relevanci, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Fresh Relevance – pro konfiguraci nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit nového testovacího uživatele ve Fresh Relevance – aby měl svého protějšek B.Simon ve Fresh Relevance, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste zapnuli jednotné přihlašování Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k Entra ID>podnikovým aplikacím>Fresh Relevance>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. Pokud máte soubor metadat poskytovatele služeb, proveďte v části Základní konfigurace SAML následující kroky:

    a. Vyberte Nahrát soubor metadat.

    Soubor metadat

    b) Vyberte logo složky , vyberte soubor metadat a vyberte Nahrát.

    image

    c) Po úspěšném nahrání souboru metadat se hodnoty identifikátoru a adresy URL odpovědi automaticky vyplní v části Základní konfigurace SAML:

    Poznámka:

    Pokud se hodnoty Identifikátor a adresa URL odpovědi nevyplní automaticky, vyplňte je ručně podle vašeho požadavku.

    d. Do textového pole Stav přenosu zadejte hodnotu pomocí následujícího vzoru: <ID>

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

    Odkaz ke stažení certifikátu

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Nakonfigurujte jednotné přihlášení Fresh Relevance

  1. V jiném okně webového prohlížeče se přihlaste k webu společnosti Fresh Relevance jako správce.

  2. Přejděte na Nastavení>Všechna nastavení>zabezpečení a ochrana osobních údajů a vyberte JEDNOTNÉ přihlašování SAML/Azure AD.

  3. Na stránce Konfigurace SAML/Single Sign-On zaškrtněte políčko Povolit jednotné přihlašování SAML pro tento účet a vyberte tlačítko Vytvořit novou konfiguraci IdP.

    Snímek obrazovky ukazuje vytvoření nové konfigurace IdP.

  4. Na stránce Konfigurace IdP SAML proveďte následující kroky:

    Snímek obrazovky zobrazuje stránku konfigurace IdP SAML

    Snímek obrazovky ukazuje IdP Metadata XML.

    a. Zkopírujte hodnotu ID entity, vložte tuto hodnotu do textového pole Identifikátor (ID entity) v části Základní konfigurace SAML.

    b) Zkopírujte hodnotu adresy URL služby Assertion Consumer Service (ACS), vložte tuto hodnotu do textového pole Adresa URL odpovědi v části Základní konfigurace SAML.

    c) Zkopírujte RelayState a vložte tuto hodnotu do textového pole RelayState v části Základní konfigurace SAML.

    d. Vyberte Stáhnout XML metadata SP a nahrajte soubor metadat v části Základní konfigurace SAML .

    e. Zkopírujte adresu URL federačních metadat aplikace do Poznámkového bloku, vložte obsah do textového pole XML metadat zprostředkovatele identity a klikněte na tlačítko Uložit.

    f. V případě úspěchu se informace, jako je ID entity vašeho zprostředkovatele identity, zobrazí v textovém poli ID entity zprostředkovatele identity .

    gram V části Mapování atributů vyplňte ručně požadovaná pole, která jste zkopírovali dříve.

    h. V části Obecná konfigurace povolte Allow Just In Time (JIT) Account Creation a vyberte Uložit.

    Poznámka:

    Pokud tyto parametry nejsou správně namapované, přihlášení nebo vytvoření účtu není úspěšné a zobrazí se chyba. Chcete-li dočasně zobrazit informace o ladění rozšířených atributů při selhání přihlášení, zaškrtněte políčko Zobrazit informace o ladění.

Vytvoření nového testovacího uživatele pro relevanci

V této části je v aplikaci Fresh Relevance vytvořen uživatel jménem Britta Simon. Fresh Relevance podporuje právě včasné zřizování uživatelů, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel ještě ve formátu Fresh Relevance neexistuje, vytvoří se po ověření nový.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášeni ke Fresh Relevance, pro kterou bylo nastaveno jednotné přihlašování.

  • Můžete použít Microsoft Moje aplikace. Když v části Moje aplikace vyberete dlaždici Fresh Relevance, měli byste být automaticky přihlášeni k aplikaci Fresh Relevance, pro kterou jste nastavili jednotné přihlašování (SSO). Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Související obsah

Jakmile nakonfigurujete Fresh Relevance, můžete vynutit řízení relace, které chrání proti exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením podmíněného přístupu. Přečtěte si, jak vynutit kontrolu relací pomocí Microsoft Defender for Cloud Apps.

  • Last updated on