Kurz: Integrace jednotného přihlašování Microsoft Entra s novou relevací
V tomto kurzu se dozvíte, jak integrovat Fresh Relevance s ID Microsoft Entra. Při integraci aktuálnosti s ID Microsoft Entra můžete:
- Řízení v MICROSOFT Entra ID, který má přístup k aktuálnosti.
- Umožněte uživatelům, aby se automaticky přihlásili k nové relevanci pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Nové předplatné s povoleným jednotným přihlašováním podle relevance
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
Nové relevance podporuje jednotné přihlašování iniciované protokolem IDP .
Čerstvá relevance podporuje zřizování uživatelů podle času .
Přidání nové relevance z galerie
Pokud chcete nakonfigurovat integraci Fresh Relevance do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat z galerie aktuální relevanci.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole čerstvou relevanci.
- Na panelu výsledků vyberte Čerstvá relevance a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a otestování jednotného přihlašování Microsoft Entra pro čerstvou relevanci
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s použitím nové relevance pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v nové relevanci.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s aktuální relevanci, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Konfigurace jednotného přihlašování podle aktuální relevance – konfigurace nastavení jednotného přihlašování na straně aplikace
- Vytvořit nového testovacího uživatele relevance – aby měl protějšk B.Simon v Fresh Relevance, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k podnikovým aplikacím>Identita>a>jednotné přihlašování podle relevance.>
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
Pokud máte soubor metadat poskytovatele služeb, proveďte v části Základní konfigurace SAML následující kroky:
a. Klikněte na Nahrát soubor metadat.
b. Kliknutím na logo složky vyberte soubor metadat a klikněte na Nahrát.
c. Po úspěšném nahrání souboru metadat se hodnoty identifikátoru a adresy URL odpovědi automaticky vyplní v části Základní konfigurace SAML:
Poznámka:
Pokud se hodnoty identifikátoru a adresy URL odpovědi automaticky vyplní, vyplňte hodnoty ručně podle vašeho požadavku.
d. Do textového pole Stav přenosu zadejte hodnotu pomocí následujícího vzoru:
<ID>
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML klikněte na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
- Přejděte do části Identita>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k aktuálnosti.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte k podnikovým aplikacím>>identit>a přejděte do aktuální relevance.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace nového jednotného přihlašování podle relevance
V jiném okně webového prohlížeče se přihlaste k webu společnosti Fresh Relevance jako správce.
Přejděte na Nastavení>Všechna nastavení>zabezpečení a ochrana osobních údajů a klikněte na SAML/Azure AD Jednotné přihlašování.
Na stránce Konfigurace jednotného přihlašování/SAML povolte jednotné přihlašování SAML pro tento účet zaškrtávací políčko a klikněte na tlačítko Vytvořit novou konfiguraci zprostředkovatele identity.
Na stránce Konfigurace zprostředkovatele identity SAML proveďte následující kroky:
a. Zkopírujte hodnotu ID entity, vložte tuto hodnotu do textového pole Identifikátor (ID entity) v části Základní konfigurace SAML.
b. Zkopírujte hodnotu adresy URL služby Assertion Consumer Service (ACS), vložte tuto hodnotu do textového pole Adresa URL odpovědi v části Základní konfigurace SAML.
c. Zkopírujte hodnotu RelayState a vložte tuto hodnotu do textového pole Stav přenosu v části Základní konfigurace SAML.
d. Klikněte na Stáhnout XML metadata SP a nahrajte soubor metadat v části Základní konfigurace SAML.
e. Zkopírujte adresu URL federačních metadat aplikace do Poznámkového bloku a vložte obsah do textového pole XML metadat zprostředkovatele identity a klikněte na tlačítko Uložit.
f. V případě úspěchu se informace, jako je ID entity vašeho zprostředkovatele identity, zobrazí v textovém poli ID entity zprostředkovatele identity.
g. V části Mapování atributů vyplňte ručně požadovaná pole, která jste zkopírovali dříve.
h. V části Obecná konfigurace povolte vytvoření účtu za běhu (JIT) a klikněte na Uložit.
Poznámka:
Pokud tyto parametry nejsou správně namapované, přihlášení nebo vytvoření účtu nebude úspěšné a zobrazí se chyba. Chcete-li dočasně zobrazit informace o ladění rozšířených atributů při selhání přihlášení, povolte zaškrtávací políčko Zobrazit informace o ladění.
Vytvoření nového testovacího uživatele pro relevanci
V této části se vytvoří uživatel Britta Simon ve formátu Fresh Relevance. Aktuální relevance podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ještě ve formátu Fresh Relevance neexistuje, vytvoří se po ověření nový.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Testovat tuto aplikaci a měli byste být automaticky přihlášení k aktuálnosti, pro kterou jste nastavili jednotné přihlašování.
Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Čerstvá relevance v Moje aplikace, měli byste být automaticky přihlášení k aktuálnosti, pro kterou jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.
Další kroky
Po konfiguraci aktuálnosti můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.