Konfigurace FTAPI pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat FTAPI s Id Microsoft Entra. Při integraci FTAPI s Microsoft Entra ID můžete:

  • Ovládejte, kdo má přístup k FTAPI v Microsoft Entra ID.
  • Umožňuje uživatelům automaticky přihlásit se k FTAPI pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • FTAPI předplatné s aktivovaným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • FTAPI podporuje SSO iniciované pomocí SP .
  • FtAPI podporuje zřizování uživatelů za běhu .

Pokud chcete nakonfigurovat integraci FTAPI do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat ftAPI z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>Enterprise aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte do vyhledávacího pole FTAPI .
  4. Na panelu výsledků vyberte FTAPI a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro FTAPI

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s FTAPI pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve ftAPI.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s FTAPI, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Vytvořte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování FTAPI – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele FTAPI – aby B.Simon měl v FTAPI protějšek, který je propojený s reprezentací uživatele Microsoft Entra ID.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Entra ID>Podnikové aplikace>FTAPI>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<ENVIRONMENT>.<DOMAIN>.<EXTENSION>

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<ENVIRONMENT>.<DOMAIN>.<EXTENSION>

    c) Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<ENVIRONMENT>.<DOMAIN>.<EXTENSION>

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL pro odpověď a přihlašovací URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory FTAPI . Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

  6. Aplikace FTAPI očekává SAML assertiony v určitém formátu, což vyžaduje přidání specifických mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    obraz

  7. Kromě výše uvedeného očekává aplikace FTAPI několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Jméno Zdrojový atribut
    telefonní číslo uzivatel.telefonni_cislo
    název společnosti uživatel.jméno_firmy
    role user.assignedroles

    Poznámka

    Pokud chcete zjistit, jak nakonfigurovat roli v MICROSOFT Entra ID, vyberte tuto možnost.

  8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  9. V části Nastavit FTAPI zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Snímek obrazovky znázorňující kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Nakonfigurujte FTAPI SSO

Pokud chcete nakonfigurovat jednotné přihlašování na straně FTAPI , musíte odeslat stažený kód XML federačních metadat a odpovídající zkopírované adresy URL z Centra pro správu Microsoft Entra týmu podpory FTAPI. Nastavují toto nastavení, aby bylo připojení jednotného přihlašování SAML správně nakonfigurováno na obou stranách.

Vytvoření testovacího uživatele FTAPI

V této části se v FTAPI vytvoří uživatel s názvem Britta Simon. FTAPI podporuje zřizování uživatelů v reálném čase, což je standardně povolené. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel ještě v rozhraní FTAPI neexistuje, vytvoří se po ověření nový.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. tato možnost se přesměruje na přihlašovací adresu URL FTAPI, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL FTAPI a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici FTAPI, tato možnost se přesměruje na přihlašovací adresu URL FTAPI. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete FTAPI, můžete uplatnit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.

  • Last updated on