Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s využitím Gainsightu

  • Článek

V tomto článku se dozvíte, jak integrovat Gainsight s Microsoft Entra ID. Pomocí Microsoft Entra ID můžete spravovat přístup uživatelů a povolit jednotné přihlašování pomocí gainsightu. Vyžaduje existující předplatné Gainsight. Když integrujete Gainsight s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Gainsightu.
  • Povolte uživatelům, aby se automaticky přihlásili ke službě Gainsight pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Získánísightu v testovacím prostředí. Gainsight podporuje jednotné přihlašování iniciované sp i IDP .

Požadavky

Pokud chcete integrovat ID Microsoft Entra s Gainsightem, potřebujete:

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Gainsight z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidejte SamL Gainsight z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí Gainsightu. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým>aplikacím>identit>a získejte> jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. V základní konfiguraci SAML zadejte jakoukoli fiktivní adresu URL, například (https://gainsight.com) v identifikátoru (ID entity) a adrese URL odpovědi (adresa URL služby Assertion Consumer Service).

  5. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte stáhnout certifikát a uložit ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  6. V části Nastavit Gainsight SAML zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Snímek obrazovky ukazuje, jak zkopírovat odpovídající adresu URL konfigurace.

  7. Teď na straně Gainsight přejděte do správy uživatelů a klikněte na kartu Ověřování a vytvořte nové ověřování SAML.

Nastavení ověřování SAML 2.0 v Aplikaci Gainsight

Poznámka:

Ověřování SAML 2.0 umožňuje uživatelům přihlásit se k Gainsightu prostřednictvím ID Microsoft Entra. Jakmile je Gainsight nakonfigurovaný k ověření prostřednictvím SAML 2.0, uživatelé, kteří chtějí získat přístup k Gainsightu, už nebudou vyzváni k zadání uživatelského jména nebo hesla. Místo toho dojde k výměně mezi Gainsightem a ID Microsoft Entra, které uživatelům udělí přístup Gainsight.

Konfigurace ověřování SAML 2.0:

  1. Přihlaste se k webu společnosti Gainsight jako správce.

  2. V nabídce na levé straně klikněte na panel hledání a vyberte Správa uživatelů.

    Snímek obrazovky znázorňující panel hledání levé navigace Gainsight

  3. Na stránce Správa uživatelů přejděte na kartu Ověřování a klikněte na Přidat ověřování>SAML.

    Snímek obrazovky se stránkou ověřování pro správu uživatelů Gainsight

  4. Na stránce Mechanismus SAML proveďte následující kroky:

    Snímek obrazovky ukazuje, jak upravit konfiguraci SAML v aplikaci Gainsight.

    1. Do textového pole zadejte jedinečný název připojení.
    2. Do textového pole zadejte platnou e-mailovou doménu .
    3. Do textového pole Přihlašovací adresa URL vložte hodnotu Přihlašovací adresa URL , kterou jste zkopírovali dříve.
    4. Do textového pole Odhlásit se adresa URL vložte hodnotu adresy URL odhlášení, kterou jste zkopírovali dříve.
    5. Otevřete stažený certifikát (Base64) a nahrajte ho do certifikátu kliknutím na možnost Procházet .
    6. Klikněte na Uložit.
    7. Znovu otevřete nové ověřování SAML a klikněte na upravit nově vytvořené připojení a stáhněte metadata. Otevřete soubor metadat ve svém oblíbeném editoru a zkopírujte adresu URL umístění entityID a Assertion Consumer Service.

    Poznámka:

    Další informace o vytváření SAML najdete v tématu GAINSIGHT SAML.

  5. Teď se vraťte na web Azure Portal a na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  6. V části Základní konfigurace SAML pomocí hodnot získaných v kroku 4 proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte hodnotu pomocí jednoho z následujících vzorů:

    Identifikátor
    urn:auth0:gainsight:<ID>
    urn:auth0:gainsight-eu:<ID>

    b. Do textového pole Adresa URL odpovědi (adresa URL služby Assertion Consumer Service) zadejte adresu URL pomocí jednoho z následujících vzorů:

    Adresa URL odpovědi
    https://secured.gainsightcloud.com/login/callback connection=<ID>
    https://secured.eu.gainsightcloud.com/login/callback?connection=<ID>

  7. Pokud chcete nakonfigurovat aplikaci v režimu inicializace sp, proveďte následující krok:

    Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí jednoho z následujících vzorů:

    Přihlašovací adresa URL
    https://secured.gainsightcloud.com/samlp/<ID>
    https://secured.eu.gainsightcloud.com/samlp/<ID>

Vytvoření testovacího uživatele Gainsightu

  1. V jiném okně webového prohlížeče se přihlaste k webu Gainsight jako správce.

  2. Na stránce Správa uživatelů přejděte na Přidat>uživatele.

    Snímek obrazovky ukazuje, jak přidat uživatele v aplikaci Gainsight.

  3. Vyplňte povinná pole a klikněte na Uložit. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL gainsightu, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL gainsightu a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k aplikaci Gainsight, pro kterou jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Gainsight v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k systému Gainsight, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

Další kroky

Jakmile nakonfigurujete Gainsight, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.