Integrace jednotného přihlašování Microsoft Entra s ContractS CLM
V tomto článku se dozvíte, jak integrovat ContractS CLM s Microsoft Entra ID. Když integrujete ContractS CLM s Microsoft Entra ID, můžete:
- Kontrola v Microsoft Entra ID, kdo má přístup k ContractS CLM.
- Povolte uživatelům automatické přihlášení ke contracts CLM pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Předplatné Contracts CLM s povoleným jednotným přihlašováním (SSO).
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
Pokud chcete nakonfigurovat integraci ContractS CLM do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat ContractS CLM z galerie.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
- Do části Přidat z galerie zadejte do vyhledávacího pole ContractS CLM.
- Na panelu výsledků vyberte ContractS CLM a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Konfigurace a otestování jednotného přihlašování Microsoft Entra SSO s ContractS CLM pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v modulu CLM ContractS.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s clm ContractS, proveďte následující kroky:
-
Nakonfigurovat jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Konfigurovat ContractS CLM SSO – konfigurovat nastavení jednotného přihlašování na straně aplikace.
- Vytvořit testovacího uživatele ContractS CLM – mít protějšek B.Simon v ContractS CLM, který je propojený s reprezentací uživatele Microsoft Entra.
- Test SSO – ověřte, jestli konfigurace funguje.
Postupujte podle těchto kroků, abyste povolili jednotné přihlášení Microsoft Entra.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte na Identity>Aplikace>Podnikové aplikace>ContractS CLM>Jednotného přihlašování.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky vedle položky Konfigurace základního SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://<WorkspaceID>.holmescloud.comDo textového pole Adresa URL odpovědi (adresa URL služby Assertion Consumer Service) zadejte adresu URL:
https://holmescloud.com/sso/acs.Do textového pole Adresa URL pro odhlášení zadejte adresu URL:
https://holmescloud.com/sso/logout.
Poznámka
Aktualizujte hodnotu skutečným identifikátorem, který odkazuje na stránku správce CLM ContractS. Můžete se také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout, abyste si stáhli certifikát a uložili ho do počítače.
V části Nastavení kontraktů CLM zkopírujte odpovídající adresy URL podle vašeho požadavku.
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se alespoň jako Správce uživatelůdo centra pro správu Microsoft Entra.
- Přejděte na Identity>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořitnového uživatele.
- Ve vlastnostech User postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon. - Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například
B.Simon@contoso.com. - Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke contracts CLM.
- Přihlaste se do centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte na Identity>Applications>Podnikové aplikace>ContractS CLM.
- Na stránce přehledu aplikace najděte sekci Spravovat a vyberte možnost Uživatelé a skupiny.
- Vyberte Přidat uživatele, pak v dialogu Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat úkol vyberte tlačítko Přiřadit.
Pokud chcete nakonfigurovat jednotné přihlašování na straně ContractS CLM, musíte zaregistrovat stažený certifikát (Base64) a příslušné zkopírované adresy URL na stránce správce CLM ContractS.
V této části vytvoříte uživatele S názvem B.Simon v kontraktu CLM. Uživatele můžete vytvořit nebo pozvat na stránce Správa členů CLM ContractS. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikaci, čímž budete přesměrováni na URL adresu pro přihlášení do ContractS CLM, kde můžete zahájit proces přihlášení.
Přejděte přímo na přihlašovací adresu URL CLM ContractS a spusťte tok přihlášení odsud.
- Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni do ContractS CLM, pro který jste nastavili SSO.
Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici ContractS CLM v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení ke kontraktu CLM, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .
Jakmile nakonfigurujete ContractS CLM, můžete zapnout řízení relace, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.