Sdílet prostřednictvím

Konfigurace Infinite Campus pro jednotné přihlašování s Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Infinite Campus s Microsoft Entra ID. Když integrujete Infinite Campus s Microsoft Entra ID, můžete:

  • Řiďte v Microsoft Entra ID, kdo má přístup k Infinite Campus.
  • Povolte uživatelům automatické přihlášení do Infinite Campus pomocí jejich účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Ke konfiguraci integrace Microsoft Entra s Infinite Campus potřebujete následující položky:

  • Předplatné služby Microsoft Entra. Pokud nemáte prostředí Microsoft Entra, můžete získat bezplatný účet.
  • Předplatné Infinite Campus s povoleným jednotným přihlašováním.
  • Abyste mohli konfiguraci dokončit, musíte být alespoň správcem Microsoft Entra a mít roli zabezpečení produktu Campus "Student Information System (SIS)".

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Infinite Campus podporuje jednotné přihlašování (SSO) iniciované SP.

Pokud chcete nakonfigurovat integraci Nekonečného areálu do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Nekonečný areál z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako cloudový správce aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte do vyhledávacího pole Infinite Campus.
  4. Na panelu výsledků vyberte Infinite Campus a přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Infinite Campus

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s "Infinite Campus" pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Nekonečném areálu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování (SSO) Microsoft Entra s Infinite Campus, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra, aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlášení v systému Infinite Campus – nastavení jednotného přihlášení na straně aplikace.
  3. Test SSO - k ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujte tyto kroky k povolení jednotného přihlašování Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako cloudový správce aplikací.

  2. Přejděte k Entra ID>firemním aplikacím>Infinite Campus>jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Upravit základní SAML konfiguraci

  5. V části základní konfigurace SAML proveďte následující kroky (všimněte si, že doména se liší podle modelu hostování, ale hodnota PLNĚ KVALIFIKOVANÁ DOMÉNA musí odpovídat vaší instalaci Infinite Campus):

    a. Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<DOMAIN>.infinitecampus.com/campus/SSO/<DISTRICTNAME>/SIS

    b) Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<DOMAIN>.infinitecampus.com/campus/<DISTRICTNAME>

    c) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<DOMAIN>.infinitecampus.com/campus/SSO/<DISTRICTNAME>

  6. Na stránce Nastavení jednokrokového přihlášení pomocí protokolu SAML v sekci Podpisový certifikát SAML vyberte tlačítko kopírovat, abyste zkopírovali adresu URL federačních metadat aplikace a uložte jej do počítače.

    odkaz ke stažení certifikátu

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Nakonfigurujte jednotné přihlašování pro Infinite Campus

Pro podrobné kroky konfigurace SSO v rámci Infinite Campus postupujte podle kroků v tomto dokumentu.

Jakmile dokončíte konfiguraci jednotného přihlašování v rámci Nekonečného areálu, pokud chcete, aby se uživatelé při odhlášení z nekonečného areálu odhlásili ke svému připojení s jednotným přihlašováním k Azure, postupujte podle těchto kroků.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci, tato možnost vás přesměruje na přihlašovací URL Infinite Campus, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na URL pro přihlášení k Infinite Campus a zahajte přihlašování odtud.

  • Můžete použít Microsoft My Apps. Když v sekci Moje aplikace vyberete dlaždici Infinite Campus, bude přesměrována na adresu URL pro přihlašování do Infinite Campus. Další informace o My Apps najdete v části Úvod do My Apps.

Konfigurace jednotného přihlašování Azure pro neprodukční prostředí Infinite Campus (sandbox, staging)

Pokud má vaše oblast další prostředí Infinite Campus, musí se celý proces nastavení opakovat pro každé prostředí. Například, pokud má vaše škola testovací verzi Infinite Campus, znovu přidejte aplikaci Infinite Campus z galerie a dokončete proces s odkazem na obrazovku Konfigurace poskytovatele jednotného přihlašování ve vaší testovací verzi Infinite Campus. Pokud má váš školní obvod také například testovací prostředí Infinite Campus, musíte tento proces dokončit potřetí.

Další informace o tomto procesu najdete v dokumentaci k nekonečnému areálu .

Nahrazení certifikátu SAML s vypršenou platností

Certifikát SAML této integrace musí být obnoven, aby uživatelé mohli pokračovat v přihlašování do Infinite Campus prostřednictvím jednotného přihlašování. Pro čtvrti se zavedeným správným nastavením e-mailu Campus Messenger odešle Infinite Campus upozorňující e-maily, protože se blíží vypršení platnosti certifikátu. (Předmět: Vyžaduje se akce: Platnost vašeho certifikátu vypršela.)

Postup nahrazení certifikátu SAML s vypršenou platností:

  1. Požádejte správce Microsoft Entra vaší oblasti, aby se přihlásil k webu Azure Portal.
  2. V levém navigačním podokně vyberte službu Microsoft Entra.
  3. Přejděte na Podnikové aplikace a vyberte dříve nastavenou aplikaci Infinite Campus. (Pokud máte více prostředí Infinite Campus, jako je sandbox nebo testovací prostředí, máte zde nastaveno více aplikací Infinite Campus. Tento proces je třeba dokončit v každém příslušném prostředí Infinite Campus, které má expirující certifikát.)
  4. Vyberte jednotné přihlašování.
  5. Přejděte na certifikát SAML a zkopírujte adresu URL federačních metadat aplikace.
  6. V rámci Infinite Campus přejděte k nástroji konfigurace poskytovatele služby SSO, vyberte konfiguraci a zkopírovanou URL aplikace Fedračních metadat z předchozího kroku vložte do pole URL metadat.
  7. V samostatném okně se vraťte na web Azure Portal. V části Certifikáty SAML v oblasti Podpisový certifikát tokenu vyberte Upravit.
  8. Vyberte Nový certifikát. V případě potřeby změňte datum vypršení platnosti.
  9. Vyberte Uložit. (Ponechte možnost podepisování a podpisový algoritmus as-is)
  10. Vraťte se do okna Infinite Campus a vyberte tlačítko Synchronizovat vedle URL s metadaty. Zobrazí se zpráva "Synchronizace protokolu IDP byla úspěšná". Vyberte OK a Uložit.
  11. Vraťte se na web Azure Portal, stále na obrazovce pro úpravy podpisového certifikátu SAML, vyberte tři tečky (...) vedle nového certifikátu. Vyberte Nastavit certifikát jako aktivní a vyberte Uložit.
  12. Vyberte tři tečky vedle starého certifikátu. Vyberte Odstranit certifikát.
  13. Vraťte se do Infinite Campus a znovu klikněte na tlačítko Synchronizovat vedle adresy URL metadat. Znovu se zobrazí zpráva "Synchronizace ZDP byla úspěšná". Znovu stiskněte OK a Uložte.

Tím se dokončí proces nahrazení certifikátu, jehož platnost vyprší. Další informace viz v dokumentaci Infinite Campus .

Související obsah

Po konfiguraci systému Infinite Campus můžete v reálném čase vynutit řízení relací, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.