Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s federací ISG GovernX

  • Článek

V tomto článku se dozvíte, jak integrovat federaci ISG GovernX s Microsoft Entra ID. Šablona pro federaci mezi isG a klienty IDP. Když integrujete federaci ISG GovernX s Microsoft Entra ID, můžete:

  • Řízení ve službě Microsoft Entra ID, které má přístup k federaci ISG GovernX
  • Povolte uživatelům automatické přihlášení k federaci ISG GovernX pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro federaci ISG GovernX. Federace isG GovernX podporuje jednotné přihlašování a zřizování uživatelů podle časového limitu inicializovalo sp i IDP.

Požadavky

Pokud chcete integrovat ID Microsoft Entra s federací ISG GovernX, potřebujete:

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci ISG GovernX Federation z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidejte federaci isG GovernX z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí federace ISG GovernX. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>Identity>Applications>ISG – Jednotné přihlašování federace>ISG.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://www.okta.com/saml2/service-provider/<GovernX_UniqueID>

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://isg-one.okta.com/sso/saml2/<ID>

  6. Pokud chcete aplikaci nakonfigurovat v režimu iniciovaném aktualizací SP , proveďte následující krok:

    Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://isg-one.okta.com/sso/saml2/<ID>

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory FEDERACE ISG. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  7. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  8. V části Nastavení federace isG GovernX zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Snímek obrazovky ukazuje, jak zkopírovat odpovídající adresu URL konfigurace.

Konfigurace jednotného přihlašování federace ISG

Pokud chcete nakonfigurovat jednotné přihlašování na straně federace ISG, musíte odeslat stažený kód XML federačních metadat a odpovídající zkopírované adresy URL z konfigurace aplikace týmu podpory FEDERACE ISG. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele federace ISG

V této části se uživatel s názvem B.Simon vytvoří ve federaci ISG GovernX. Federace isG GovernX podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ve federaci isG GovernX ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na adresu URL přihlášení k federační sadě ISG, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL přihlášení k federační sadě ISG a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k federaci ISG GovernX, pro kterou jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Federace ISG v Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k federaci ISG GovernX, pro kterou jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

Další kroky

Jakmile nakonfigurujete federaci ISG GovernX, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.