Sdílet prostřednictvím


Kurz: Integrace jednotného přihlašování Microsoft Entra se správcem hesel Keeper

V tomto kurzu se dozvíte, jak integrovat Správce hesel Keeper s ID Microsoft Entra. Když integrujete Správce hesel Keeper s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup ke správci hesel Keeper.
  • Povolte uživatelům automatické přihlášení ke Správci hesel Keeper pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (KEEPER Password Manager).

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Správce hesel Keeper podporuje jednotné přihlašování iniciované aktualizací SP.
  • Správce hesel Keeper podporuje automatizované zřizování a rušení zřizování uživatelů (doporučeno).
  • Správce hesel Keeper podporuje zřizování uživatelů za běhu.

Pokud chcete nakonfigurovat integraci Správce hesel Keeperu do Microsoft Entra ID, přidejte aplikaci z galerie do seznamu aplikací SaaS (Managed Software as a Service).

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. Do pole Přidat z galerie zadejte do vyhledávacího pole správce hesel Keeper.
  4. Na panelu výsledků vyberte Správce hesel Keeper a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro správce hesel Keeper

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra se správcem hesel Keeper pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojený vztah mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve Správci hesel Keeper.

Konfigurace a otestování jednotného přihlašování Microsoft Entra pomocí správce hesel Keeper:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.

    1. Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí Britta Simon.
    2. Přiřaďte testovacímu uživateli Microsoft Entra, aby Britta Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování správce hesel Keeper tak, aby na straně aplikace nakonfigurovali nastavení jednotného přihlašování.

    1. Vytvořte testovacího uživatele správce hesel Keeper, který bude mít protějšky Britta Simon ve Správci hesel Keeper propojené s reprezentací Microsoft Entra uživatele.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na stránku integrace aplikací Identity>Applications>Enterprise>Keeper Password Manager a najděte část Správa. Vyberte jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Screenshot of Set up Single Sign-On with SAML, with pencil icon highlighted.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Pro identifikátor (ID entity) zadejte adresu URL pomocí jednoho z následujících vzorů:

    • Pro cloudové jednotné přihlašování: https://keepersecurity.com/api/rest/sso/saml/<CLOUD_INSTANCE_ID>
    • Pro místní jednotné přihlašování: https://<KEEPER_FQDN>/sso-connect

    b. Jako adresu URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:

    • Pro cloudové jednotné přihlašování: https://keepersecurity.com/api/rest/sso/saml/sso/<CLOUD_INSTANCE_ID>
    • Pro místní jednotné přihlašování: https://<KEEPER_FQDN>/sso-connect/saml/sso

    c. Pro přihlašovací adresu URL zadejte adresu URL pomocí jednoho z následujících vzorů:

    • Pro cloudové jednotné přihlašování: https://keepersecurity.com/api/rest/sso/ext_login/<CLOUD_INSTANCE_ID>
    • Pro místní jednotné přihlašování: https://<KEEPER_FQDN>/sso-connect/saml/login

    d. Pokud chcete adresu URL odhlásit, zadejte adresu URL pomocí jednoho z následujících vzorů:

    • Pro cloudové jednotné přihlašování: https://keepersecurity.com/api/rest/sso/saml/slo/<CLOUD_INSTANCE_ID>
    • Pro místní jednotné přihlašování neexistuje žádná konfigurace.

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete tyto hodnoty získat, obraťte se na tým podpory klienta správce hesel Keeper. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  6. Aplikace Keeper Password Manager očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů na konfiguraci atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Screenshot of User Attributes & Claims.

  7. Kromě toho aplikace Keeper Password Manager očekává předání několika dalších atributů zpět v odpovědi SAML. Jsou uvedené v následující tabulce. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Zdrojový atribut
    První user.givenname
    Last user.last
    E-mail user.mail
  8. Při nastavení jednotného přihlašování pomocí SAML vyberte v části Podpisový certifikát SAML možnost Stáhnout. Tím stáhnete XML federačních metadat z možností podle vašeho požadavku a uložíte ho do počítače.

    Screenshot of SAML Signing Certificate with Download highlighted.

  9. Při nastavování Správce hesel Keeper zkopírujte příslušné adresy URL podle vašeho požadavku.

    Screenshot of Set up Keeper Password Manager with URLs highlighted.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele na webu Azure Portal s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup správci hesel Keeper.

  1. Přejděte k podnikovým aplikacím> identit.>
  2. V seznamu aplikací vyberte Správce hesel Keeper.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte možnost Přidat uživatele. V části Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V části Uživatelé a skupiny vyberte ze seznamu uživatelů B.Simon . Pak zvolte Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat ze seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, je vybraná výchozí role Pro přístup .
  7. V možnosti Přidat přiřazení vyberte Přiřadit.

Konfigurace jednotného přihlašování správce hesel Keeperu

Pokud chcete pro aplikaci nakonfigurovat jednotné přihlašování, přečtěte si pokyny v průvodci podporou Keeperu.

Vytvoření testovacího uživatele správce hesel Keeper

Pokud chcete uživatelům Microsoft Entra povolit přihlášení ke Správci hesel Keeper, musíte je zřídit. Aplikace podporuje zřizování uživatelů za běhu a po vytvoření uživatelů ověřování v aplikaci automaticky. Pokud chcete uživatele nastavit ručně, obraťte se na podporu Keeperu.

Poznámka:

Správce hesel Keeper podporuje také automatické zřizování uživatelů. Další podrobnosti o konfiguraci automatického zřizování uživatelů najdete tady .

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL správce hesel Keeper, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL správce hesel Keeper a spusťte tok přihlášení odtud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Správce hesel Keeper v Moje aplikace, přesměruje se na přihlašovací adresu URL správce hesel Keeper. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další kroky

Po nakonfigurování Správce hesel Keeper můžete vynutit řízení relace. Tím se chrání exfiltrace a infiltrace citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Další informace najdete v tématu Informace o vynucení řízení relací v programu Microsoft Defender for Cloud Apps.