Konfigurace služby KnowledgeOwl pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat KnowledgeOwl s Microsoft Entra ID. Když integrujete KnowledgeOwl s Microsoft Entra ID, můžete:

• Řiďte v Microsoft Entra ID přístup uživatelů ke KnowledgeOwl.
• Povolte uživatelům, aby se k KnowledgeOwl automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Předplatné s povoleným jednotným přihlašováním (SSO) pro KnowledgeOwl

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• KnowledgeOwl podporuje jednotné přihlašování iniciované SP a IDP.
• KnowledgeOwl podporuje Just in Time zřizování uživatelů.

Přidání KnowledgeOwl z galerie

Pokud chcete nakonfigurovat integraci KnowledgeOwl do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat znalostní bázi KnowledgeOwl z galerie.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
3. Do části Přidat z galerie zadejte do vyhledávacího pole KnowledgeOwl.
4. Na panelu výsledků vyberte KnowledgeOwl a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro KnowledgeOwl

Konfigurace a otestování jednotného přihlašování Microsoft Entra s využitím knowledgeOwl pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve znalostní bázi KnowledgeOwl.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s využitím knowledgeOwlu, proveďte následující kroky:

1. Konfigurujte Microsoft Entra jednotné přihlášení (SSO) – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace KnowledgeOwl SSO – nastavení konfigurace jednotného přihlašování na straně aplikace.
   1. Vytvořte testovacího uživatele KnowledgeOwl – aby měl protějšek B.Simon ve KnowledgeOwl, který je propojený s reprezentací uživatele Microsoft Entra.
3. Test SSO – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Těmito kroky povolíte Microsoft Entra SSO.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

2. Přejděte na Entra ID>Podnikové aplikace>KnowledgeOwl>jednotné přihlašování.

3. Na stránce Vyberte metodu jednotného přihlašování, vyberte možnost SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

   

5. V části základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu inicializovaném v IDP, zadejte hodnoty následujících polí:

   a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:

   https://app.knowledgeowl.com/sp
   https://app.knowledgeowl.com/sp/id/<unique ID>
   

   b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:

   https://subdomain.knowledgeowl.com/help/saml-login
   https://subdomain.knowledgeowl.com/docs/saml-login
   https://subdomain.knowledgeowl.com/home/saml-login
   https://privatedomain.com/help/saml-login
   https://privatedomain.com/docs/saml-login
   https://privatedomain.com/home/saml-login
   

6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

   Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:

   https://subdomain.knowledgeowl.com/help/saml-login
   https://subdomain.knowledgeowl.com/docs/saml-login
   https://subdomain.knowledgeowl.com/home/saml-login
   https://privatedomain.com/help/saml-login
   https://privatedomain.com/docs/saml-login
   https://privatedomain.com/home/saml-login
   

   Poznámka

   Tyto hodnoty nejsou reálné. Tuto hodnotu budete muset aktualizovat podle skutečného identifikátoru, adresy URL pro odpovědi a adresy Sign-On URL, který je vysvětlen dále v článku.

7. Aplikace KnowledgeOwl očekává, že SAML assertion budou v konkrétním formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

   

8. Kromě výše uvedeného očekává aplikace KnowledgeOwl několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

   Jméno	Zdrojový atribut	Namespace
   ssoid	uživatel.email	http://schemas.xmlsoap.org/ws/2005/05/identity/claims

9. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML najděte certifikát (surový) a zvolte Stáhnout, abyste stáhli certifikát a uložili ho do svého počítače.

   

10. V části Nastavení služby KnowledgeOwl zkopírujte odpovídající adresy URL podle vašeho požadavku.

    

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace KnowledgeOwl SSO

1. V jiném okně webového prohlížeče se přihlaste k firemnímu webu KnowledgeOwl jako správce.

2. Vyberte Nastavení a pak vyberte SSO.

   

3. V kartě Nastavení SAML proveďte následující kroky:

   

   a. Vyberte Povolit jednotné přihlašování SAML.

   b) Zkopírujte hodnotu ID entity SP a vložte ji do identifikátoru (ID entity) v části Základní konfigurace SAML na portálu Azure.

   c) Zkopírujte hodnotu přihlašovací adresy URL SP a vložte ji do textových polí Přihlašovací URL a URL odpovědi v části Základní konfigurace SAML na Azure portal.

   d. Do textového pole IdP entityID vložte hodnotu identifikátoru Microsoft Entra, kterou jste zkopírovali dříve.

   e. Do textového pole IdP Přihlašovací adresa URL vložte hodnotu Přihlašovací adresa URL, kterou jste zkopírovali dříve.

   f. V textovém poli adresa URL odhlášení IdP vložte hodnotu adresa URL odhlášení, kterou jste zkopírovali dříve.

   gram Nahrajte stažený certifikát z portálu Azure kliknutím na odkaz Nahrát pod certifikátem zprostředkovatele identity.

   h. Vyberte Uložit v dolní části stránky.

   

   já. Otevřete kartu mapování atributů SAML pro mapování atributů a proveďte následující kroky:

   

   • Do textového pole http://schemas.xmlsoap.org/ws/2005/05/identity/claims/ssoid zadejte .
   • Do textového pole http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress e-mail zadejte .
   • Do textového pole http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname zadejte .
   • Zadejte http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname do textového pole příjmení .

   j. Vyberte Uložit v dolní části stránky.

   

Vytvoření testovacího uživatele KnowledgeOwl

V této části se ve KnowledgeOwlu vytvoří uživatel B.Simon. KnowledgeOwl podporuje zřizování uživatelů za běhu, které je povolené ve výchozím nastavení. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel ve znalostní bázi KnowledgeOwl ještě neexistuje, vytvoří se po ověření nový.

Poznámka

Pokud potřebujete uživatele vytvořit ručně, kontaktujte tým podpory KnowledgeOwl.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Iniciováno SP

• Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL znalostní báze KnowledgeOwl, kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL znalostní báze KnowledgeOwl a spusťte tok přihlášení odtud.

Inicializováno MRP

• Na webu Azure Portal vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k aplikaci KnowledgeOwl, pro kterou jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete použít také portál Microsoft My Apps. Když na portálu Moje aplikace vyberete dlaždici KnowledgeOwl, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k aplikaci KnowledgeOwl, pro kterou jste nastavili jednotné přihlašování. Další informace o portálu Moje aplikace viz téma Úvod do Moje aplikace.

Související obsah

Jakmile nakonfigurujete KnowledgeOwl, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.