Sdílet prostřednictvím

Konfigurace LawVu pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat LawVu s Microsoft Entra ID. Když integrujete LawVu s Microsoft Entra ID, můžete:

  • Ovládání v Microsoft Entra ID, kdo má přístup k LawVu.
  • Povolte uživatelům, aby se k LawVu automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné LawVu s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • LawVu podporuje jednotné přihlašování iniciované poskytovatelem služeb a poskytovatelem identity.
  • LawVu podporuje zřizování uživatelů Just In Time.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci LawVu do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat LawVu z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací .
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Do vyhledávacího pole v části Přidat z galerie zadejte LawVu.
  4. Na panelu výsledků vyberte LawVu a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro LawVu

Konfigurace a otestování jednotného přihlašování Microsoft Entra s LawVu pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v LawVu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s LawVu, proveďte následující kroky:

  1. Nakonfigurovat SSO Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace LawVu SSO – pro nastavení konfigurace jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele LawVu – aby měl B.Simon protějšek v LawVu, který je propojený s reprezentací uživatele Microsoft Entra.
  3. test SSO – k ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací .

  2. Přejděte najednotné přihlašování>> Enterprise>.

  3. Na stránce Vyberte metodu jednotného přihlášení vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    snímek obrazovky se stránkou Upravit základní konfiguraci SAML

  5. Pokud chcete aplikaci nakonfigurovat v režimu inicializace protokolu IDP, proveďte v části Základní konfigurace SAML následující krok:

    • Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí vzoru: https://api-<REGION>.lawvu.com/sso/validate/<GUID>.

    Poznámka

    Tato hodnota není skutečná. Aktualizujte tuto hodnotu skutečnou adresou URL odpovědi. Kontaktujte tým podpory klienta LawVu, abyste získali tuto hodnotu. Můžete také odkázat na vzory uvedené v oddílu Základní konfigurace SAML.

  6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

    • Do textového pole Přihlašovací URL zadejte URL: https://go.lawvu.com

  7. Aplikace LawVu očekává SAML tvrzení v konkrétním formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali mapování vlastních atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    obrázek

  8. Kromě výše uvedeného očekává aplikace LawVu několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Jméno Zdrojový atribut
    uniqueId uživatel.objectID

  9. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout stáhnout certifikát a uložit ho do počítače.

    snímek obrazovky s odkazem pro stažení certifikátu

  10. V části Set up LawVu zkopírujte odpovídající adresy URL podle vašeho požadavku.

    snímek obrazovky s adresami URL konfigurace kopírování

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurujte jednotné přihlašování LawVu

Pokud chcete nakonfigurovat jednotné přihlašování na straně LawVu, musíte odeslat stažený certifikát (Base64) a příslušné zkopírované adresy URL z konfigurace aplikace týmu podpory LawVu. Toto nastavení se používá k tomu, aby bylo správně nakonfigurováno připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele LawVu

V této části se v LawVu vytvoří uživatel s názvem Britta Simon. LawVu podporuje včasné zřizování uživatelů, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel v LawVu ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

Máte dvě možnosti, jak testovat pomocí iniciované aktualizace SP:

  • Na webu Azure Portal vyberte Otestovat tuto aplikaci. Budete přesměrováni na přihlašovací adresu URL lawVu, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL služby LawVu a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Na webu Azure Portal vyberte Otestovat tuto aplikaci. Automaticky byste měli být přihlášeni do LawVu, pro které jste nastavili SSO (Jednotné přihlášení).

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když vyberete dlaždici LawVu v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k LawVu, pro který nastavíte jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete LawVu, můžete uplatnit řízení relací, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.

  • Last updated on