Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s výzkumem přírody
V tomto kurzu se dozvíte, jak integrovat Nature Research s Id Microsoft Entra. Když integrujete nature Research s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup k Nature Research.
- Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili ke službě Nature Research.
- Spravujte účty v jednom centrálním umístění.
Předpoklady
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním (SSO) nature Research
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Nature Research podporuje jednotné přihlašování iniciované sp a IDP
Přidání výzkumu přírody z galerie
Pokud chcete nakonfigurovat integraci Nature Research do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat nature Research z galerie.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole text Příroda zdroje informací.
- Na panelu výsledků vyberte Zdroje informací o přírodě a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro výzkum přírody
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s výzkumem přírody pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, je potřeba vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Oblasti výzkumu přírody.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s programem Nature Research, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Konfigurace jednotného přihlašování nature Research – konfigurace nastavení jednotného přihlašování na straně aplikace
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím>Identity>Applications>Nature Research>s jednotným přihlašováním.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu úprav a pera pro základní konfiguraci SAML a upravte nastavení.
Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, v části Základní konfigurace SAML jsou hodnoty identifikátoru a adresy URL odpovědi již předem vyplněné v Azure, ale potřebujete zadat hodnotu Stavu přenosu.
Do textového pole Stav přenosu zadejte adresu URL:
https://www.nature.com
klikněte na uložit.Pokud chcete nakonfigurovat aplikaci v režimu inicializace sp, klikněte na Nastavit další adresy URL a proveďte následující kroky:
Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru:
https://sp.nature.com/saml/login?idp=<IDP_ENTITY_ID>
Poznámka:
Hodnota přihlašovací adresy URL není skutečná.
<IDP_ENTITY_ID>
je identifikátor Entra společnosti Microsoft zkopírovaný z oddílu Nastavit výzkum přírody . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.Klikněte na Uložit.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML klikněte na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
- Přejděte k identitě>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například,
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Nature Research.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte do oblasti Identity>Applications Enterprise Applications>>Nature Research.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .
Konfigurace jednotného přihlašování pro výzkum přírody
Pokud chcete nakonfigurovat jednotné přihlašování na straně Zdroje informací o přírodě, musíte poslat adresu URL metadat federace aplikace týmu podpory Nature Research. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Inicializovaná aktualizace:
Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL přírodního výzkumu, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL pro výzkum přírody a spusťte tok přihlášení odsud.
Iniciovaný protokol IDP:
- Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k přírodnímu výzkumu, pro který jste nastavili jednotné přihlašování.
K otestování aplikace v libovolném režimu můžete také použít Microsoft Přístupový panel. Když kliknete na dlaždici Zdroje informací o přírodě v Přístupový panel, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu protokolu IDP, měli byste být automaticky přihlášení k Nature Research, pro který jste nastavili jednotné přihlašování. Další informace o Přístupový panel naleznete v tématu Úvod do Přístupový panel.
Další kroky
Jakmile nakonfigurujete Nature Research, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.