Konfigurace Nature Research pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat službu Nature Research s ID Microsoft Entra. Když integrujete nature Research s Microsoft Entra ID, můžete:

• Ovládání toho, kdo má přístup k Nature Research pomocí Microsoft Entra ID.
• Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili ke službě Nature Research.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
• Jedna z následujících rolí:
  • správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Předplatné Nature Research s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Nature Research podporuje jednotné přihlašování iniciované SP a IDP

Přidání Nature Research do galerie

Pokud chcete nakonfigurovat integraci Nature Research do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat nature Research z galerie.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
3. Do části Přidat z galerie zadejte do vyhledávacího pole Nature Research.
4. Na panelu výsledků vyberte Zdroje informací o přírodě a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro výzkum přírody

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Nature Research pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, je třeba vytvořit propojení mezi uživatelem Microsoft Entra a příslušným uživatelem v Nature Research.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s programem Nature Research, proveďte následující kroky:

1. Nakonfigurovat jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Nastavení SSO pro Nature Research – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
3. Test jednotného přihlašování – ověřit, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Podle těchto kroků aktivujete jednotné přihlašování (SSO) Microsoftu Entra.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

2. Přejděte na Entra ID>Podnikové aplikace>Nature Research>Jednotné přihlášení.

3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu pro úpravy a pero pro Základní konfigurace SAML a upravte nastavení.

   

5. Pokud chcete nakonfigurovat aplikaci v sekci Základní konfigurace SAML v režimu inicializace IDP, hodnoty identifikátoru a adresy URL odpovědi už jsou předem vyplněny Azure, ale musíte zadat hodnotu Relay State.

   Do textového pole Relay State zadejte adresu URL: https://www.nature.com
   vyberte uložit.

6. Vyberte Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující kroky:

   Do textového pole URL pro přihlášení zadejte adresu URL pomocí následujícího vzoru: https://sp.nature.com/saml/login?idp=<IDP_ENTITY_ID>

   Poznámka

   Hodnota adresy URL Sign-On není skutečná. <IDP_ENTITY_ID> je identifikátor Microsoft Entra zkopírovaný z oddílu Nastavení Nature Research. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML.

7. Vyberte Uložit.

8. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat, abyste zkopírovali adresu URL federačních metadat aplikace a uložili ho do počítače.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurujte SSO pro Nature Research

Pokud chcete nakonfigurovat jednotné přihlašování na straně Nature Research, musíte odeslat adresu URL federačních metadat aplikace týmu podpory Nature Research. Toto nastavení použijí k tomu, aby připojení jednotného přihlašování SAML bylo správně nakonfigurováno na obou stranách.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

SP iniciováno:

• Vyberte Testovat tuto aplikaci, tato možnost se přesměruje na přihlašovací adresu URL Nature Research, kde můžete zahájit přihlašovací proces.

• Přejděte přímo na přihlašovací URL pro Nature Research a spusťte proces přihlášení tam.

Iniciovaný protokol IDP:

• Vyberte Testovat tuto aplikaci a měli byste být automaticky přihlášeni na platformu Nature Research, pro kterou jste nastavili SSO proces.

K otestování aplikace v libovolném režimu můžete použít také Microsoft Access Panel. Když na přístupovém panelu vyberete dlaždici Zdroje informací o přírodě, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k přírodnímu výzkumu, pro který jste nastavili jednotné přihlašování. Další informace o přístupovém panelu naleznete v tématu Úvod do přístupového panelu.

Související obsah

Jakmile nakonfigurujete Nature Research, můžete prosadit řízení relací, které chrání infiltraci a exfiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.