Integrace Microsoft Entra jednotného přihlašování (SSO) s Notion

V tomto článku se dozvíte, jak integrovat Notion s Microsoft Entra ID. Když integrujete službu Notion s ID Microsoft Entra, můžete:

• Ovládání v Microsoft Entra ID, kdo má přístup ke službě Notion.
• Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili k aplikaci Notion.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
• Jedna z následujících rolí:
  • správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Předplatné s umožněným jednotným přihlašováním (SSO) pro Notion.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Notion podporuje SP a IDP iniciované SSO.
• Notion podporuje Just In Time uživatelské zřizování.
• Notion podporuje automatizované zřizování uživatelů.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom klientovi lze nakonfigurovat jeden Notion workspace.

Přidání Notion z galerie

Pokud chcete nakonfigurovat integraci aplikace Notion do Microsoft Entra ID, musíte do svého seznamu spravovaných aplikací SaaS přidat Notion z galerie.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.
2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole Notion.
4. Na panelu výsledků vyberte Notion a poté přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra pro Notion

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Notion pomocí testovacího uživatele jménem B.Simon. Aby jednotné přihlašování fungovalo, musíte navázat propojení mezi uživatelem Microsoft Entra a odpovídajícím uživatelem v Notion.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování microsoftu Entra s využitím nástroje Notion, proveďte následující kroky:

1. konfigurovat Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurovat jednotné přihlašování pro Notion – konfigurace nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořit testovacího uživatele v Notion – mít protějšek B.Simon v Notion, který je propojen s reprezentací uživatele Microsoft Entra.
3. Test SSO – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků pro povolení jednotného přihlášení Microsoft Entra.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.

2. Přejděte na Identity>Aplikace>Enterprise applications>Notion>jednotné přihlášení.

3. Na stránce Vyberte metodu jednotného přihlašování zvolte možnost SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

   

5. Na sekci Basic SAML Configuration, chcete-li nakonfigurovat aplikaci v IDP inicializovaného režimu, zadejte hodnoty následujících polí:

   Do textového pole Adresa URL odpovědi zadejte adresu URL s následujícím vzorem, který můžete získat z pracovního prostoru Notion v části Nastavení & Členové>Zabezpečení & Identita>Adresa URL jednotného přihlášení: https://www.notion.so/sso/saml/<CUSTOM_ID>

6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

   Do textového pole Přihlašovací adresa URL zadejte následující adresu URL: https://www.notion.so/login

   Poznámka

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečnou adresou URL odpovědi a adresou URL Sign-On. Můžete také nahlédnout do vzorů uvedených v části Základní konfigurace SAML.

7. Aplikace Notion očekává výrazy SAML v určitém formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali mapování vlastní atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů.

   

8. Kromě výše uvedeného očekává aplikace Notion, že bude v odpovědi SAML předáno několik dalších atributů, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

   Jméno	Zdrojový atribut
   e-mail	uživatelský e-mail
   křestní jméno	uživatel.jméno
   lastName	uživatel.příjmení

9. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace. Přejděte do pracovního prostoru Notion na Nastavení & členové>Zabezpečení & identita, a vložte hodnotu, kterou jste zkopírovali, do pole metadata URL IDP.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurace jednotného přihlašování v Notion

Přejděte do vašeho Notion workspace Nastavení & Členové>Zabezpečení & identitya vložte hodnotu adresy URL federačních metadat aplikace , kterou jste zkopírovali, do pole adresy URL metadat protokolu IDP.

Na stejné stránce nastavení v části E-mailové domény vyberte Kontaktovat podporu a přidejte e-mailové domény vaší organizace.

Po schválení a přidání e-mailových domén povolte jednotné přihlašování SAML pomocí přepínače Povolit SAML.

Po úspěšném testování můžete zapnout SAML SSO pomocí přepínače Vynutit SAML. Upozorňujeme, že vaši správci pracovního prostoru si zachovají možnost přihlásit se pomocí e-mailu, ale všichni ostatní členové budou muset použít jednotné přihlašování SAML pro přihlášení k aplikaci Notion.

Vytvoření testovacího uživatele v Notion

V této části se vytvoří uživatel s názvem Britta Simon v části Koncept. Notion podporuje pružné zřizování uživatelů, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel ještě v Notion neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování (SSO)

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

SP inicializováno:

• Vyberte Otestovat tuto aplikaci, tímto přesměrujete na přihlašovací adresu URL, kde můžete zahájit proces přihlášení.

• Přejděte přímo na URL pro přihlášení a spusťte proces přihlášení z této adresy.

Iniciovaný protokol IDP:

• Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení do Notion, pro který jste nastavili SSO.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když vyberete dlaždici Notion v části Moje aplikace a pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení přihlašovacího procesu. Pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášeni k aplikaci Notion, pro kterou jste nastavili jednotné přihlašování. Další informace o aplikaci Moje aplikace najdete v části Úvod doMoje aplikace.

Související obsah

Jakmile nakonfigurujete Notion, můžete zavést řízení relace, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.