Číst v angličtině

Sdílet prostřednictvím

Integrace OutSystems Microsoft Entra ID s Microsoft Entra ID

  • Článek

V tomto článku se dozvíte, jak integrovat OutSystems Microsoft Entra ID s Microsoft Entra ID. Když integrujete OutSystems Microsoft Entra ID s Microsoft Entra ID, můžete:

  • Ovládejte, kdo má přístup k OutSystems v rámci Microsoft Entra ID.
  • Povolte uživatelům automatické přihlášení k OutSystems Microsoft Entra ID pomocí jejich účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné OutSystems s povoleným jednotným přihlašováním (SSO) pomocí Microsoft Entra.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • OutSystems Microsoft Entra ID podporuje SP a IDP iniciované SSO a podporuje zřizování uživatelů typu Just In Time.

Pokud chcete nakonfigurovat integraci OutSystems Microsoft Entra ID do Microsoft Entra ID, musíte přidat OutSystems Microsoft Entra ID z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce Cloudových Aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V sekci Přidat z galerie zadejte do vyhledávacího pole OutSystems Microsoft Entra ID.
  4. Na panelu výsledků vyberte OutSystems Microsoft Entra ID a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro OutSystems Microsoft Entra ID

Konfigurace a otestování jednotného přihlašování Microsoft Entra s OutSystems Microsoft Entra ID pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v OutSystems Microsoft Entra ID.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s ID OutSystems Microsoft Entra, proveďte následující kroky:

  1. Nakonfigurovat jednotného přihlašování Microsoftu Entra – tak, aby uživatelé mohli využívat tuto funkci.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurujte OutSystems Microsoft Entra SSO – nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele OutSystems Microsoft Entra – abyste měli protějšek B.Simona v OutSystems Microsoft Entra ID, který je propojen s představitelem uživatele Microsoft Entra.
  3. test SSO – k ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Podle těchto kroků aktivujete jednotné přihlašování Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce Cloudových Aplikací.

  2. Přejděte na Identity>Aplikace>podnikové aplikace>stránku pro integraci aplikace OutSystems Microsoft Entra ID, vyhledejte část Spravovat a vyberte Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotlivého Sign-On pomocí SAML klikněte na ikonu tužky u Základní konfigurace SAML a upravte nastavení.

    Upravit základní SAML konfigurační

  5. V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném protokolem IDP, proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: http://<YOURBASEURL>/IdP

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<YOURBASEURL>/IdP/SSO.aspx

  6. Klikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:

    Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<YOURBASEURL>

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL pro odpověď a přihlášení. Kontaktujte tým podpory klienta OutSystems pro získání těchto hodnot. Můžete se také podívat na vzory uvedené v sekci Základní konfigurace SAML.

  7. Na stránce Nastavení jednorázového přihlášení pomocí SAML v části Podpisový certifikát SAML vyhledejte Federační metadatový XML a vyberte možnost Stáhnout ke stažení certifikátu a jeho uložení do počítače.

    odkaz ke stažení certifikátu

  8. V části Set up OutSystems Microsoft Entra ID zkopírujte příslušné adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k OutSystems Microsoft Entra ID.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce Cloudových Aplikací.
  2. Přejděte na Identity>Aplikace>podnikové aplikace>OutSystems Microsoft Entra ID.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupiny, poté v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Konfigurace OutSystems Microsoft Entra SSO

Pokud chcete konfigurovat jednotné přihlašování na straně OutSystems, musíte stáhnout komponentu zprostředkovatele identity a nakonfigurovat ji podle pokynů . Po instalaci komponenty a provedení nezbytných změn kódu nakonfigurujte MICROSOFT Entra ID stažením XML federačních metadat z webu Azure Portal a nahrajte komponentu OutSystems IdP podle následujících pokynů.

Vytvoření testovacího uživatele OutSystems Microsoft Entra

V této části se v systému OutSystems vytvoří uživatel B.Simon. OutSystems podporuje okamžité zřizování uživatelů, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol. Pokud uživatel v systému OutSystems ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Testujte tuto aplikaci. Tím budete přesměrováni na URL pro přihlášení k OutSystems Microsoft Entra ID, kde můžete zahájit přihlašovací proces.

  • Přejděte přímo na adresu URL přihlášení k OutSystems Microsoft Entra a zahajte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni do OutSystems Microsoft Entra ID, pro které jste nastavili SSO.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici OutSystems Microsoft Entra ID v části Moje aplikace, pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení přihlašovacího procesu, a pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášeni k OutSystems Microsoft Entra ID, pro které jste nastavili SSO (Jednotné přihlašování). Další informace o aplikaci Moje aplikace naleznete v části Úvod doMoje aplikace.

Související obsah

Jakmile nakonfigurujete OutSystems Microsoft Entra ID, můžete uplatnit kontrolu relace, která chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.