Sdílet prostřednictvím

Konfigurace per Angusta pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Per Angusta s Microsoft Entra ID. Když integrujete Per Angusta s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID kdo má přístup k Per Angusta.
  • Povolte uživatelům, aby se k Per Angustě automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné Per Angusta s povoleným jednotným přihlašováním (SSO)
  • Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role Azure.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Per Angusta podporuje jednotné přihlašování iniciované SP.

Pokud chcete nakonfigurovat integraci Per Angusta do Microsoft Entra ID, musíte přidat Per Angusta z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>aplikacím pro firmy>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole per Angusta .
  4. Na panelu výsledků vyberte Per Angusta a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Per Angusta

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s per Angustou pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v per Angustě.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Per Angusta, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování per Angusta – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit testovacího uživatele Per Angusta – aby v Per Angusta existoval protějšek k B. Simonovi, který je propojen s uživatelskou reprezentací v Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

K povolení Microsoft Entra SSO postupujte podle těchto kroků.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Entra ID>podnikové aplikace>Per Angusta>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte hodnotu pomocí následujícího vzoru: <SUBDOMAIN>.per-angusta.com

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.per-angusta.com/saml/consume

    c) Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.per-angusta.com/saml/init

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, URL pro odpověď a přihlašovací URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta Per Angusta . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

    Odkaz ke stažení certifikátu

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace jednotného přihlašování pro Per Angusta

  1. Přihlaste se k webu společnosti Per Angusta jako správce.

  2. Přejděte na kartu Správa.

    Snímek obrazovky znázorňující účet správce

  3. V nabídce vlevo v části KONFIGURACE vyberte SSO SAML.

    Snímek obrazovky znázorňující konfiguraci

  4. Na stránce konfigurace proveďte následující kroky:

    Snímek obrazovky zobrazující metadata

    Snímek obrazovky, který zobrazuje SAML certifikát

    1. Zkopírujte hodnotu adresy URL odpovědi , vložte tuto hodnotu do textového pole Adresa URL odpovědi v části Základní konfigurace SAML .

    2. Zkopírujte hodnotu identifikátoru entity , vložte tuto hodnotu do textového pole Identifikátor v části Základní konfigurace SAML .

    3. Zkopírujte hodnotu adresy URL inicializace SAML , vložte tuto hodnotu do textového pole Sign on URL v části Základní konfigurace SAML .

    4. Před otestování připojení zaškrtněte políčko Aktivní jednotné přihlašování.

    5. Do textového pole XML URL vložte hodnotu federačních metadat aplikace URL, kterou jste zkopírovali dříve.

    6. V textovém poli Deklarace identity vyberte v rozevíracím seznamu e-mail .

    7. V textovém poli Formát NAMEID vyberte urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified z rozevíracího seznamu.

    8. Vyberte Uložit.

Vytvořit testovacího uživatele Per Angusta

V této části vytvoříte uživatele s názvem Britta Simon v Per Angusta. Spolupracujte s týmem podpory Per Angusta a přidejte uživatele na platformě Per Angusta. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci, tato možnost se přesměruje na přihlašovací adresu URL per Angusta, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL per Angusta a spusťte tok přihlášení odtud.

  • Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Per Angusta, tato možnost se přesměruje na přihlašovací adresu URL per Angusta. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete Per Angusta, můžete vynutit řízení relací, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací je rozšířením podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.