Konfigurace nástroje Postman pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Postman s Microsoft Entra ID. Když integrujete Postman s Microsoft Entra ID, můžete:

• Ovládání toho, kdo má v Microsoft Entra ID přístup k Nástroji Postman.
• Povolte uživatelům, aby se k Postmanu automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
• Jedna z následujících rolí:
  • správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• Předplatné s povoleným jednotným přihlašováním (SSO) pro Postman.

Poznámka

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Postman podporuje jednotné přihlašování (SSO) iniciované poskytovatelem služeb (SP) a poskytovatelem identity (IDP).
• Postman podporuje zřizování uživatelů Just In Time.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Přidat nástroj Postman z galerie

Pokud chcete nakonfigurovat integraci nástroje Postman do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Postman z galerie.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.
2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
3. Do části Přidat z galerie zadejte do vyhledávacího pole Postman.
4. Na panelu výsledků vyberte Postman a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Postman

Konfigurace a otestování jednotného přihlašování Microsoft Entra pomocí nástroje Postman pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Postmanu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí nástroje Postman, proveďte následující kroky:

1. Konfigurace SSO Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace Postman jednotného přihlašování - konfigurace nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořit testovacího uživatele Postman – aby měl B.Simon v Postmanu protějšek, který je propojený s reprezentací uživatele Microsoft Entra.
3. Testovat jednotné přihlášení - k ověření, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení Microsoft Entra SSO.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.

2. Přejděte do Entra ID>podnikové aplikace>Postman>jednotného přihlašování.

3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

   

5. Pokud chcete aplikaci nakonfigurovat v režimu inicializace protokolu IDP, proveďte v části Základní konfigurace SAML následující krok:

   Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://identity.getpostman.com/sso/<INSTANCE_NAME>/callback

6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

   Z textového pole URL pro přihlášení zadejte adresu URL pomocí následujícího vzoru: https://identity.getpostman.com/sso/<INSTANCE_NAME>/init

   Poznámka

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty na skutečné URL odpovědi a URL pro přihlášení. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory zákazníků Postman. Můžete se také podívat na šablony uvedené v části Základní konfigurace SAML.

7. Vaše aplikace Postman očekává aserce SAML v konkrétním formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali mapování vlastních atributů. Následující snímek obrazovky ukazuje příklad. Výchozí hodnota jedinečného identifikátoru uživatele je user.userprincipalname, ale Postman očekává, že bude namapována na e-mailovou adresu uživatele. Pro tuto možnost můžete použít atribut user.mail ze seznamu nebo použít odpovídající hodnotu atributu na základě konfigurace vaší organizace.

   

8. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout pro stažení certifikátu a jeho uložení do počítače.

   

9. V části Nastavení nástroje Postman zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurace služby Postman SSO

Pokud chcete nakonfigurovat jednotné přihlašování na straně Postman, musíte nahrát stažený soubor Federace Metadata XML a aktualizovat příslušné adresy URL, které byly zkopírovány na Postman. Pokud chcete zjistit, jak nakonfigurovat Postman SSO, přečtěte si krok za krokem průvodce.

Vytvoření testovacího uživatele Postman

V této části se v Postmanu vytvoří uživatel s názvem Britta Simon. Postman podporuje průběžné zřizování uživatelů, které lze povolit zaškrtnutím políčka automaticky přidávat nové uživatele. Pokud uživatel v Postmanu ještě neexistuje, nový se vytvoří po ověření.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializováno SP:

• Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na adresu URL přihlášení Postman, kde můžete zahájit proces přihlášení.

• Přejděte přímo na přihlašovací adresu URL pro Postman a spusťte přihlašovací proces odtud.

Iniciovaný protokol IDP:

• Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k nástroji Postman, pro který jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Postman, pokud jste ji nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu protokolu IDP, měli byste být automaticky přihlášení k nástroji Postman, pro který nastavíte jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete Postman, můžete uplatnit řízení relace, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací je rozšířením podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.