Sdílet prostřednictvím

Konfigurace přednastavení jednotného přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Preset s ID Microsoft Entra. Když integrujete Preset s Microsoft Entra ID, můžete:

  • Kontrola přístupu v Microsoft Entra ID, kdo má přístup k předvolbě.
  • Povolte uživatelům automatické přihlášení k Preset pomocí účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Entra od Microsoftu. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předem nastavené předplatné s jednotným přihlašováním povoleným.
  • Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role Azure.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Nastavení podporuje jednotné přihlašování iniciované poskytovatelem služeb (SP) a IDP.

Pokud chcete nakonfigurovat integraci Preset do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Preset z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte na Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole předvolbu .
  4. Na panelu výsledků vyberte Předvolba a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro přednastavené hodnoty

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra pomocí Preset s testovacím uživatelem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a příslušným uživatelem v Preset.

Pokud chcete nakonfigurovat a otestovat SSO Microsoft Entra s Preset, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace přednastaveného jednotného přihlašování – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit testovacího uživatele pro Preset – aby měl protějšek B.Simon v Preset, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujte tyto kroky, abyste aktivovali Microsoft Entra SSO.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Entra ID>podnikové aplikace>Předvolené>jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky znázorňující úpravu základní konfigurace S A M L

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte hodnotu pomocí následujícího vzoru: urn:auth0:preset-io-prod:<ConnectionID>

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://auth.app.preset.io/login/callback?connection=<ConnectionID>

  6. Pokud chcete nakonfigurovat aplikaci v režimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://manage.app.preset.io/login

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, obraťte se na podpůrný tým pro přednastavení. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

  7. Přednastavená aplikace očekává potvrzení SAML ve specifickém formátu, což vyžaduje přidání vlastního mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    obraz

  8. Kromě výše zmíněného aplikace Preset očekává, že v odpovědi SAML bude předáno několik dalších atributů, jak je uvedeno níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Zdrojový atribut
    křestní jméno uživatel.křestníjméno
    příjmení uživatel.příjmení
    e-mail uživatelská pošta

  9. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  10. V části Nastavit přednastavení zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Snímek obrazovky ukazuje, jak zkopírovat konfiguraci pomocí odpovídajícího URL.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurovat přednastavené jednotné přihlášení

Pokud chcete nakonfigurovat jednotné přihlašování na přednastavené straně, musíte odeslat stažený certifikát (Base64) a příslušné zkopírované adresy URL z konfigurace aplikace do týmu podpory Přednastavení. Nastavili toto nastavení tak, aby bylo připojení SAML SSO správně nakonfigurované na obou stranách.

Vytvořit přednastaveného testovacího uživatele

V této části vytvoříte uživatele jménem Britta Simon v Preset. Spolupracujte s týmem podpory Přednastavení a přidejte uživatele na platformě Přednastavení. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

SP inicializováno

  • Vyberte Možnost Otestovat tuto aplikaci, tato možnost se přesměruje na přednastavenou přihlašovací adresu URL, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přednastavenou přihlašovací adresu URL a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k předvolbě, pro kterou jste nastavili SSO.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Přednastavení, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení přihlášení, a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášeni k Přednastavení, pro které jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete předvolbu, můžete vynutit řízení relace, které chrání proti exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje nad rámec podmíněného přístupu. Naučte se, jak vynutit řízení přístupu k relacím pomocí Microsoft Cloud App Security.

  • Last updated on