Konfigurace protokolu SecureLogin pro automatické zřizování uživatelů pomocí ID Microsoft Entra

Tento článek popisuje kroky, které je potřeba provést v SecureLogin i Microsoft Entra ID ke konfiguraci automatického zřizování uživatelů. Při konfiguraci Microsoft Entra ID automaticky zřizuje a odebírá uživatele a skupiny pro SecureLogin pomocí služby Microsoft Entra Provisioning. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Podporované možnosti

• Vytváření uživatelů v SecureLoginu
• Odebrání uživatelů v SecureLoginu, pokud už nevyžadují přístup
• Zachování synchronizace atributů uživatele mezi ID Microsoft Entra a SecureLogin
• Zřízení skupin a členství ve skupinách v SecureLogin
• Jednotné přihlašování k SecureLogin (doporučeno)

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Účet SecureLogin.

Krok 1: Naplánujte nasazování systému

1. Přečtěte si o tom, jak zřizovací služba funguje.
2. Zjistěte, kdo spadá do oblasti pro nastavení.
3. Určete, jaká data se mají mapovat mezi Microsoft Entra ID a SecureLogin.

Krok 2: Konfigurace protokolu SecureLogin pro podporu zřizování pomocí Microsoft Entra ID

Účet SecureLogin jako správce je potřeba k autorizaci v sekci Přihlašovací údaje správce v kroku 5.

Krok 3: Přidání protokolu SecureLogin z galerie aplikací Microsoft Entra

Přidejte SecureLogin z galerie aplikací Microsoft Entra a začněte spravovat zřizování pro SecureLogin. Pokud jste dříve nastavili SecureLogin pro jednotné přihlašování, můžete použít stejnou aplikaci. Při počátečním testování integrace ale doporučujeme vytvořit samostatnou aplikaci. Další informace o přidání aplikace z galerie najdete tady.

Krok 4: Definujte, kdo je v rozsahu poskytování

Služba zřizování Microsoft Entra umožňuje vymezit, kdo je zřizován na základě přiřazení k aplikaci nebo na základě atributů uživatele či skupiny. Pokud se rozhodnete určit, kdo bude mít přístup k vaší aplikaci na základě přiřazení, můžete použít kroky k přiřazení uživatelů a skupin k aplikaci. Pokud se rozhodnete se určit, kdo má být zřízen výhradně na základě atributů uživatele nebo skupiny, můžete použít filtr rozsahu.

• Začněte v malém. Než to rozšíříte na všechny, otestujte to s malou skupinou uživatelů a skupin. Pokud je rozsah zřizování nastavený na přiřazené uživatele a skupiny, můžete to řídit tak, že k aplikaci přiřadíte jednoho nebo dva uživatele nebo skupiny. Pokud je rozsah nastavený na všechny uživatele a skupiny, můžete určit filtr rozsahu na základě atributů.

• Pokud potřebujete další role, můžete aktualizovat manifest aplikace a přidat nové role.

Krok 5: Konfigurace automatického zřizování uživatelů pro SecureLogin

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v aplikaci TestApp na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Konfigurace automatického zřizování uživatelů pro SecureLogin v Microsoft Entra ID:

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

2. Přejděte dopodnikových aplikací>.

   

3. V seznamu aplikací vyberte SecureLogin.

   

4. Vyberte kartu Příprava.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Přihlašovací údaje správce vyberte Autorizovat. Budete přesměrováni na stránku Přejít na doménu SecureLogin. Zadejte svoji doménu SecureLogin a vyberte tlačítko Přejít . Budete přesměrováni na autorizační stránku protokolu SecureLogin. Zadejte své uživatelské jméno a heslo a vyberte tlačítko Přihlásit se. Výběrem Test připojení se ujistěte, že se Microsoft Entra ID může připojit k SecureLogin. Pokud připojení selže, ujistěte se, že váš účet SecureLogin má oprávnění správce, a zkuste to znovu.

   

   

7. Do pole E-mail pro oznámení zadejte e-mailovou adresu osoby nebo skupiny, která by měla přijímat oznámení o chybách při zřizování, a zaškrtněte políčko Odeslat e-mailové oznámení při selhání.

   

8. Zvolte Uložit.

9. Ve části mapování vyberte Synchronizovat uživatele Microsoft Entra do SecureLogin.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Microsoft Entra ID do SecureLogin v části Mapování atributů. Atributy vybrané jako Odpovídající vlastnosti se používají ke spárování uživatelských účtů v SecureLogin pro operace aktualizace. Pokud se rozhodnete změnit odpovídající cílový atribut, musíte zajistit, aby rozhraní API SecureLogin podporovalo filtrování uživatelů na základě daného atributu. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování
    userName	Řetězec	✓
    aktivní	logický
    emails[type eq "práce"].value	Řetězec
    název.křestníJméno	Řetězec
    jméno.příjmení	Řetězec
    phoneNumbers[type eq "mobilní"].value	Řetězec
    externalId (externí identifikátor)	Řetězec
    preferovaný jazyk	Řetězec

11. V části Mappings vyberte Synchronizovat skupiny Microsoft Entra do aplikace SecureLogin.

12. Zkontrolujte atributy skupiny, které jsou synchronizovány z Microsoft Entra ID do SecureLogin v části Mapování atributů. Atributy označené jako Odpovídající vlastnosti se používají k porovnání skupin v SecureLogin během aktualizačních operací. Výběrem tlačítka Uložit potvrďte všechny změny.

    Vlastnost	Typ	Podporováno pro filtrování
    zobrazované jméno	Řetězec	✓
    externalId (externí identifikátor)	Řetězec
    členové	Odkaz

13. Pokud chcete nakonfigurovat filtry oborů, přečtěte si následující pokyny uvedené v článku filtru oborů .

14. Pokud chcete povolit službu zřizování Microsoft Entra pro SecureLogin, změňte Stav zřizování na Zapnuto v části Nastavení .

    

15. Definujte uživatele nebo skupiny, které chcete zřídit pro SecureLogin, výběrem požadovaných hodnot v Oboru v části Nastavení .

    

16. Až budete připraveni k nastavení, vyberte Uložit.

    

Tato operace spustí počáteční synchronizační cyklus všech uživatelů a skupin definovaných v části Rozsah v sekci Nastavení. Počáteční cyklus trvá déle než následné cykly, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra.

Krok 6: Monitorování nasazení

Jakmile nakonfigurujete zřizování, monitorujte nasazení pomocí následujících prostředků:

1. Pomocí protokolů zřizování můžete zjistit, kteří uživatelé byli zřízeni úspěšně nebo neúspěšně.
2. Zkontrolujte ukazatel průběhu, abyste zjistili stav cyklu zřizování a jak blízko je dokončení.
3. Pokud se zdá, že konfigurace zřizování je v nezdravém stavu, aplikace přejde do karantény. Další informace o statusech karantény naleznete v článku o stavu karantény v aplikaci pro zřizování.

Další zdroje informací

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Související obsah

• Naučte se prohlížet protokoly a získávat zprávy o zřizovacích aktivitách