Konfigurace SpringCM pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat SpringCM s Microsoft Entra ID. Když integrujete SpringCM s Microsoft Entra ID, můžete:

• Kontrolujte v Microsoft Entra ID, kdo má přístup ke SpringCM.
• Povolte uživatelům, aby se k SpringCM automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• Předplatné SpringCM s aktivovaným jednotným přihlašováním

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• SpringCM podporuje jednotné přihlašování iniciované poskytovatelem služeb SP.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Přidejte SpringCM z galerie

Pokud chcete nakonfigurovat integraci SpringCM do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat SpringCM z galerie.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k Entra ID>Enterprise aplikacím>Nová aplikace.
3. V části Přidat z galerie zadejte SpringCM do vyhledávacího pole.
4. Na panelu výsledků vyberte SpringCM a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro SpringCM

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s SpringCM pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve SpringCM.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí SpringCM, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Nakonfigurujte jednotné přihlašování SpringCM – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořte testovacího uživatele SpringCM – vytvořte odpovídajícího uživatele B.Simon v SpringCM, který je propojen s uživatelskou reprezentací v Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte na Entra ID>podnikové aplikace>SpringCM>jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://na11.springcm.com/atlas/SSO/SSOEndpoint.ashx?aid=<IDENTIFIER>

   Poznámka

   Hodnota není skutečná. Aktualizujte hodnotu skutečnou adresou URL pro přihlášení. Pokud chcete získat hodnotu, obraťte se na tým podpory klienta SpringCM . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

6. Na stránce Nastavit jednotku Sign-On se SAML v části Podpisový certifikát SAML vyberte Stáhnout a stáhněte Certifikát (nezpracovaný) z uvedených možností dle vašich potřeb a uložte ho do počítače.

   

7. V části Nastavit SpringCM zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurovat jednotné přihlašování SpringCM

1. V jiném okně webového prohlížeče se přihlaste k webu společnosti SpringCM jako správce.

2. V nabídce nahoře vyberte GO TO, vyberte Předvolby a pak v části Předvolby účtu vyberte SAML SSO.

   

3. V části Konfigurace zprostředkovatele identity proveďte následující kroky:

   

   a. Pokud chcete nahrát stažený certifikát Microsoft Entra, vyberte Vybrat certifikát vystavitele nebo Změnit certifikát vystavitele.

   b) Do textového pole Vystavitel vložte hodnotu identifikátoru Microsoft Entra .

   c) Do textového pole koncový bod iniciovaný zprostředkovatelem služeb (SP) vložte adresu URL přihlášení, kterou jste zkopírovali dříve.

   d. Vyberte SAML povoleno jako zapnuto.

   e. Vyberte Uložit.

Vytvoření testovacího uživatele SpringCM

Aby se uživatelé Microsoft Entra mohli přihlásit ke službě SpringCM, musí být nastaveni do služby SpringCM. V případě SpringCM je zřizování ruční úlohou.

Poznámka

Další informace naleznete v tématu Vytvoření a úprava uživatele SpringCM.

Pokud chcete zřídit uživatelský účet pro SpringCM, proveďte následující kroky:

1. Přihlaste se k webu společnosti SpringCM jako správce.

2. Vyberte GOTO a pak vyberte ADRESÁŘ.

   

3. Vyberte Vytvořit uživatele.

4. Vyberte roli uživatele.

5. Vyberte Odeslat aktivační e-mail.

6. Zadejte jméno, příjmení a e-mailovou adresu platného uživatelského účtu Microsoft Entra, který chcete zřídit, do souvisejících textových polí.

7. Přidejte uživatele do skupiny zabezpečení.

8. Vyberte Uložit.

   Poznámka

   Ke zřízení uživatelských účtů Microsoft Entra můžete použít jakékoli další nástroje pro vytváření uživatelských účtů SpringCM nebo rozhraní API, která poskytuje SpringCM.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL SpringCM, kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL springCM a spusťte tok přihlášení odsud.

• Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici SpringCM, tato možnost se přesměruje na přihlašovací adresu URL SpringCM. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete SpringCM, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.