Sdílet prostřednictvím

Konfigurace Stackby pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Stackby s Microsoft Entra ID. Když integrujete Stackby s Microsoft Entra ID, můžete:

  • Určete v Microsoft Entra ID, kdo má přístup ke Stackby.
  • Povolte uživatelům, aby se k Stackby automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné Stackby s povoleným jednotným přihlášením (SSO).
  • Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Pro další informace viz integrované role v Azure.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Stackby podporuje jednotné přihlašování (SSO) iniciované poskytovatelem identity (IDP).
  • Stackby podporuje zřizování uživatelů Just In Time.

Pokud chcete nakonfigurovat integraci Stackby do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Stackby z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte Stackby do vyhledávacího pole.
  4. Na panelu výsledků vyberte Stackby a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Stackby

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra se službou Stackby pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve službě Stackby.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra se službou Stackby, proveďte následující kroky:

  1. Konfigurujte jednotného přihlašování Microsoftu Entra – aby uživatelé mohli tuto funkci využívat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace SSO Stackby - pro nakonfigurování nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele Stackby – který má protějšek B.Simon ve Stackby a je propojen s reprezentací uživatele v Microsoft Entra.
  3. Test SSO – ověřit, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků a povolte jednotné přihlašování Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte kaplikacím>Entra ID> EnterpriseStackby>s jednotným přihlašováním.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje úpravu základní konfigurace SAML.

  5. V části Základní konfigurace SAML je aplikace předem nakonfigurovaná a potřebné adresy URL jsou už předem vyplněné v Azure. Uživatel musí konfiguraci uložit výběrem tlačítka Uložit .

  6. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte možnost Stáhnout, abyste stáhli certifikát a uložili ho do svého počítače.

    Snímek obrazovky ukazuje odkaz pro stažení certifikátu.

  7. V části Nastavení Stackby zkopírujte požadované adresy URL podle vašich potřeb.

    Snímek obrazovky ukazuje, jak zkopírovat vhodnou adresu URL konfigurace. Metadata

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace jednotného přihlašování služby Stackby

Pokud chcete nakonfigurovat jednotné přihlašování stackby straně, musíte odeslat stažený Certifikát (Base64) a příslušné zkopírované adresy URL z konfigurace aplikace do týmu podpory Stackby. Toto nastavení upravují, aby bylo správně nakonfigurováno připojení jednotného přihlašování SAML na obou systémových stranách.

Vytvoření testovacího uživatele Stackby

V této části se v Stackby vytvoří uživatel B.Simon. Stackby podporuje průběžné zřizování uživatelů, které je povolené ve výchozím nastavení. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel v Stackby ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení ke službě Stackby, pro kterou jste nastavili jednotné přihlašování.

  • Můžete použít Microsoft My Apps. Když v Mých aplikacích vyberete dlaždici Stackby, měli byste být automaticky přihlášeni ke Stackby, pro které jste nastavili SSO. Další informace naleznete v sekci Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete Stackby, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se, jak pomocí Microsoft Cloud App Security vynucovat řízení relací.

  • Last updated on