Sdílet prostřednictvím

Konfigurace TeamSlide pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat TeamSlide s Microsoft Entra ID. Když integrujete TeamSlide s Microsoft Entra ID, můžete:

  • Pomocí Microsoft Entra ID ovládejte, kdo má přístup k TeamSlide.
  • Povolte uživatelům, aby se k TeamSlide automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Entra od Microsoftu. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) pro TeamSlide
  • Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • TeamSlide podporuje SSO iniciované SP.
  • TeamSlide podporuje Just In Time nastavování uživatelů.

Poznámka:

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci TeamSlide do Microsoft Entra ID, musíte přidat TeamSlide z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte do vyhledávacího pole TeamSlide.
  4. Na panelu výsledků vyberte TeamSlide a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro TeamSlide

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s TeamSlide pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v TeamSlide.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí TeamSlide, proveďte následující kroky:

  1. Konfigurujte Microsoft Entra SSO – aby vaši uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace TeamSlide SSO – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele TeamSlide – aby měl v TeamSlide protějšek B.Simon, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Test SSO – ověřte, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujte tyto kroky, abyste aktivovali Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte do Entra ID>podnikové aplikace>TeamSlide>Jednotné přihlášení.
  3. Na stránce Vyberte metodu jednotného přihlašování zvolte možnost SAML.
  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  1. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL: https://www.teamslide.io/AuthServices/

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL: https://www.teamslide.io/AuthServices/Acs

    c) Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://www.teamslide.io/ChooseSso?domain=<CustomerDomain>

    Poznámka:

    Přihlašovací adresa URL není skutečná. Aktualizujte hodnotu pomocí skutečné přihlašovací adresy URL. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory klienta TeamSlide. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML.

  2. Aplikace TeamSlide očekává výrazy SAML v určitém formátu, což vyžaduje, abyste přidali mapování vlastních atributů do konfigurace atributů SAML tokenu. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Snímek obrazovky se seznamem výchozích atributů

  3. Kromě výše uvedeného očekává aplikace TeamSlide několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedené níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Zdrojový atribut
    zobrazované jméno uživatel.zobrazené_jméno
    skupiny user.groups [Vše]

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

    snímek obrazovky s odkazem pro stažení certifikátu

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurace jednotného přihlašování TeamSlide

  1. Přihlaste se k webu společnosti TeamSlide jako správce.

  2. Přejděte na kartu Globální nastavení>nastavení SSO.

  3. Na stránce nastavení jednotného přihlašování proveďte následující kroky:

    Snímek obrazovky znázorňující nastavení konfigurace

    a. Do textového pole ID entity vložte hodnotu identifikátoru Microsoft Entra , kterou jste zkopírovali dříve.

    b) V textovém poli Sign-On adresa URL vložte hodnotu přihlašovací adresa URL, kterou jste zkopírovali dříve.

    c) V textovém poli Umístění metadat vložte hodnotu adresy URL federačních metadat aplikace , kterou jste zkopírovali dříve.

    d. Vyberte volbu Uložit změny.

Vytvoření testovacího uživatele TeamSlide

V této části se v TeamSlide vytvoří uživatel B.Simon. TeamSlide podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel v TeamSlide ještě neexistuje, vytvoří se po ověření nový.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL teamSlide, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL teamSlide a zahajte tok přihlášení odsud.

  • Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici TeamSlide, tato možnost se přesměruje na přihlašovací adresu URL TeamSlide. Pro další informace viz Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete TeamSlide, můžete uplatnit kontrolu sezení, která chrání před neoprávněným odčerpáním a pronikáním citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje nad rámec podmíněného přístupu. Naučte se, jak zajišťovat kontrolu nad relacemi pomocí Microsoft Cloud App Security.

  • Last updated on