Sdílet prostřednictvím

Konfigurace Testovacího robota pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat TestingBot s Microsoft Entra ID. Když integrujete TestingBot s Microsoft Entra ID, můžete:

  • Ovládejte v Microsoft Entra ID, kdo má přístup k TestingBot.
  • Povolte uživatelům automatické přihlášení k TestingBotu pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné služby TestingBot s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • TestingBot podporuje jednotné přihlašování iniciované pomocí sp a ZDP .
  • TestingBot podporuje zřizování uživatelů just In Time .

Pokud chcete nakonfigurovat integraci TestingBotu do Microsoft Entra ID, musíte TestingBot přidat z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie do vyhledávacího pole zadejte TestingBot .
  4. Na panelu výsledků vyberte TestingBot a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro TestingBot

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra pomocí testovacího robota s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v TestingBot.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí TestingBotu, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Vytvořte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování testovacího robota – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvoření testovacího uživatele TestingBot – aby měl protějšk B.Simon v TestingBotu, který je propojený s reprezentací uživatele Microsoft Entra ID.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte do Entra ID>Podnikové aplikace>TestingBot>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML je aplikace předem nakonfigurovaná a potřebné adresy URL jsou již předem vyplněné microsoftem Entra. Uživatel musí konfiguraci uložit výběrem tlačítka Uložit .

  6. Pokud chcete nakonfigurovat aplikaci v režimu spuštění pomocí SP, proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://testingbot.com/users/sign_in

  7. Aplikace TestingBot očekává aserce SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů SAML tokenu. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Snímek obrazovky znázorňující obrázek atributů

  8. Kromě výše uvedeného očekává aplikace TestingBot několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Zdrojový atribut
    e-mail uživatel.pošta
    křestní jméno uživatel.křestníjméno
    příjmení uživatel.příjmení

  9. V části Podpisový certifikát SAML vyberte tlačítko Upravit a otevřete dialogové okno Podpisový certifikát SAML .

    Snímek obrazovky znázorňující úpravu podpisového certifikátu SAML

  10. V části Podpisový certifikát SAML zkopírujte hodnotu kryptografického otisku a uložte ji do počítače.

    Snímek obrazovky ukazuje, jak zkopírovat hodnotu otisku

  11. V části Set up TestingBot (Nastavení testovacího robota ) zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Snímek obrazovky znázorňující kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Nakonfigurujte SSO pro TestingBot

Pokud chcete nakonfigurovat jednotné přihlašování na straně TestingBot , musíte odeslat hodnotu kryptografického otisku a příslušné zkopírované adresy URL z Centra pro správu Microsoft Entra týmu podpory TestingBot. Nastaví toto nastavení tak, aby bylo připojení jednotného přihlašování SAML správně zajištěno na obou stranách.

Vytvořit testovacího uživatele TestingBot

V této části se v TestingBot vytvoří uživatel Britta Simon. TestingBot podporuje provisioning uživatelů v reálném čase, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel v TestingBotu ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Zahájeno poskytovatelem služby:

  • Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. tato možnost vás přesměruje na přihlašovací adresu URL TestingBot, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL testovacího robota a spusťte odsud tok přihlášení.

Iniciovaný protokol IDP:

  • Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a měli byste být automaticky přihlášení k testovacímu robotu, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když vyberete dlaždici TestingBot v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k testovacímu robotovi, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete TestingBot, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z Podmíněného Přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.

  • Last updated on