Konfigurace trénovací platformy pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat trénovací platformu s ID Microsoft Entra. Když integrujete trénovací platformu s ID Microsoft Entra, můžete:

  • Řízení přístupu k školicí platformě v Microsoft Entra ID.
  • Povolte uživatelům automatické přihlášení k školicí platformě pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Entra od Microsoftu. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním pro trénovací platformu
  • Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Školicí platforma podporuje jednotné přihlašování iniciované poskytovatelem služby (SP) a poskytovatelem identity (IDP).
  • Trénovací platforma podporuje zřizování uživatelů v režimu Just In Time.

Pokud chcete nakonfigurovat integraci trénovací platformy do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat trénovací platformu z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole trénovací platformu.
  4. Na panelu výsledků vyberte trénovací platformu a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro trénovací platformu

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s trénovací platformou pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem na platformě Školení.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s trénovací platformou, proveďte následující kroky:

  1. Konfigurujte Microsoft Entra SSO – aby vaši uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování k trénovací platformě – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvoření testovacího uživatele platformy pro školení – aby měl protějšek B.Simona v platformě pro školení, který je propojený s uživatelskou reprezentací Microsoft Entra.
  3. Test SSO – ověřte, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujte tyto kroky, abyste aktivovali Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Entra ID>Enterprise aplikace>Školicí platformu>Jednotné přihlášení.

  3. Na stránce Vyberte metodu jednotného přihlašování zvolte možnost SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci S A M L.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte hodnotu pomocí následujícího vzoru: urn:auth0:living-security:<ID>

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://identity.livingsecurity.com/login/callback?connection=<ID>

  6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://app.livingsecurity.com

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory školicí platformy. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML.

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Nakonfigurujte jednotné přihlašování pro školicí platformu

  1. Přihlaste se k firemnímu webu školicí platformy jako správce.

  2. Přejděte do části Konfigurace a vyberte kartu SAML SSO Konfigurace.

  3. Ujistěte se, že je vaše aplikace nastavená na režim Metadata URL.

  4. Do textového pole Adresa URL metadat zprostředkovatele identity vložte Adresu URL federačních metadat aplikace, kterou jste dříve zkopírovali.

    Snímek obrazovky znázorňující nastavení konfigurace

  5. Vyberte Uložit.

Vytvoření testovacího uživatele trénovací platformy

V této části se v trénovací platformě vytvoří uživatel B.Simon. Školicí platforma podporuje průběžné zřizování uživatelů, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol k vyřízení. Pokud uživatel ještě v trénovací platformě neexistuje, vytvoří se po ověření nový.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

SP inicializováno

  • Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na adresu URL pro přihlášení k trénovací platformě, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL pro přihlášení k trénovací platformě a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k trénovací platformě, pro kterou jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Školicí platforma, pokud jste ji nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k trénovací platformě, pro kterou jste nastavili jednotné přihlašování. Pokud chcete získat další informace, podívejte se na Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete platformu pro školení, můžete v reálném čase vynutit řízení relací, které chrání exfiltraci i infiltraci citlivých dat vaší organizace. Řízení relací se rozšiřuje nad rámec podmíněného přístupu. Naučte se vynucovat řízení relací pomocí Defenderu for Cloud Apps.

  • Last updated on