Číst v angličtině

Sdílet prostřednictvím

Kurz: Integrace Microsoft Entra s Uberflip

  • Článek

V tomto kurzu se dozvíte, jak integrovat Uberflip s Microsoft Entra ID.

Integrace Uberflipu s Microsoft Entra ID poskytuje následující výhody:

  • Můžete řídit v Microsoft Entra ID, který má přístup k Uberflip.
  • Uživatelům můžete povolit automatické přihlášení k Uberflipu (jednotné přihlašování) pomocí svých účtů Microsoft Entra.
  • Účty můžete spravovat v jednom centrálním umístění: na webu Azure Portal.

Podrobnosti o integraci aplikací saaS (software jako služba) s ID Microsoft Entra najdete v tématu Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?.

Předpoklady

Ke konfiguraci integrace Microsoft Entra se sadou Uberflip potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Předplatné Uberflip s povoleným jednotným přihlašováním.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

Uberflip podporuje následující funkce:

  • Inicializovaná aktualizace SP a jednotné přihlašování iniciované protokolem IDP
  • Zřizování uživatelů za běhu

Přidání uberflipu z Azure Marketplace

Pokud chcete nakonfigurovat integraci uberflipu do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Uberflip z Azure Marketplace:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.

    The New application option

  3. Do vyhledávacího pole zadejte Uberflip. Ve výsledcích hledání vyberte Uberflip a pak vyberte Přidat a přidejte aplikaci.

    Uberflip in the results list

Konfigurace a testování jednotného přihlašování Microsoft Entra

V této části nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pomocí uberflipu na základě testovacího uživatele S názvem B Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Uberflipu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí uberflipu, musíte provést následující stavební bloky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
  2. Nakonfigurujte jednotné přihlašování Uberflip tak, aby na straně aplikace nakonfigurovali nastavení jednotného přihlašování.
  3. Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí B. Simona.
  4. Přiřaďte testovacího uživatele Microsoft Entra, aby povolil B. Simon použije jednotné přihlašování Microsoft Entra.
  5. Vytvořte testovacího uživatele Uberflip, aby byl uživatel B. Simon v Uberflipu, který je propojený s uživatelem Microsoft Entra B. Simon.
  6. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

V této části povolíte jednotné přihlašování Microsoft Entra.

Pokud chcete nakonfigurovat jednotné přihlašování Microsoft Entra pomocí uberflipu, postupujte následovně:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na stránku integrace aplikace Uberflip podnikových aplikací>Identita>>a vyberte jednotné přihlašování.

    Configure single sign-on option

  3. V podokně Vybrat jednotné přihlašování vyberte režim SAML/WS-Fed a povolte jednotné přihlašování.

    Single sign-on select mode

  4. V podokně Nastavit jednotné přihlašování pomocí SAML vyberte Upravit (ikona tužky) a otevřete podokno Základní konfigurace SAML.

    Screenshot shows the Basic SAML Configuration, where you can enter a Reply U R L.

  5. V podokně Základní konfigurace SAML proveďte jeden z následujících kroků v závislosti na tom, jaký režim jednotného přihlašování chcete nakonfigurovat:

    • Pokud chcete nakonfigurovat aplikaci v režimu jednotného přihlašování iniciovaného protokolem IDP, zadejte do pole Adresa URL odpovědi (adresa URL služby Assertion Consumer Service) adresu URL pomocí následujícího vzoru:

      https://app.uberflip.com/sso/saml2/<IDPID>/<ACCOUNTID>

      Uberflip domain and URLs single sign-on information

      Poznámka

      Tato hodnota není skutečná. Aktualizujte tuto hodnotu skutečnou adresou URL odpovědi. Pokud chcete získat skutečnou hodnotu, obraťte se na tým podpory Uberflip. Můžete také odkazovat na vzory uvedené v podokně Základní konfigurace SAML.

    • Pokud chcete nakonfigurovat aplikaci v režimu jednotného přihlašování iniciovaného sp, vyberte Nastavit další adresy URL a do pole Přihlašovací adresa URL zadejte tuto adresu URL:

      https://app.uberflip.com/users/login

      Screenshot shows Set additional U R Ls where you can enter a Sign on U R L.

  6. V podokně Nastavit jednotné přihlašování pomocí SAML vyberte v části Podpisový certifikát SAML možnost Stáhnout, abyste z daných možností stáhli XML federačních metadat a uložili ho do počítače.

    The Federation Metadata XML download option

  7. V podokně Nastavit Uberflip zkopírujte adresu URL nebo adresy URL, které potřebujete:

    • Přihlašovací adresa URL
    • Identifikátor Microsoft Entra
    • Adresa URL odhlášení

    Copy configuration URLs

Konfigurace jednotného přihlašování Uberflip

Pokud chcete nakonfigurovat jednotné přihlašování na straně Uberflip, musíte odeslat stažený KÓD XML federačních metadat a příslušné zkopírované adresy URL týmu podpory Uberflip. Tým Uberflip zajistí správné nastavení připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B. Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B. Simon, aby používal jednotné přihlašování Azure tím, že udělí přístup k Uberflipu.

  1. Přejděte do podnikové aplikace>Identity>Applications>Uberflip.

    Enterprise applications pane

  2. V seznamu aplikací vyberte Uberflip.

    Uberflip in the applications list

  3. V levém podokně v části SPRAVOVAT vyberte Uživatelé a skupiny.

    The

  4. Vyberte + Přidat uživatele a potom vyberte Uživatelé a skupiny v podokně Přidat přiřazení .

    The Add Assignment pane

  5. V podokně Uživatelé a skupiny vyberte B Simon v seznamu Uživatelé a pak zvolte Vybrat v dolní části podokna.

  6. Pokud očekáváte hodnotu role v kontrolním výrazu SAML, vyberte v podokně Vybrat roli příslušnou roli pro uživatele ze seznamu. V dolní části podokna zvolte Vybrat.

  7. V podokně Přidat přiřazení vyberte Přiřadit.

Vytvoření testovacího uživatele Uberflip

Uživatel S názvem B. Simon je nyní vytvořen v Uberflipu. K vytvoření tohoto uživatele nemusíte nic dělat. Uberflip podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. Pokud uživatel S názvem B. Simon ještě v Uberflipu neexistuje, vytvoří se po ověření nový.

Poznámka

Pokud potřebujete uživatele vytvořit ručně, obraťte se na tým podpory Uberflip.

Test jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra pomocí portálu Moje aplikace.

Když na portálu Moje aplikace vyberete Uberflip, měli byste být automaticky přihlášení k předplatnému Uberflip, pro které jste nastavili jednotné přihlašování. Další informace o portálu Moje aplikace najdete v tématu Přístup a používání aplikací na portálu Moje aplikace.

Další materiály