Sdílet prostřednictvím

Konfigurace WEDO pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat WEDO s Microsoft Entra ID. Když integrujete WEDO s Microsoft Entra ID, můžete:

  • Kontrola v Microsoft Entra ID, kdo má přístup k WEDO.
  • Povolte uživatelům automatické přihlášení k WEDO pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné s povoleným jednotným přihlašováním (SSO) WEDO Pro získání předplatného SSO kontaktujte tým podpory klienta WEDO.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

Pokud chcete nakonfigurovat integraci WEDO do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat weDO z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte WEDO do vyhledávacího pole.
  4. Na panelu výsledků vyberte WEDO a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro WEDO

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s WEDO pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve službě WEDO.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s WEDO, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby vaši uživatelé mohli používat tuto funkci.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nastavte WEDO SSO - pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. vytvoření testovacího uživatele WEDO – aby měl protějšk B.Simona v wedo, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Test jednostupňového přihlášení (SSO) – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Dodržujte tyto kroky k povolení Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.

  2. Přejděte kpodnikovým aplikacím>Entra ID>WEDO>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném protokolem IDP, proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.wedo.swiss/sp/acs

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.wedo.swiss/sp/acs

  6. Pokud chcete nakonfigurovat aplikaci vrežimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

    Do políčka URL pro přihlášení zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.wedo.swiss/

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, URL pro odpověď a URL pro přihlášení. Kontaktujte tým podpory klienta WEDO, abyste získali tyto hodnoty. Můžete se také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  7. Aplikace WEDO očekává SAML tvrzení v určitém formátu, což znamená potřebu přidání uživatelsky definovaných mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Jméno Zdrojový atribut
    e-mail uživatel.e-mail
    křestní jméno uživatel.křestníJméno
    příjmení uživatel.příjmení
    userName uživatel.jménoUživatele

  8. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout pro stažení certifikátu a jeho uložení do počítače.

    odkaz ke stažení certifikátu

  9. V sekci Nastavení WEDO zkopírujte odpovídající adresy URL podle potřeby.

    kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurujte jednotné přihlašování WEDO

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra ve službě WEDO.

  1. Přihlaste se WEDO. Musíte mít roli správce .

  2. V nastavení profilu vyberte nabídku Ověřování v části Nastavení sítě.

  3. Na stránce SAML autentizace proveďte následující kroky:

    odkazu na ověřování SAML

    a. Povolte ověřování SAML.

    b) Vyberte záložku metadata zprostředkovatele identity (XML).

    c) Otevřete stažený soubor XML federačních metadat z portálu Azure v Poznámkovém bloku, zkopírujte obsah XML metadat a vložte ho do textového pole certifikátu X.509.

    d. Zvolte Uložit.

Vytvoření testovacího uživatele WEDO

V této části vytvoříte testovacího uživatele ve wedo s názvem Bob Simon. Informace musí odpovídat těm z Vytvoření testovacího uživatele Microsoft Entra.

  1. V nastavení profilu aplikace WEDO zvolte Uživatelé z části nastavení sítě.

  2. Vyberte možnost Přidat uživatele.

  3. V dialogovém okně Přidat uživatele vyplňte informace o uživateli.

    a. Křestní jméno B.

    b) Příjmení Simon.

    c) Zadejte e-mail username@companydomain.extension. Například B.Simon@contoso.com. Je povinné mít e-mail se stejnou doménou jako krátký název vaší společnosti.

    d. Typ uživatele User.

    e. Vyberte Vytvořit uživatele.

    f. Na stránce Vybrat týmy zvolte Uložit.

    gram Na stránce Pozvat uživatele vyberte Ano.

  4. Ověření uživatele pomocí odkazu, který jste dostali e-mailem

Poznámka

Pokud chcete vytvořit falešného uživatele (e-mail výše ve vaší síti neexistuje), kontaktujte naši podporu k ověření uživatele*.

Poznámka

WeDO také podporuje automatické zřizování uživatelů. Další podrobnosti najdete zde o tom, jak nakonfigurovat automatické zřizování uživatelů.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

SP iniciováno:

  • Vyberte Otestovat tuto aplikaci na webu Azure Portal. tato možnost se přesměruje na přihlašovací adresu URL weDO, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL weDO a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Vyberte Otestujte tuto aplikaci a měli byste být automaticky přihlášeni do systému WEDO, pro který jste nastavili SSO (jednotné přihlašování).

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když vyberete dlaždici WEDO v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k wedo, pro který jste nastavili jednotné přihlašování. Další informace viz Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete WEDO, můžete prosadit řízení relace, které v reálném čase chrání proti exfiltraci a infiltraci citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.

  • Last updated on