Integrace jednotného přihlašování Microsoft Entra s XM Faxem a XM SendSecure
V tomto článku se dozvíte, jak integrovat XM Fax a XM SendSecure s Microsoft Entra ID. Když integrujete XM Fax a XM SendSecure s Microsoft Entra ID, můžete:
- Kontrola v rámci Microsoft Entra ID nad tím, kdo má přístup k XM Fax a XM SendSecure.
- Povolte uživatelům automatické přihlášení k XM Faxu a XM SendSecure pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Správce cloudových aplikací Microsoft Entra nebo role správce aplikace. Další informace najdete v tématu předdefinovaných rolí Azure.
- Předplatné XM Fax a XM SendSecure.
- Účet správce XM Fax a XM SendSecure.
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- XM Fax a XM SendSecure podporují jednotné přihlašování iniciované SP.
- XM Fax a XM SendSecure podporují automatizované zřizování uživatelů.
Poznámka
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Pokud chcete nakonfigurovat integraci XM Fax a XM SendSecure do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat fax XM a XM SendSecure z galerie.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole XM Fax a XM SendSecure.
- Na panelu výsledků vyberte XM Fax a XM SendSecure a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s XM Faxem a XM SendSecure pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem na adrese XM Fax a XM SendSecure.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s XM Faxem a XM SendSecure, proveďte následující kroky:
-
nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Nakonfigurujte XM Fax a XM SendSecure SSO – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
- Vytvořit XM Fax a XM SendSecure testovacího uživatele – aby měl B.Simon protějšek v XM Fax a XM SendSecure, který je propojen s reprezentací uživatele v Microsoft Entra.
- Test SSO – k ověření, jestli konfigurace funguje.
Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte na Identity>Aplikace>Podnikové aplikace>XM Fax a XM SendSecure>Jednotné přihlašování.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor zadejte jednu z následujících adres URL:
identifikátor https://login.xmedius.com/https://login.xmedius.eu/https://login.xmedius.ca/b. Do textového pole adresa URL odpovědi zadejte jednu z následujících adres URL:
adresa URL odpovědi https://login.xmedius.com/auth/saml/callbackhttps://login.xmedius.eu/auth/saml/callbackhttps://login.xmedius.ca/auth/saml/callbackc. Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:
URL pro přihlášení https://login.xmedius.com/{account}https://login.xmedius.eu/{account}https://login.xmedius.ca/{account}Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML, v části Podpisový certifikát SAML, vyhledejte Certifikát (Base64) a vyberte Stáhnout, abyste stáhli certifikát a uložili ho do počítače.
V části Nastavení faxu XM a XM SendSecure zkopírujte odpovídající adresy URL podle vašeho požadavku.
V této části vytvoříte testovacího uživatele na webu Azure Portal s názvem B.Simon:
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
- Přejděte na Identity>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech User postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon. - Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například
B.Simon@contoso.com. - Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k XM Faxu a XM SendSecure:
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.
- Přejděte na Identity>Aplikace>Podnikové aplikace>XM Fax a XM SendSecure.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatel/skupina, pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogu Přidat úkol klikněte na tlačítko Přidělit.
Přihlaste se ke svému účtu XM Cloud pomocí webového prohlížeče.
V hlavní nabídce webového portálu vyberte firemní_účet –> Nastavení podniku.
Přejděte do sekce jednotné přihlašování a vyberte SAML 2.0.
Zadejte následující požadované informace:
a. Do textového pole Vystavitel (Poskytovatel identity) vložte dříve zkopírovanou hodnotu Microsoft Entra Identifier.
b. Do textového pole Přihlašovací adresa URL vložte hodnotu Přihlašovací adresa URL, kterou jste zkopírovali dříve.
c. Otevřete stažený certifikát (Base64) do Poznámkového bloku a vložte obsah do textového pole podpisového certifikátu X.509.
d. klikněte na Uložit.
Poznámka
Ponechte v dolní části oddílu konfigurace SSO uvedenou adresu URL (https://login.[domain]/[account]/no-sso) pro případ selhání. Pokud se po aktivaci SSO uzamknete sami, budete se moct přihlásit pomocí přihlašovacích údajů ke svému účtu XM Cloud.
Vytvořte uživatele s názvem Britta Simon v XM Fax a XM SendSecure. Ujistěte se, že je e-mail nastavený na "B.Simon@contoso.com".
Poznámka
Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikaci. To vás přesměruje na přihlašovací URL adresu pro XM Fax a XM SendSecure, kde můžete zahájit přihlašovací proces.
Přejděte přímo na adresu URL přihlášení XM Fax a XM SendSecure a zahajte tok přihlášení odtud.
Můžete použít Microsoft My Apps. Když kliknete na dlaždici XM Fax a XM SendSecure na portálu Moje aplikace, přesměruje se to na adresu URL pro přihlášení XM Fax a XM SendSecure. Další informace o portálu Moje aplikace najdete v tématu Úvod k portálu Moje aplikace.
Jakmile nakonfigurujete XM Fax a XM SendSecure, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se, jak prosazovat řízení relací s využitímMicrosoft Cloud App Security.