Konfigurace Yello Enterprise pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Yello Enterprise s Microsoft Entra ID. Když integrujete Yello Enterprise s Microsoft Entra ID, můžete:

• Ovládání v Microsoft Entra ID, kdo má přístup k Yello Enterprise.
• Povolte uživatelům, aby se k Yello Enterprise automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• Předplatné Yello Enterprise s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Yello Enterprise podporuje jednotné přihlašování iniciované protokolem IDP .

Přidání Yello Enterprise z galerie

Pokud chcete nakonfigurovat integraci Yello Enterprise do Microsoft Entra ID, musíte přidat Yello Enterprise z galerie do seznamu spravovaných aplikací SaaS.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k Entra ID>Podnikové aplikace>Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole Yello Enterprise .
4. Na panelu výsledků vyberte Yello Enterprise a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Yello Enterprise

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Yello Enterprise pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Yello Enterprise.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Yello Enterprise, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace jednotného přihlašování Yello Enterprise – konfigurace nastavení jednotného přihlašování na straně aplikace
   1. Vytvořte testovacího uživatele Yello Enterprise – aby na Yello Enterprise existoval protějšek B. Simona, který je propojen s uživatelskou reprezentací v Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k Entra ID>Podnikové aplikace>Yello Enterprise>Jednotné přihlášení.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu pro úpravy a pero pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML zadejte hodnoty pro následující pole:

   Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://www.yello.co/<IDP_NAME>

   Poznámka

   Tato hodnota není skutečná. Aktualizujte hodnotu skutečným identifikátorem. Obraťte se na tým podpory Yello Enterprise Client, abyste získali hodnotu. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML .

6. Aplikace Yello Enterprise očekává SAML výroky v určitém formátu, což vyžaduje, abyste přidali mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

   

7. Kromě výše uvedeného očekává aplikace Yello Enterprise několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

   Jméno	Zdrojový atribut
   ID zaměstnance	uživatel.identifikace_zaměstnance

8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

   

9. V části Nastavit Yello Enterprise zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Konfigurace jednotného přihlašování Yello Enterprise

Pokud chcete nakonfigurovat jednotné přihlašování na straně Yello Enterprise , musíte odeslat stažený kód XML federačních metadat a odpovídající zkopírované adresy URL z konfigurace aplikace týmu podpory Yello Enterprise. Nastavují toto nastavení, aby bylo připojení jednotného přihlašování SAML správně nastaveno na obou stranách.

Vytvoření testovacího uživatele Yello Enterprise

V této části vytvoříte uživatele s názvem Britta Simon v Yello Enterprise. Spolupracujte s týmem podpory Yello Enterprise a přidejte uživatele na platformě Yello Enterprise. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k Yello Enterprise, pro kterou jste nastavili jednotné přihlašování.

• Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Yello Enterprise, měli byste být automaticky přihlášeni k Yello Enterprise, pro niž jste nastavili SSO. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete Yello Enterprise, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.