Integrace jednotného přihlašování Microsoft Entra s VÁMI na vysoké škole

V tomto článku se dozvíte, jak integrovat VÁS na vysoké škole s Microsoft Entra ID. YOU ve vysoké škole je webová aplikace založená na pohodě, kterou můžou vysoké školy licencovat a podporovat své studenty a zaměstnance. Když integrujete YOU na vysoké škole s Microsoft Entra ID, můžete:

• Řízení v Microsoft Entra ID, který má přístup k VÁM na vysoké škole.
• Povolte uživatelům, aby se k VÁM automaticky přihlásili na vysoké škole pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro VÁS na vysoké škole. YOU at College podporuje pouze jednotné přihlašování iniciované sp a zřizování uživatelů just In Time.

Poznámka:

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Požadavky

Pokud chcete integrovat ID Microsoft Entra s VÁMI na vysoké škole, potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Jste v předplatném s povoleným jednotným přihlašováním (SSO) na vysoké škole.

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat APLIKACI YOU na vysoké škole z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidání vás na vysokou školu z galerie Microsoft Entra

Přidejte vás na vysokou školu z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování s VÁMI na vysoké škole. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím>Identity>Applications>YOU na vysoké škole>jednotného přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte adresu URL: http://sso.youatcollege.com/shibboleth

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL: https://sso.youatcollege.com/Shibboleth.sso/SAML2/POST

   c. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://sso.youatcollege.com/idp-<domain>.php

   Poznámka:

   Tato hodnota není skutečná. Aktualizujte tuto hodnotu skutečným přihlašovacím adresou URL. Pokud chcete získat hodnotu, obraťte se na tým podpory pro vysokoškoláky. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

6. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

   

7. V části Nastavit VÁS na vysoké škole zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Konfigurace VÁS na vysoké úrovni jednotného přihlašování

Pokud chcete nakonfigurovat jednotné přihlašování na straně vysoké školy , musíte odeslat stažený KÓD XML federačních metadat a odpovídající zkopírované adresy URL z konfigurace aplikace do VÁS na tým podpory vysoké školy. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření UŽIVATELE na college test user

V této části se uživatel s názvem B.Simon vytvoří ve SPOLEČNOSTI YOU na vysoké škole. YOU at College podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel na vysoké škole ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Klikněte na Test této aplikace, to vás přesměruje na ADRESU URL pro přihlášení na vysokou školu, kde můžete zahájit tok přihlášení.

• Přejděte na VÁS na přihlašovací adresu URL vysoké školy přímo a spusťte tok přihlášení odsud.

• Můžete použít Microsoft Moje aplikace. Když v Moje aplikace vyberete dlaždici YOU na vysoké škole, přesměruje se na VÁS na přihlašovací adresu URL vysoké školy. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

• Co je jednotné přihlašování pomocí Microsoft Entra ID?
• Naplánujte nasazení jednotného přihlašování.

Další kroky

Po nakonfigurování VÁS na vysoké škole můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.