A Microsoft Entra SSO integrációja a Redocly szolgáltatással
Ebből a cikkből megtudhatja, hogyan integrálhatja a Redoclyt a Microsoft Entra ID-val. A Redocly az első fejlesztői dokumentációs eszköz, amellyel a GitHubon tarthatjuk a dokumentumokat, így a fejlesztői dokumentumok közel maradnak a fejlesztőkhöz. Amikor integrálja a Redoclyt a Microsoft Entra ID-val, az alábbiakat teheti:
- A Redoclyhoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
- Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Redoclybe a Microsoft Entra-fiókjukkal.
- A fiókokat egy központi helyen kezelheti.
A Microsoft Entra egyszeri bejelentkezését egy tesztkörnyezetben konfigurálhatja és tesztelheti. Redocly támogatja az SP által kezdeményezett egyszeri bejelentkezést és a Just In Time felhasználókiépítést.
Előfeltételek
A Microsoft Entra ID és a Redocly integrálásához a következőkre van szükség:
- Egy Microsoft Entra felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
- Az alábbi szerepkörök egyike: Application Rendszergazda istrator, Cloud Application Rendszergazda istrator vagy Application Owner.
- Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
- Redocly single sign-on (SSO) kompatibilis előfizetés.
Alkalmazás hozzáadása és tesztfelhasználó hozzárendelése
Mielőtt elkezdené az egyszeri bejelentkezés konfigurálásának folyamatát, hozzá kell adnia a Redocly alkalmazást a Microsoft Entra katalógusából. Egy tesztfelhasználói fiókra van szüksége az alkalmazáshoz való hozzárendeléshez és az egyszeri bejelentkezési konfiguráció teszteléséhez.
Redocly hozzáadása a Microsoft Entra katalógusból
A Redocly hozzáadása a Microsoft Entra alkalmazáskatalógusából az egyszeri bejelentkezés Redocly használatával való konfigurálásához. Az alkalmazás katalógusból való hozzáadásáról további információt a gyorsútmutatóban talál: Alkalmazás hozzáadása a katalógusból.
Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése
A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését ismertető cikkben szereplő irányelveket.
Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, és szerepköröket rendelhet hozzá. A varázsló az egyszeri bejelentkezés konfigurációs paneljére mutató hivatkozást is tartalmaz. További információ a Microsoft 365 varázslóiról.
A Microsoft Entra SSO konfigurálása
Végezze el az alábbi lépéseket a Microsoft Entra egyszeri bejelentkezésének engedélyezéséhez.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, amelyek redocly>single sign-on jelentkeznek be.
A Select a single sign-on method page, select SAML.
Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruzaikonját a beállítások szerkesztéséhez.
Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:
a. Az Azonosító szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:
Azonosító https://api.redocly.com/auth/sso?idpId=<CustomerId>
https://api.<Region>.redocly.com/auth/sso?idpId=<CustomerId>
b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:
Válasz URL-cím https://api.redocly.com/auth/sso
https://api.<Region>.redocly.com/auth/sso
https://<SiteName>.redoc.dev/_auth/saml2
https://<SiteName>.<REGION>.redoc.dev/_auth/saml2
c. A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:
Bejelentkezés URL-címe https://app.redocly.com/login-sso
https://app.<Region>.redocly.com/login-sso
https://<SiteName>.redoc.dev/_auth/idp-login
https://<SiteName>.<REGION>.redoc.dev/_auth/idp-login
Feljegyzés
Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval, válasz URL-címmel és bejelentkezési URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba a Redocly támogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.
Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (PEM), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.
A Redocly beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.
Redocly SSO konfigurálása
Az egyszeri bejelentkezés Redocly oldalon való konfigurálásához el kell küldenie a letöltött tanúsítványt (PEM) és a megfelelő másolt URL-címeket az alkalmazáskonfigurációból a Redocly támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.
Redocly tesztfelhasználó létrehozása
Ebben a szakaszban egy B.Simon nevű felhasználó jön létre Redoclyban. A redocly támogatja az igény szerinti felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nincs műveletelem. Ha egy felhasználó még nem létezik Redocly-ban, a rendszer gyakran létrehoz egy újat a hitelesítés után.
Egyszeri bejelentkezés tesztelése
Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.
Kattintson az alkalmazás tesztelésére, ez átirányítja a redocly bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.
Lépjen közvetlenül a Redocly bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.
Használhatja a Microsoft Saját alkalmazások. Amikor a Saját alkalmazások redocly csempéjére kattint, a rendszer átirányítja a redocly bejelentkezési URL-címre. További információ: Microsoft Entra Saját alkalmazások.
További erőforrások
- Mi az egyszeri bejelentkezés a Microsoft Entra-azonosítóval?
- Tervezze meg az egyszeri bejelentkezési üzembe helyezést.
Következő lépések
A Redocly konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést a Microsoft Felhőappbiztonság.