Rychlý start: Povolení jednotného přihlašování pro podnikovou aplikaci

V tomto rychlém startu použijete Centrum pro správu Azure Active Directory k povolení jednotného přihlašování pro podnikovou aplikaci, kterou jste přidali do tenanta Azure Active Directory (Azure AD). Po konfiguraci jednotného přihlašování se uživatelé mohou přihlásit pomocí svých přihlašovacích údajů Azure AD.

Azure AD má galerii obsahující tisíce předem integrovaných aplikací, které používají jednotné přihlašování. V tomto rychlém startu se jako příklad používá podniková aplikace s názvem Azure AD SAML Toolkit, ale koncepty platí pro většinu předem nakonfigurovaných podnikových aplikací v galerii.

K otestování kroků v tomto rychlém startu doporučujeme použít neprodukní prostředí.

Požadavky

Ke konfiguraci jednotného přihlašování potřebujete:

• Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
• Jedna z následujících rolí: globální správce, správce cloudových aplikací, správce aplikací nebo vlastník objektu služby.
• Dokončení kroků v rychlém startu: Vytvoření a přiřazení uživatelského účtu.

Povolení jednotného přihlašování

Povolení jednotného přihlašování pro aplikaci:

1. Přejděte do centra Azure Active Directory pro správu a přihlaste se pomocí jedné z rolí uvedených v požadavcích.

2. V nabídce vlevo vyberte Enterprise aplikace. Otevře se podokno Všechny aplikace se seznamem aplikací ve vašem tenantovi Azure AD. Vyhledejte a vyberte aplikaci, kterou chcete použít. Například Azure AD SAML Toolkit 1.

3. V části Spravovat v levé nabídce vyberte Jednotné přihlašování. Otevře se podokno Jednotné přihlašování pro úpravy.

4. Výběrem SAML otevřete stránku konfigurace jednotného přihlašování. Po nakonfigurování aplikace se k ní uživatelé mohou přihlásit pomocí svých přihlašovacích údajů z tenanta Azure AD.

5. Proces konfigurace aplikace tak, aby pro jednotné přihlašování založené na SAML používala Azure AD, se liší v závislosti na konkrétní aplikaci. U všech podnikových aplikací v galerii použijte odkaz a vyhledejte informace o krocích potřebných ke konfiguraci aplikace. Kroky pro azure AD SAML Toolkit jsou uvedené v tomto rychlém startu.

   

6. V části Set up Azure AD SAML Toolkit 1 si zapište hodnoty vlastností Login URL (Přihlašovací adresa URL), Azure AD Identifier (Identifikátor Azure AD) a Logout URL (Adresa URL pro odhlášení), které se budou později používat.

Konfigurace jednotného přihlašování v tenantovi

Přidáte hodnoty adresy URL pro přihlášení a odpovědi a stáhnete certifikát, abyste začali s konfigurací jednotného přihlašování v Azure AD.

Konfigurace jednotného přihlašování v Azure AD:

1. V Azure Portal v části Základní konfigurace SAML v podokně Nastavit jednotné přihlašování vyberte Upravit.
2. Jako Adresa URL odpovědi (adresa URL služby Assertion Consumer Service) zadejte https://samltoolkit.azurewebsites.net/SAML/Consume .
3. Do pole Přihlašovací adresa URL zadejte https://samltoolkit.azurewebsites.net/ .
4. Vyberte Uložit.
5. V části Podpisový certifikát SAML vyberte Download for Certificate (Raw) (Stáhnout pro certifikát (Raw) a stáhněte podpisový certifikát SAML a uložte ho pro pozdější použití.

Konfigurace jednotného přihlašování v aplikaci

Použití jednotného přihlašování v aplikaci vyžaduje registraci uživatelského účtu v aplikaci a přidání dříve zaznamenaných hodnot konfigurace SAML.

Registrace uživatelského účtu

Registrace uživatelského účtu v aplikaci:

1. Otevřete nové okno prohlížeče a přejděte na přihlašovací adresu URL aplikace. Pro aplikaci Azure AD SAML Toolkit adresa je https://samltoolkit.azurewebsites.net .

2. V pravém horním rohu stránky vyberte Zaregistrovat.

   

3. Do pole E-mail zadejte e-mailovou adresu uživatele, který bude mít k aplikaci přístup. Například v předchozím rychlém startu byl vytvořen uživatelský účet, který používá adresu contosouser1@contoso.com . Nezapomeňte změnit contoso.com na doménu vašeho tenanta.

4. Zadejte Heslo a potvrďte ho.

5. Vyberte Zaregistrovat.

Konfigurace nastavení SAML

Konfigurace nastavení SAML pro aplikaci:

1. Jste přihlášení pomocí přihlašovacích údajů uživatelského účtu, který jste vytvořili, a v levém horním rohu stránky vyberte Konfigurace SAML.
2. Uprostřed stránky vyberte Vytvořit.
3. V polích Přihlašovací adresa URL, Identifikátor Azure AD a Adresa URL pro odhlášení zadejte hodnoty, které jste si předtím zaznamenali.
4. Vyberte Zvolit soubor a nahrajte certifikát, který jste si předtím stáhli.
5. Vyberte Vytvořit.
6. Zkopírujte hodnoty přihlašovací adresy URL iniciované sp a adresy URL služby Assertion Consumer Service (ACS), které použijete později.

Aktualizace hodnot jednotného přihlašování

Hodnoty, které jste si zaznamenali pro adresu URL přihlášení iniciované službou SP a adresu URL služby Assertion Consumer Service (ACS), použijte k aktualizaci hodnot jednotného přihlašování ve vašem tenantovi.

Aktualizace hodnot jednotného přihlašování:

1. V Azure Portal v části Základní konfigurace SAML v podokně Nastavit jednotné přihlašování vyberte Upravit.
2. Jako Adresa URL odpovědi (adresa URL služby Assertion Consumer Service) zadejte hodnotu adresy URL služby Assertion Consumer Service (ACS), kterou jste si předtím zaznamenali.
3. Do pole Přihlašovací adresa URL zadejte dříve zaznamenanou hodnotu Přihlašovací adresa URL iniciovaná sp.
4. Vyberte Uložit.

Test jednotného přihlašování

Konfiguraci jednotného přihlašování můžete otestovat v podokně Nastavit jednotné přihlašování.

Testování jednotného přihlašování:

1. V části Testování jednotného přihlašování pomocí Azure AD SAML Toolkit 1 v podokně Nastavení jednotného přihlašování vyberte Test.
2. Přihlaste se k aplikaci pomocí přihlašovacích údajů Azure AD uživatelského účtu, který jste k aplikaci přiřadili.

Vyčištění prostředků

Pokud máte v plánu dokončit další rychlý start, zachov si vytvořenou podnikovou aplikaci. V opačném případě můžete zvážit jeho odstranění a vyčistit tenanta. Další informace najdete v tématu Odstranění aplikace.

Další kroky

Zjistěte, jak nakonfigurovat vlastnosti podnikové aplikace.