Kurz: Azure Active Directory integrace s 15Five

V tomto kurzu se dozvíte, jak integrovat 15Five s Azure Active Directory (Azure AD). Když integrujte 15Five s Azure AD, můžete:

  • Řízení ve službě Azure AD, která má přístup k 15Five.
  • Umožnte uživatelům, aby se automaticky přihlásili k účtu 15Five pomocí svých účtů Azure AD.
  • Spravujte své účty v jednom centrálním umístění – v Azure Portal.

Požadavky

Abyste začali, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • 15Platné s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

Pokud chcete nakonfigurovat integraci 15Five do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat 15Five z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účet Microsoft.
  2. V levém navigačním podokně vyberte Azure Active Directory.
  3. Přejděte na Enterprise Aplikace a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte do vyhledávacího pole 15Five.
  6. Na panelu výsledků vyberte 15Five a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování Azure AD pro 15Five

Nakonfigurujte a otestujte jednotné přihlašování Azure AD s 15Five pomocí testovacího uživatele B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit relaci propojení mezi uživatelem Azure AD a souvisejícím uživatelem ve verzi 15Five.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD s 15Five, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD, aby uživatelé tuto funkci používejte.
    1. Vytvoření testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B.Simona.
    2. Přiřazení testovacího uživatele Azure AD – pokud chcete B.Simonu povolit použití jednotného přihlašování Azure AD.
  2. Konfigurace jednotného přihlašování 15Five – ke konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte 15 testovacího uživateleFive – pokud chcete mít protějšek B.Simona v 15Five, který je propojený s reprezentací uživatele v Azure AD.
  3. Testování jednotného přihlašování – k ověření, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Postupujte podle těchto kroků a povolte jednotné přihlašování Azure AD v Azure Portal.

  1. V Azure Portal 15Five application integration (Integrace aplikace 15Five) vyhledejte část Manage (Spravovat) a vyberte single-on (jednotné přihlašování).

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Úprava základní konfigurace SAML

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Přihlašovací adresa URL zadejte adresu URL podle následujícího vzoru: https://<COMPANY_NAME>.15five.com

    b. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<COMPANY_NAME>.15five.com/saml2/metadata/

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty skutečnými přihlašovacími adresami URL a identifikátory. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory 15Five Client. Můžete si také prostudovat vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Na stránce Set up Single Sign-On with SAML (Nastavení jednotného přihlašování pomocí SAML) klikněte v části Saml Signing Certificate (Podpisový certifikát SAML) na Download (Stáhnout) a stáhněte si XML federačních metadat z uvedených možností podle svých požadavků a uložte ho do počítače.

    Odkaz na stažení certifikátu

  6. V části Set up 15Five (Nastavit 15Five) zkopírujte odpovídající adresy URL podle vašich požadavků.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele ve virtuálním Azure Portal B.Simon.

  1. V levém podokně v okně Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel.
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension . Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom si zapište hodnotu, která se zobrazí v poli Heslo.
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup 15Five.

  1. V Azure Portal vyberte Enterprise Aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte 15Five.
  3. Na stránce s přehledem aplikace vyhledejte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování 15Five

Pokud chcete nakonfigurovat jednotné přihlašování na straně 15Five, musíte odeslat stažený soubor XML federačních metadat a příslušné zkopírované adresy URL z Azure Portal do 15Five support team. Toto nastavení nastaví tak, aby na obou stranách bylo správně nastavené připojení jednotného přihlašování SAML.

Vytvoření testovacího uživatele 15Five

Aby se uživatelé Azure AD mohli přihlásit k 15Five, musí být zřízeni do 15Five. Při 15Five je zřizování ruční úloha.

Pokud chcete nakonfigurovat zřizování uživatelů, proveďte následující kroky:

  1. Přihlaste se k webu společnosti 15Five jako správce.

  2. Přejděte na Správa společnosti.

    Správa společnosti

  3. Přejděte na People > Add PEOPLE (Lidé, kteří přidávají lidi).

    People

  4. V části Přidat novou osobu proveďte následující kroky:

    Přidání nové osoby

    a. Do souvisejících textových polí zadejte jméno, příjmení, název a e-mailovou Azure Active Directory účtu, který chcete zřídit.

    b. Klikněte na Hotovo.

    Poznámka

    Držitel účtu Azure AD obdrží e-mail s odkazem na potvrzení účtu předtím, než bude aktivní.

Test jednotného přihlašování

V této části otestujte konfiguraci jednotného přihlašování Azure AD s využitím následujících možností.

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje na adresu URL 15Five Sign-on, kde můžete iniciovat tok přihlášení.

  • Přejděte přímo na adresu URL 15Five Sign-on a zahajte tok přihlášení.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici 15Five v části Moje aplikace, přesměruje se na přihlašovací adresu 15Five. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Další kroky

Po nakonfigurování 15Five můžete vynutili řízení relace, které chrání exfiltrace a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutili řízení relace pomocí programu Microsoft Defender pro cloudové aplikace.