Kurz: Integrace Displayru s Microsoft Entra ID

  • Článek

V tomto kurzu se dozvíte, jak integrovat Displayr s Microsoft Entra ID. Když integrujete Displayr s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Displayru.
  • Povolte uživatelům, aby se k Displayru automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Společnost s povoleným jednotným přihlašováním (SSO) displayr

Popis scénáře

V tomto kurzu se naučíte nakonfigurovat jednotné přihlašování Microsoft Entra ve vaší společnosti Displayr.

  • Displayr podporuje jednotné přihlašování iniciované aktualizací SP .

Pokud chcete nakonfigurovat integraci Displayru do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Displayr z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte Do vyhledávacího pole displayr.
  4. Na panelu výsledků vyberte Displayr a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace jednotného přihlašování Microsoft Entra pro Displayr

Chcete-li nakonfigurovat jednotné přihlašování Microsoft Entra s Displayr, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
  2. Nakonfigurujte jednotné přihlašování Displayru tak, aby na straně aplikace nakonfigurovali nastavení jednotného přihlašování.
  3. Omezte přístup konkrétním uživatelům a omezte, kteří z vašich uživatelů Microsoft Entra se můžou přihlásit k Displayru.
  4. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na stránku integrace podnikové aplikace>Identity>Applications>Displayr, vyhledejte oddíl Spravovat a vyberte Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Edit Basic SAML Configuration

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte hodnotu pomocí následujícího vzoru: <YOURDOMAIN>.displayr.com

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL: https://app.displayr.com/Login/ProcessSamlResponse.

    c. Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<YOURDOMAIN>.displayr.com

    d. Klikněte na možnost Uložit.

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta Displayr. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  6. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte stáhnout certifikát a uložit ho do počítače.

    The Certificate download link

  7. Aplikace Displayr očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů. Kliknutím na ikonu Upravit otevřete dialogové okno Atributy uživatele.

    Screenshot that shows the

  8. Kromě výše uvedeného očekává aplikace Displayr několik dalších atributů, které se předávají zpět v odpovědi SAML. V části Atributy a deklarace identity uživatelů v dialogovém okně Deklarace identity skupiny (Preview) proveďte následující kroky:

    a. Klikněte na Přidat deklaraci identity skupiny.

    Screenshot that shows the

    b. V seznamu přepínačů vyberte Všechny skupiny .

    c. Vyberte zdrojový atributID skupiny.

    f. Klikněte na Uložit.

  9. V části Nastavení displayru zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Copy configuration URLs

Konfigurace jednotného přihlašování Displayru

  1. V jiném okně webového prohlížeče se přihlaste k webu vaší společnosti Displayr jako správce.

  2. Klikněte na ikonu Uživatel a přejděte do nastavení účtu.

    Screenshot that shows the

  3. V horní nabídce přepněte na Nastavení a posuňte se dolů na stránku a klikněte na Konfigurovat Jednotné přihlašování (SAML).

    Screenshot that shows the

  4. Na stránce Jednotné přihlašování (SAML) proveďte následující kroky:

    Screenshot that shows the Configuration.

    a. Zaškrtněte políčko Povolit Jednotné přihlašování (SAML).

    b. Zkopírujte skutečnou hodnotu identifikátoru z části Základní konfigurace SAML ID Microsoft Entra a vložte ji do textového pole Vystavitel.

    c. Do textového pole Přihlašovací adresa URL vložte hodnotu Přihlašovací adresa URL.

    d. Do textového pole Adresa URL odhlášení vložte hodnotu adresy URL odhlášení.

    e. Otevřete certifikát (Base64) v Poznámkový blok, zkopírujte jeho obsah a vložte ho do textového pole Certifikát.

    f. Mapování skupin jsou volitelná.

    g. Klikněte na Uložit.

Omezení přístupu konkrétním uživatelům

Ve výchozím nastavení se všichni uživatelé v tenantovi, do kterého jste přidali aplikaci Displayr, mohou přihlásit k Displayru pomocí jednotného přihlašování. Pokud chcete omezit přístup ke konkrétním uživatelům nebo skupinám, přečtěte si téma Omezení aplikace Microsoft Entra na sadu uživatelů v tenantovi Microsoft Entra.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL displayru, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL displayru a spusťte tok přihlášení odtud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Displayr v Moje aplikace, přesměruje se na přihlašovací adresu URL displayru. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Displayr, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.