Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s Splan Visitor

  • Článek

V tomto kurzu se dozvíte, jak integrovat Splan Visitor s Microsoft Entra ID. Když integrujete Splan Visitor s Microsoft Entra ID, můžete:

  • Pomocí MICROSOFT Entra ID můžete určit, kdo má přístup k Splan Visitor.
  • Povolte uživatelům, aby se k Splan Visitor automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte své účty v jednom centrálním umístění na webu Azure Portal.

Předpoklady

Na začátek budete potřebovat:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) Splan Visitor.

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Splan Visitor podporuje jednotné přihlašování iniciované hostem idP.

Pokud chcete nakonfigurovat integraci Splan Visitor do Microsoft Entra ID, přidejte do seznamu spravovaných aplikací SaaS z galerie Splan Visitor z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Splan Visitor.
  4. Na panelu výsledků vyberte Splan Visitor a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Splan Visitor

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Splan Visitor pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve Splan Visitor.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Splan Visitor, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
    1. Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí testovacího uživatele B.Simon.
    2. Přiřaďte testovacímu uživateli Microsoft Entra, aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování pro Splan Visitor, abyste nakonfigurovali nastavení jednotného přihlašování pomocí Splan Visitor.
    1. Vytvořte testovacího uživatele Splan Visitor, který bude mít protějšek B.Simon v Splan Visitor, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra na webu Azure Portal, postupujte takto:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>Identity>Applications>Splan Visitor>– jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Screenshot highlighting the edit/pen icon for Basic SAML Configuration.

  5. V části Základní konfigurace SAML je aplikace předem nakonfigurovaná a potřebné adresy URL jsou předem vyplněné v Azure. Výběrem tlačítka Uložit uložte konfiguraci.

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat. Vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Screenshot highlighting the Federation Metadata XML download link.

  7. V části Nastavit Splan Visitor zkopírujte odpovídající adresu URL nebo adresy URL podle vašeho požadavku.

    Screenshot highlighting the configuration URLs section.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. V Centru pro správu Microsoft Entra přejděte do části Uživatelé>identity>Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte své uživatelské jméno ve username@companydomain.extension formátu. Například zadejte B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Splan Visitor.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identity>Applications>Splan Visitor a otevřete přehled aplikace.
  3. Najděte oddíl Spravovat a pak vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klepněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud se uživateli přiřadí role, vyberte ji v rozevírací nabídce Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, ponechte vybranou výchozí roli accessu.
  7. V dialogovém okně Přidat zadání vyberte Přiřadit.

Konfigurace jednotného přihlašování pro Splan Visitor

Pokud chcete nakonfigurovat jednotné přihlašování pomocí Splan Visitor, odešlete kód XML federačních metadat, který jste stáhli, a odpovídající zkopírované adresy URL týmu podpory Splan Visitor. Tím se zajistí správné nastavení připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele Splan Visitor

Vytvořte testovacího uživatele s názvem Britta Simon ve Splan Visitor. Spolupracujte s týmem podpory Splan Visitor a přidejte uživatele do Splan Visitor. Před použitím jednotného přihlašování musíte uživatele vytvořit a aktivovat.

Testování jednotného přihlašování

Otestujte konfiguraci jednotného přihlašování Microsoft Entra pomocí jedné z následujících možností:

  • Azure Portal: Výběrem možnosti Otestovat tuto aplikaci se automaticky přihlásíte ke Splan Visitor, pro kterou jste nastavili jednotné přihlašování.
  • Portál Microsoft Moje aplikace: Výběrem dlaždice Splan Visitor se automaticky přihlásíte k Splan Visitor, pro který jste nastavili jednotné přihlašování. Další informace o portálu Moje aplikace najdete v tématu Přihlášení a spuštění aplikací z portálu Moje aplikace.

Další kroky

Po konfiguraci Splan Visitor se dozvíte , jak vynutit řízení relací v programu Microsoft Defender for Cloud Apps. Řízení relací pomáhá chránit exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Ovládací prvky relace se rozšiřují z podmíněného přístupu.