Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s Splan Visitor
V tomto kurzu se dozvíte, jak integrovat Splan Visitor s Microsoft Entra ID. Když integrujete Splan Visitor s Microsoft Entra ID, můžete:
- Pomocí MICROSOFT Entra ID můžete určit, kdo má přístup k Splan Visitor.
- Povolte uživatelům, aby se k Splan Visitor automaticky přihlásili pomocí svých účtů Microsoft Entra.
- Spravujte své účty v jednom centrálním umístění na webu Azure Portal.
Předpoklady
Na začátek budete potřebovat:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním (SSO) Splan Visitor.
Poznámka:
Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Splan Visitor podporuje jednotné přihlašování iniciované hostem idP.
Přidání Splan Visitor z galerie
Pokud chcete nakonfigurovat integraci Splan Visitor do Microsoft Entra ID, přidejte do seznamu spravovaných aplikací SaaS z galerie Splan Visitor z galerie.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole Splan Visitor.
- Na panelu výsledků vyberte Splan Visitor a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Splan Visitor
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Splan Visitor pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve Splan Visitor.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Splan Visitor, proveďte následující kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
- Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí testovacího uživatele B.Simon.
- Přiřaďte testovacímu uživateli Microsoft Entra, aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
- Nakonfigurujte jednotné přihlašování pro Splan Visitor, abyste nakonfigurovali nastavení jednotného přihlašování pomocí Splan Visitor.
- Vytvořte testovacího uživatele Splan Visitor, který bude mít protějšek B.Simon v Splan Visitor, který je propojený s reprezentací uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Pokud chcete povolit jednotné přihlašování Microsoft Entra na webu Azure Portal, postupujte takto:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
Přejděte k podnikovým aplikacím>Identity>Applications>Splan Visitor>– jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML je aplikace předem nakonfigurovaná a potřebné adresy URL jsou předem vyplněné v Azure. Výběrem tlačítka Uložit uložte konfiguraci.
Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat. Vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.
V části Nastavit Splan Visitor zkopírujte odpovídající adresu URL nebo adresy URL podle vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele S názvem B.Simon.
- V Centru pro správu Microsoft Entra přejděte do části Uživatelé>identity>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel .
- Ve vlastnostech uživatele postupujte takto:
- Do pole Název zadejte B.Simon.
- Do pole Uživatelské jméno zadejte své uživatelské jméno ve username@companydomain.extension formátu. Například zadejte B.Simon@contoso.com.
- Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Splan Visitor.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
- Přejděte k podnikovým aplikacím>Identity>Applications>Splan Visitor a otevřete přehled aplikace.
- Najděte oddíl Spravovat a pak vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klepněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud se uživateli přiřadí role, vyberte ji v rozevírací nabídce Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, ponechte vybranou výchozí roli accessu.
- V dialogovém okně Přidat zadání vyberte Přiřadit.
Konfigurace jednotného přihlašování pro Splan Visitor
Pokud chcete nakonfigurovat jednotné přihlašování pomocí Splan Visitor, odešlete kód XML federačních metadat, který jste stáhli, a odpovídající zkopírované adresy URL týmu podpory Splan Visitor. Tím se zajistí správné nastavení připojení jednotného přihlašování SAML na obou stranách.
Vytvoření testovacího uživatele Splan Visitor
Vytvořte testovacího uživatele s názvem Britta Simon ve Splan Visitor. Spolupracujte s týmem podpory Splan Visitor a přidejte uživatele do Splan Visitor. Před použitím jednotného přihlašování musíte uživatele vytvořit a aktivovat.
Testování jednotného přihlašování
Otestujte konfiguraci jednotného přihlašování Microsoft Entra pomocí jedné z následujících možností:
- Azure Portal: Výběrem možnosti Otestovat tuto aplikaci se automaticky přihlásíte ke Splan Visitor, pro kterou jste nastavili jednotné přihlašování.
- Portál Microsoft Moje aplikace: Výběrem dlaždice Splan Visitor se automaticky přihlásíte k Splan Visitor, pro který jste nastavili jednotné přihlašování. Další informace o portálu Moje aplikace najdete v tématu Přihlášení a spuštění aplikací z portálu Moje aplikace.
Další kroky
Po konfiguraci Splan Visitor se dozvíte , jak vynutit řízení relací v programu Microsoft Defender for Cloud Apps. Řízení relací pomáhá chránit exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Ovládací prvky relace se rozšiřují z podmíněného přístupu.