Sdílet prostřednictvím


Integrace jednotného přihlašování (SSO) Microsoft Entra s Accenture Academy

V tomto článku se dozvíte, jak integrovat Accenture Academy s Microsoft Entra ID. Když integrujete Accenture Academy s Microsoft Entra ID, můžete:

  • Řízení přístupu v Microsoft Entra ID k Accenture Academy.
  • Povolte uživatelům automatické přihlášení k Accenture Academy pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Accenture Academy s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Accenture Academy podporuje jednotné přihlašování iniciované SP a IDP
  • Accenture Academy podporuje nastavení uživatelů Just In Time

Pokud chcete nakonfigurovat integraci Accenture Academy do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat z galerie Accenture Academy.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole text Accenture Academy.
  4. Na panelu výsledků vyberte Accenture Academy a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Accenture Academy

Konfigurace a testování jednotného přihlašování Microsoft Entra s Accenture Academy pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Accenture Academy.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Accenture Academy, proveďte následující kroky:

  1. Konfigurovat Microsoft Entra jednotné přihlašování – aby vaši uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurovat SSO Accenture Academy – nastavit parametry jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele Accenture Academy – mít protějšek B.Simon v Accenture Academy, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Testovat SSO – ověřit, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícími kroky aktivujte Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.

  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Accenture Academy>Single sign-on.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky u položky Základní konfigurace SAML pro úpravu nastavení.

    Upravit základní SAML konfigurační

  5. Pokud chcete aplikaci nakonfigurovat v sekci Základní Konfigurace SAML v režimu inicializovaném IDP , zadejte hodnoty následujících polí:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://www.accentureacademy.com/a/integration/saml_sso/<Customer ID>/

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://www.accentureacademy.com/a/integration/saml_sso/<Customer ID>/acs/

  6. Klikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:

    Do textového pole URL pro přihlášení zadejte adresu URL pomocí následujícího formátu: https://www.accentureacademy.com/a/integration/saml_sso/<Customer ID>/request_idp_auth/

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL pro odpověď a adresou URL pro přihlášení. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory klienta Accenture Academy. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  7. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout pro stažení certifikátu a uložení do počítače.

    odkaz ke stažení certifikátu

  8. V části Set up Accenture Academy zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nového uživatele>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Prohlédnout a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Accenture Academy.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Accenture Academy.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele/skupinu, pak v dialogovém okně Přidat úkol vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat Přiřazení klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování pro Accenture Academy

Pokud chcete na straně Accenture Academy nakonfigurovat jednotné přihlašování, musíte odeslat stažený soubor Federační metadata XML a odpovídající zkopírované adresy URL z konfigurace aplikace do podpory tímu Accenture Academy. Toto nastavení uvádějí tak, aby bylo připojení SAML SSO správně zajištěno na obou stranách.

Vytvoření testovacího uživatele Accenture Academy

V této části je vytvořen uživatel s názvem Britta Simon v Accenture Academy. Accenture Academy podporuje zřizování uživatelů just-in-time, které je ve výchozím nastavení umožněno. V této části pro vás není žádný úkol. Pokud uživatel v Accenture Academy ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializováno SP:

  • Klikněte na Otestovat tuto aplikaci, budete přesměrováni na přihlašovací adresu URL Accenture Academy, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL pro Accenture Academy a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Testujte tuto aplikacia měli byste být automaticky přihlášeni do Accenture Academy, pro kterou jste nastavili jednotné přihlašování (SSO).

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Accenture Academy v aplikaci Moje aplikace, pokud jste nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Accenture Academy, pro kterou jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Jakmile nakonfigurujete Accenture Academy, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.