Integrace jednotného přihlašování (SSO) Microsoft Entra s Accenture Academy
V tomto článku se dozvíte, jak integrovat Accenture Academy s Microsoft Entra ID. Když integrujete Accenture Academy s Microsoft Entra ID, můžete:
- Řízení přístupu v Microsoft Entra ID k Accenture Academy.
- Povolte uživatelům automatické přihlášení k Accenture Academy pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Předplatné Accenture Academy s povoleným jednotným přihlašováním (SSO)
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Accenture Academy podporuje jednotné přihlašování iniciované SP a IDP
- Accenture Academy podporuje nastavení uživatelů Just In Time
Přidání Accenture Academy z galerie
Pokud chcete nakonfigurovat integraci Accenture Academy do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat z galerie Accenture Academy.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
- V části Přidat z galerie zadejte do vyhledávacího pole text Accenture Academy.
- Na panelu výsledků vyberte Accenture Academy a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Accenture Academy
Konfigurace a testování jednotného přihlašování Microsoft Entra s Accenture Academy pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Accenture Academy.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Accenture Academy, proveďte následující kroky:
-
Konfigurovat Microsoft Entra jednotné přihlašování – aby vaši uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Konfigurovat SSO Accenture Academy – nastavit parametry jednotného přihlašování na straně aplikace.
- Vytvořit testovacího uživatele Accenture Academy – mít protějšek B.Simon v Accenture Academy, který je propojený s reprezentací uživatele Microsoft Entra.
- Testovat SSO – ověřit, jestli konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícími kroky aktivujte Microsoft Entra SSO.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako Cloud Application Administrator.
Přejděte na Identity>Aplikace>Podnikové aplikace>Accenture Academy>Single sign-on.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky u položky Základní konfigurace SAML pro úpravu nastavení.
Pokud chcete aplikaci nakonfigurovat v sekci Základní Konfigurace SAML v režimu inicializovaném IDP , zadejte hodnoty následujících polí:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://www.accentureacademy.com/a/integration/saml_sso/<Customer ID>/
b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:
https://www.accentureacademy.com/a/integration/saml_sso/<Customer ID>/acs/
Klikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:
Do textového pole URL pro přihlášení zadejte adresu URL pomocí následujícího formátu:
https://www.accentureacademy.com/a/integration/saml_sso/<Customer ID>/request_idp_auth/
Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL pro odpověď a adresou URL pro přihlášení. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory klienta Accenture Academy. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout pro stažení certifikátu a uložení do počítače.
V části Set up Accenture Academy zkopírujte odpovídající adresy URL podle vašeho požadavku.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
- Přejděte na Identity>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nového uživatele>Vytvořit nového uživatele.
- Ve vlastnostech User postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
- Vyberte Prohlédnout a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Accenture Academy.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Accenture Academy.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele/skupinu, pak v dialogovém okně Přidat úkol vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat Přiřazení klikněte na tlačítko Přiřadit.
Konfigurace jednotného přihlašování pro Accenture Academy
Pokud chcete na straně Accenture Academy nakonfigurovat jednotné přihlašování, musíte odeslat stažený soubor Federační metadata XML a odpovídající zkopírované adresy URL z konfigurace aplikace do podpory tímu Accenture Academy. Toto nastavení uvádějí tak, aby bylo připojení SAML SSO správně zajištěno na obou stranách.
Vytvoření testovacího uživatele Accenture Academy
V této části je vytvořen uživatel s názvem Britta Simon v Accenture Academy. Accenture Academy podporuje zřizování uživatelů just-in-time, které je ve výchozím nastavení umožněno. V této části pro vás není žádný úkol. Pokud uživatel v Accenture Academy ještě neexistuje, vytvoří se po ověření nový.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Inicializováno SP:
Klikněte na Otestovat tuto aplikaci, budete přesměrováni na přihlašovací adresu URL Accenture Academy, kde můžete zahájit proces přihlášení.
Přejděte přímo na přihlašovací adresu URL pro Accenture Academy a spusťte tok přihlášení odsud.
Iniciovaný protokol IDP:
- Klikněte na Testujte tuto aplikacia měli byste být automaticky přihlášeni do Accenture Academy, pro kterou jste nastavili jednotné přihlašování (SSO).
Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Accenture Academy v aplikaci Moje aplikace, pokud jste nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Accenture Academy, pro kterou jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .
Související obsah
Jakmile nakonfigurujete Accenture Academy, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.