Integrace jednotného přihlašování (SSO) Microsoft Entra s AlertMedia
V tomto kurzu se dozvíte, jak integrovat AlertMedia s ID Microsoft Entra. Při integraci AlertMedia s Microsoft Entra ID můžete:
- Ovládejte v Microsoft Entra ID, kdo má přístup k AlertMedia.
- Povolte uživatelům, aby se k AlertMedia automaticky přihlásili pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné AlertMedia s aktivovaným jednotným přihlašováním (SSO)
Popis scénáře
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- AlertMedia podporuje SSO (jednotné přihlašování) iniciované IDP.
- AlertMedia podporuje Just-In-Time zřizování uživatelů.
- AlertMedia podporuje automatizované povolování uživatelů.
Přidejte AlertMedia z galerie
Pokud chcete nakonfigurovat integraci AlertMedia do Microsoft Entra ID, musíte přidat AlertMedia z galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
- V části Přidat z galerie zadejte AlertMedia do vyhledávacího pole.
- Na panelu výsledků vyberte AlertMedia a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Konfigurace a testování jednotného přihlašování Microsoft Entra pro AlertMedia
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s AlertMedia pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Programu AlertMedia.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí AlertMedia, proveďte následující kroky:
-
Nakonfigurovat Jednotného přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Nastavení jednotného přihlašování AlertMedia SSO – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
- vytvoření testovacího uživatele AlertMedia – aby měl protějšek B. Simon v AlertMedia, který je propojený s uživatelskou reprezentací Microsoft Entra.
- Test SSO – k ověření, zda konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícími kroky povolíte Microsoft Entra SSO.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte na Identity>Aplikace>Podnikové aplikace>AlertMedia>Jednotné přihlášení.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.
Na stránce Nastavení jednotného přihlašování pomocí SAML proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.alertmedia.comb. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:
https://<SUBDOMAIN>.alertmedia.com/api/sso/saml/Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Obraťte se na tým podpory klientů AlertMedia, pokud chcete získat tyto hodnoty. Můžete také odkázat na šablony uvedené v části Základní konfigurace SAML.
Aplikace AlertMedia očekává SAML tvrzení ve specifickém formátu, což vyžaduje, abyste do konfigurace atributů SAML tokenu přidali vlastní mapování atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů.
Kromě výše uvedeného očekává aplikace AlertMedia několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.
| Jméno | Zdrojový atribut |
|---|---|
| user.userprincipalname | |
| křestní jméno | uživatel.křestní_jméno |
| příjmení | uživatel.příjmení |
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části podpisový certifikát SAML klikněte na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele s názvem B.Simon.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
- Přejděte na Identity>Uživatelé>Všichni uživatelé.
- Na horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech User postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon. - Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například
B.Simon@contoso.com. - Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
- Vybrat Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Přiřazení testovacího uživatele Microsoft Entra
V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k AlertMedia.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identity>Aplikace>podnikové aplikace>AlertMedia.
- Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
- Vyberte Přidat uživatele/skupinu, poté v dialogovém okně Přidání přiřazení vyberte Uživatelé a skupiny.
- V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.
Nakonfigurujte AlertMedia SSO
V novém okně webového prohlížeče se přihlaste k webu společnosti AlertMedia jako správce.
Přejděte na společnosti a vyberte jednotné přihlašování.
V Metody ověřovánívyberte Vzdálené metadata SAML.
Zapněte žádost o podepsání.
Zapněte Povolit pasivní požadavky.
Do textového pole adresa URL metadata vložte adresu URL federačních metadat aplikace hodnotu, kterou jste zkopírovali z webu Azure Portal.
Vyberte jako přesnépožadované porovnání kontextu ověřování .
Do textového pole IDP přihlašovací adresy URL vložte hodnotu přihlašovací adresy URL, kterou jste zkopírovali dříve.
Klikněte na Uložit.
Vytvoření testovacího uživatele AlertMedia
V této části se v AlertMedia vytvoří uživatel s názvem Britta Simon. AlertMedia podporuje okamžité zřizování uživatelů, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol. Pokud uživatel v AlertMedia ještě neexistuje, vytvoří se po ověření nový.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni do AlertMedia, pro kterou jste nastavili jednotné přihlašování (SSO).
Můžete použít Microsoft My Apps. Když kliknete na dlaždici AlertMedia v mých aplikacích, měli byste být automaticky přihlášeni k AlertMedia, pro kterou jste nastavili SSO. Další informace o Mých aplikacích najdete v tématu Úvod do Mých aplikací.
Další kroky
Jakmile nakonfigurujete AlertMedia, můžete uplatnit řízení relace, které zamezuje exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.