Integrace jednotného přihlašování Microsoft Entra s Astro

V tomto kurzu se dozvíte, jak integrovat Astro s Microsoft Entra ID. Když integrujete Astro s Microsoft Entra ID, můžete:

• Ovládejte, kdo má přístup k Astro prostřednictvím Microsoft Entra ID.
• Povolte uživatelům, aby se k Astro automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Pokud chcete integrovat Microsoft Entra ID s Astro, potřebujete:

• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Předplatné Astro s povoleným jednotným přihlášením (SSO).

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Astro podporuje jak jednotné přihlašování iniciované pomocí SP, tak i IDP iniciované SSO.
• Astro podporuje zřizování uživatelů just-in-time.

Přidat Astro z galerie

Pokud chcete nakonfigurovat integraci Astro do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Astro z galerie.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce Cloudových Aplikací.
2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
3. V části Přidat z galerie zadejte v poli pro vyhledávání Astro.
4. Na panelu výsledků vyberte Astro a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Astro

Konfigurace a otestování jednotného přihlašování Microsoft Entra pomocí Astro pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Astro.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Astro, proveďte následující kroky:

1. Konfigurace Microsoft Entra SSO, aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra ID – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřazení testovacího uživatele Microsoft Entra ID – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace Astro SSO – ke konfiguraci nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořit testovacího uživatele Astro – mít protějšek B.Simona v Astro, který je propojený s reprezentací Microsoft Entra ID uživatele.
3. Test SSO - ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

2. Přejděte na Identity>Aplikace>Podnikové aplikace>Astro>Jednotné přihlašování.

3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

4. Na stránce Nastavit jednotné přihlášení pomocí SAML klikněte na ikonu tužky u položky Základní konfigurace SAML a proveďte úpravy nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte hodnotu pomocí následujícího vzoru: urn:auth0:astronomer-prod:samlp-<ID>

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://auth.astronomer.io/login/callback?connection=samlp-<ID>

6. Pokud byste chtěli aplikaci nakonfigurovat v SP režimu, proveďte tento krok:

   Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://cloud.astronomer.io/login

   Poznámka

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory Astro. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

7. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (PEM) a vyberte Stáhnout certifikát PEM, abyste certifikát stáhli a uložili na svůj počítač.

   

Vytvoření testovacího uživatele Microsoft Entra ID

V této části vytvoříte testovacího uživatele v Centru pro správu Microsoft Entra s názvem B.Simon.

1. Přihlaste se do administrátorského centra Microsoft Entra alespoň jako User Administrator.
2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
4. Ve vlastnostech User postupujte takto:
   1. Do pole Zobrazovaný název zadejte B.Simon.
   2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
   3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
   4. Vyberte Zkontrolovat a vytvořit.
5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra ID

V této části povolíte B.Simonu používat jednotné přihlašování Microsoft Entra tím, že udělíte přístup k Astro.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
2. Přejděte na Identity>Aplikace>podnikové aplikace>Astro.
3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
4. Vyberte Přidat uživatele/skupinya pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
   1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
   2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
   3. V dialogu Přidat přiřazení klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování Astro

Pokud chcete nakonfigurovat jednotné přihlašování, musíte odeslat stažený certifikát (PEM) a příslušné zkopírované adresy URL z Centra pro správu Microsoft Entra do týmu podpory Astrona straně Astro. Nastaví toto tak, aby bylo připojení jednotného přihlašování SAML správně nastaveno na obou stranách.

Vytvoření testovacího uživatele Astro

V této části se v Astro vytvoří uživatel Britta Simon. Astro podporuje průběžné zřizování uživatelů, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol. Pokud uživatel v Astro ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

SP iniciováno:

• Klikněte na Otestujte tuto aplikaci v Centru správy Microsoft Entra. Tím se přesměruje na adresu URL Astro Sign, kde můžete zahájit přihlašovací proces.

• Přejděte přímo na přihlašovací adresu URL Astro a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

• Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a měli byste být automaticky přihlášeni k Astro, pro které jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Astro v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Astro, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete Astro, můžete aplikovat řízení relací, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.