Sdílet prostřednictvím


Integrace jednotného přihlašování Microsoft Entra s Atomic Learning

V tomto článku se dozvíte, jak integrovat Atomic Learning s Microsoft Entra ID. Když integrujete Atomic Learning s Microsoft Entra ID, můžete:

  • Spravujte v Microsoft Entra ID, kdo má přístup k Atomic Learning.
  • Povolte uživatelům, aby se k Atomic Learning automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Atomic Learning s povoleným jednotným přihlašováním.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Atomic Learning podporuje SP iniciované jednotné přihlašování.
  • Atomic Learning podporuje Just In Time zřizování uživatelů.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci atomic learningu do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Atomic Learning z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň na pozici správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte do vyhledávacího pole Atomic Learning.
  4. Na panelu výsledků vyberte Atomic Learning a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro atomic learning

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Atomic Learning pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v atomic learningu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s atomovým učením, proveďte následující kroky:

  1. nakonfigurovat jednotného přihlašování microsoftu Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace Atomic Learning SSO – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele Atomic Learning – vytvořit protějšek k B.Simon v Atomic Learning, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Test SSO – k ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování (SSO) Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Atomic Learning>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguračníSAML

  5. V části Základní konfigurace SAML proveďte následující krok:

    Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://secure2.atomiclearning.com/sso/shibboleth/<companyname>

    Poznámka

    Hodnota není reálná. Aktualizujte hodnotu skutečnou adresou URL Sign-On. Pokud chcete získat hodnotu, obraťte se týmu podpory Atomic Learning Client. Můžete se také řídit vzory uvedenými v části Základní konfigurace SAML.

  6. Na stránce Nastavit jeden Sign-On se službou SAML v části Podpisový certifikát SAML kliknutím na Stáhnout stáhněte XML federačních metadat z uvedených možností podle vašeho požadavku a uložte ho do počítače.

    odkaz ke stažení certifikátu

  7. Na stránce Nastavení Atomic Learning zkopírujte odpovídající adresy URL podle potřeby.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte , Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k atomic learningu.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Atomic Learning.
  3. Na stránce s přehledem aplikace najděte sekci Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatelea pak v dialogovém okně Přidání úkolu vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte jakoukoli hodnotu role v SAML prohlášení, v dialogovém okně Vybrat roli vyberte příslušnou roli pro uživatele ze seznamu a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  7. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování (SSO) pro Atomic Learning

Pokud chcete nakonfigurovat jednotné přihlašování atomic learning straně, musíte odeslat staženou XML federačních metadat a odpovídající zkopírované adresy URL z konfigurace aplikace do týmu podpory Atomic Learning. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele atomic learningu

V této části se ve službě Atomic Learning vytvoří uživatel s názvem Britta Simon. Atomic Learning podporuje průběžné zřizování uživatelů, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol. Pokud uživatel ve službě Atomic Learning ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci, to vás přesměruje na přihlašovací adresu URL Atomic Learning, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL atomic learningu a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft My Apps. Když kliknete na dlaždici Atomické učení v části Moje aplikace, přesměruje se na přihlašovací adresu URL atomového učení. Další informace viz Microsoft Entra My Apps.

Jakmile nakonfigurujete Atomic Learning, můžete zapnout řízení relací, které okamžitě chrání před únikem a průnikem citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.