Sdílet prostřednictvím

Integrace jednotného přihlašování (SSO) Microsoft Entra s Claromentis.

  • Článek

V tomto článku se dozvíte, jak integrovat Claromentis s Microsoft Entra ID. Když integrujete Claromentis s Microsoft Entra ID, můžete:

  • Kontrolujte přístup k Claromentis pomocí Microsoft Entra ID.
  • Povolte uživatelům, aby se k Claromentis automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Claromentis s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Claromentis podporuje jednotné přihlašování (SSO) iniciované SP a IDP.
  • Claromentis podporuje Just In Time zřizování uživatelů.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci Claromentis do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Claromentis z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň Správce cloudových aplikací.
  2. Přejděte na Identitu>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte Claromentis do vyhledávacího pole.
  4. Na panelu výsledků vyberte Claromentis a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Claromentis

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s claromentis pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Claromentis.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Claromentis, proveďte následující kroky:

  1. Nakonfigurovat Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Claromentis – nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele Claromentis – mít protějšk B.Simon v Claromentis, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Test SSO – ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení jednotného přihlašování Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň Správce cloudových aplikací.

  2. Přejděte na Identity>aplikace>podnikové aplikace>Claromentis>jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro úpravu nastavení základní konfigurace SAML.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném protokolem IDP, proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte hodnotu identifikátoru podle požadavku vaší organizace.

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<CUSTOMER_SITE_URL>/custom/loginhandler/simplesaml/www/module.php/saml/sp/saml2-acs.php/claromentis

  6. Klikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:

    Přihlašovací adresa URL
    https://<CUSTOMER_SITE_URL>/login
    https://<CUSTOMER_SITE_URL>/login?no_auto=0

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty pomocí skutečné adresy URL odpovědi a přihlašovací adresy URL, která je vysvětlena dále v článku.

  7. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát, abyste ho uložili do počítače.

    odkaz ke stažení certifikátu

  8. V části Nastavení claromentis zkopírujte příslušné adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Claromentis.

  1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň Správce cloudových aplikací.
  2. Přejděte na Identity>Applications>Enterprise applications>Claromentis.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele/skupinu, a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování Claromentis

  1. V jiném okně prohlížeče se přihlaste k webu Claromentis jako správce.

  2. Klikněte na ikonu aplikace a vyberte Administrátor.

    Snímek obrazovky ukazuje web Claromentis s vybranou možností Správce.

  3. Vyberte záložku Vlastní přihlašovací modul.

    Snímek obrazovky ukazuje stránku Správa s vybraným vlastním zpracovatelem přihlášení.

  4. Vyberte konfigurace SAML.

    Snímek obrazovky ukazuje konfigurační stránku SAML.

  5. Na kartě Konfigurace SAML se posuňte dolů do sekce Konfigurace a pokračujte následovně:

    Snímek obrazovky ukazuje část Konfigurace na stránce, kde můžete zadat informace popsané v tomto kroku.

    a. Do textového pole Jméno technického kontaktu zadejte jméno osoby technického kontaktu.

    b. Do textového pole e-mail technického kontaktu zadejte e-mailovou adresu pracovníka technického kontaktu.

    c. Zadejte heslo do textového pole heslo administrátora pro ověřování.

  6. Posuňte se dolů na Autentizační zdroje a proveďte následující kroky:

    Snímek obrazovky zobrazuje část Zdroje ověřování, kde můžete zadat informace popsané v tomto kroku.

    a. Do textového pole IDP zadejte hodnotu Identifikátor Microsoft Entra, kterou jste zkopírovali dříve.

    b. Do textového pole ID entity zadejte hodnotu ID entity.

    c. Nahrajte soubor XML federačních metadat , který jste stáhli.

    d. Klikněte na Uložit.

  7. Nyní si všimnete, že všechny adresy URL byly vyplněny v části Zprostředkovatel identity v sekci konfigurace SAML.

    Snímek obrazovky znázorňuje stránku poskytovatele identity vyplněnou URL adresami.

    a. Zkopírujte hodnotu identifikátoru (ID entity) a vložte ji do textového pole Identifikátor v části Základní konfigurace SAML na portálu Azure.

    b. Zkopírujte hodnotu adresy URL pro odpověď, vložte tuto hodnotu do textového pole adresy URL pro odpověď v sekci Základní konfigurace SAML na portálu Azure.

    c. Zkopírujte hodnotu přihlašovací adresy URL a vložte tuto hodnotu do textového pole přihlašovací adresy URL v části Základní konfigurace SAML na portálu Azure Portal.

Vytvoření testovacího uživatele Claromentis

V této části se v Claromentis vytvoří uživatel B.Simon. Claromentis podporuje průběžné zřizování uživatelů, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol. Pokud uživatel v Claromentis ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

SP inicializován:

  • Klikněte na Otestovat tuto aplikaci. Tím budete přesměrováni na přihlašovací adresu URL Claromentis, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL claromentis a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni k Claromentis, kde jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Claromentis v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k Claromentis, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete Claromentis, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.