Kurz: Integrace jednotného přihlašování Microsoft Entra s Cloud Academy
V tomto kurzu se dozvíte, jak integrovat Cloud Academy s Microsoft Entra ID. Když integrujete Cloud Academy s Microsoft Entra ID, můžete:
- Pomocí ID Microsoft Entra můžete určit, kdo má přístup ke Cloud Academy.
- Povolte uživatelům, aby se k Cloud Academy automaticky přihlásili pomocí svých účtů Microsoft Entra.
- Správa účtů v jednom centrálním umístění: na webu Azure Portal.
Požadavky
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné Cloud Academy s povoleným jednotným přihlašováním (SSO).
Popis kurzu
V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Cloud Academy podporuje jednotné přihlašování iniciované sp.
- Cloud Academy podporuje zřizování uživatelů Just In Time .
- Cloud Academy podporuje automatizované zřizování uživatelů.
Přidání Cloud Academy z galerie
Pokud chcete nakonfigurovat integraci Cloud Academy do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Cloud Academy z galerie:
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
- Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
- V části Přidat z galerie zadejte Do vyhledávacího pole Cloud Academy.
- Na panelu výsledků vyberte Cloud Academy a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Cloud Academy
Microsoft Entra SSO s Cloud Academy nakonfigurujete a otestujete pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a odpovídajícím uživatelem v Cloud Academy.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Cloud Academy, dokončíte tyto základní kroky:
- Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
- Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra.
- Udělte uživateli přístup k testovacímu uživateli , aby mohl používat jednotné přihlašování Microsoft Entra.
- Nakonfigurujte jednotné přihlašování pro Cloud Academy na straně aplikace.
- Vytvořte testovacího uživatele Cloud Academy jako protějšku pro reprezentaci uživatele Microsoft Entra.
- Otestujte jednotné přihlašování a ověřte, že konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Pokud chcete povolit jednotné přihlašování Microsoft Entra na webu Azure Portal, postupujte takto:
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte na stránku integrace aplikací Cloud Academy pro podnikové aplikace>Identita>>v části Spravovat a vyberte jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte tlačítko tužky pro základní konfiguraci SAML a upravte nastavení:
V části Základní konfigurace SAML aktualizujte textové pole Identifikátor, zadejte následující adresy URL a pokračujte:
Identifikátor urn:federation:cloudacademy
V části Základní konfigurace SAML aktualizujte textové pole Adresa URL odpovědi, zadejte jednu z následujících adres URL a pokračujte:
Adresa URL odpovědi https://cloudacademy.com/labs/social/complete/saml/
https://app.qa.com/labs/social/complete/saml/
V části Základní konfigurace SAML aktualizujte textové pole Přihlašovací adresa URL, zadejte jednu z následujících adres URL a uložte ji:
Přihlašovací adresa URL https://cloudacademy.com/login/enterprise/
https://app.qa.com/login/enterprise/
Výběrem tlačítka tužky pro podpisový certifikát SAML upravte nastavení:
Stáhněte si certifikát PEM:
V části Nastavit Cloud Academy zkopírujte přihlašovací adresu URL:
Vytvoření testovacího uživatele Microsoft Entra
V této části vytvoříte testovacího uživatele S názvem B.Simon.
- Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
- Přejděte do části Identita>Uživatelé>Všichni uživatelé.
- V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
- Ve vlastnostech uživatele postupujte takto:
- Do pole Zobrazovaný název zadejte
B.Simon
. - Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například
B.Simon@contoso.com
. - Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
- Vyberte Zkontrolovat a vytvořit.
- Do pole Zobrazovaný název zadejte
- Vyberte Vytvořit.
Udělení přístupu testovacímu uživateli
V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že uživateli udělíte přístup ke Cloud Academy.
- Přejděte k podnikovým aplikacím> identit.>
- V seznamu aplikací vyberte Cloud Academy.
- Na stránce přehledu aplikace v části Spravovat vyberte Uživatelé a skupiny:
- Vyberte Přidat uživatele a v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny:
- V dialogovém okně Uživatelé a skupiny vyberte V seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
- Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
- V dialogovém okně Přidat zadání vyberte Přiřadit.
Konfigurace jednotného přihlašování pro Cloud Academy
V jiném okně prohlížeče se přihlaste k webu společnosti Cloud Academy jako správce.
Na domovské stránce klikněte na ikonu týmu integrace Azure a v nabídce vlevo vyberte Nastavení .
Na kartě INTEGRACE VYBERTE kartu jednotného přihlašování.
Vyberte Spustit konfiguraci a nastavte jednotné přihlašování.
Na stránce Obecné nastavení proveďte následující kroky:
Do pole Adresa URL jednotného přihlašování (umístění) vložte hodnotu přihlašovací adresy URL, kterou jste zkopírovali, v kroku 9 konfigurace jednotného přihlašování Microsoft Entra SSO.
Otevřete stažený certifikát Base64 v Poznámkovém bloku. Vložte jeho obsah do pole Certifikát .
Na následující stránce proveďte následující kroky:
V části Mapování atributů SAML vyplňte požadovaná pole hodnotami zdrojových atributů:
http://schemas.microsoft.com/identity/claims/objectidentifier
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
V části Nastavení zabezpečení zaškrtněte políčko Požadavky na ověření podepsané? Chcete-li tuto hodnotu nastavit na Hodnotu True.
V části Extra Settings (Volitelné) vyplňte do pole Adresa URL odhlášení hodnotu adresy URL odhlášení, kterou jste zkopírovali, v kroku 9 konfigurace jednotného přihlašování Microsoft Entra.
Vyberte Uložit a otestovat.
V dalším kroku se zobrazí dialogové okno s informacemi o poskytovateli služeb. Stáhněte soubor XML:
Teď, když máte soubor XML poskytovatele služeb, vraťte se k aplikaci, kterou jste vytvořili. V části Jednotné přihlašování nahrajte soubor metadat:
Teď, když jste aktualizovali metadata poskytovatele služeb, se můžete vrátit na panel jednotného přihlašování na webu společnosti Cloud Academy a pokračovat v testování a aktivaci. V dialogovém okně poskytovatele služeb vyberte Pokračovat:
Výběrem možnosti Test připojení k jednotnému přihlašování spusťte testovací tok:
Poznámka:
Pokud jste přihlášení ke Cloud Academy pomocí testovacího uživatelského účtu, který jste vytvořili, pokračujte testovacím tokem. V opačném případě zavřete dialogové okno, posuňte se nahoru na Obecné nastavení, zkopírujte a vložte adresu URL subdomény na soukromou nebo anonymní kartu prohlížeče a pak se přihlaste jako testovací uživatel. Pokud je přihlášení úspěšné, můžete zavřít kartu prohlížeče a vybrat Uložit a test. Karta prohlížeče znovu otevře dialogové okno poskytovatele služeb. Vyberte pokračovat a pak znovu vyberte Test připojení jednotného přihlašování. Nakonec vyberte Test proběhl úspěšně , protože jste už otestovali přihlášení pomocí soukromé nebo anonymní karty.
Pokračujte dalším krokem.
Pokud je přihlášení úspěšné, můžete aktivovat integraci jednotného přihlašování pro celou organizaci:
Poznámka:
Další informace o tom, jak nakonfigurovat Cloud Academy, najdete v tématu Nastavení jednotného přihlašování.
Vytvoření testovacího uživatele Cloud Academy
V této části se v Cloud Academy vytvoří uživatel B.Simon. Cloud Academy podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ještě v Cloud Academy neexistuje, vytvoří se po ověření nový.
Cloud Academy také podporuje automatické zřizování uživatelů. Další informace najdete v kurzu zřizování jednotného přihlašování Cloud Academy.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra pomocí jedné z následujících možností:
Na webu Azure Portal vyberte Otestovat tuto aplikaci. Budete přesměrováni na přihlašovací adresu URL Cloud Academy a můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL Cloud Academy a spusťte tok přihlášení odsud.
Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Cloud Academy na portálu Moje aplikace, přesměruje se na přihlašovací adresu URL Cloud Academy. Další informace o portálu Moje aplikace naleznete v tématu Úvod do Moje aplikace.
Další kroky
Po konfiguraci Cloud Academy můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.