Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování Microsoft Entra s Cloud Academy

  • Článek

V tomto kurzu se dozvíte, jak integrovat Cloud Academy s Microsoft Entra ID. Když integrujete Cloud Academy s Microsoft Entra ID, můžete:

  • Pomocí ID Microsoft Entra můžete určit, kdo má přístup ke Cloud Academy.
  • Povolte uživatelům, aby se k Cloud Academy automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Správa účtů v jednom centrálním umístění: na webu Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné Cloud Academy s povoleným jednotným přihlašováním (SSO).

Popis kurzu

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Cloud Academy podporuje jednotné přihlašování iniciované sp.
  • Cloud Academy podporuje zřizování uživatelů Just In Time .
  • Cloud Academy podporuje automatizované zřizování uživatelů.

Pokud chcete nakonfigurovat integraci Cloud Academy do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Cloud Academy z galerie:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte Do vyhledávacího pole Cloud Academy.
  4. Na panelu výsledků vyberte Cloud Academy a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Cloud Academy

Microsoft Entra SSO s Cloud Academy nakonfigurujete a otestujete pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a odpovídajícím uživatelem v Cloud Academy.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Cloud Academy, dokončíte tyto základní kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
    1. Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra.
    2. Udělte uživateli přístup k testovacímu uživateli , aby mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování pro Cloud Academy na straně aplikace.
    1. Vytvořte testovacího uživatele Cloud Academy jako protějšku pro reprezentaci uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, že konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra na webu Azure Portal, postupujte takto:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na stránku integrace aplikací Cloud Academy pro podnikové aplikace>Identita>>v části Spravovat a vyberte jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte tlačítko tužky pro základní konfiguraci SAML a upravte nastavení:

    Snímek obrazovky znázorňující tlačítko tužky pro úpravu základní konfigurace SAML

  5. V části Základní konfigurace SAML aktualizujte textové pole Identifikátor, zadejte následující adresy URL a pokračujte:

    Identifikátor
    urn:federation:cloudacademy

  6. V části Základní konfigurace SAML aktualizujte textové pole Adresa URL odpovědi, zadejte jednu z následujících adres URL a pokračujte:

    Adresa URL odpovědi
    https://cloudacademy.com/labs/social/complete/saml/
    https://app.qa.com/labs/social/complete/saml/

  7. V části Základní konfigurace SAML aktualizujte textové pole Přihlašovací adresa URL, zadejte jednu z následujících adres URL a uložte ji:

    Přihlašovací adresa URL
    https://cloudacademy.com/login/enterprise/
    https://app.qa.com/login/enterprise/

  8. Výběrem tlačítka tužky pro podpisový certifikát SAML upravte nastavení:

    Snímek obrazovky, který ukazuje, jak upravit certifikát

  9. Stáhněte si certifikát PEM:

    Snímek obrazovky, který ukazuje, jak stáhnout certifikát P E M

  10. V části Nastavit Cloud Academy zkopírujte přihlašovací adresu URL:

    Snímek obrazovky znázorňující tlačítko kopírování pro přihlašovací adresu U R L

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Udělení přístupu testovacímu uživateli

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že uživateli udělíte přístup ke Cloud Academy.

  1. Přejděte k podnikovým aplikacím> identit.>
  2. V seznamu aplikací vyberte Cloud Academy.
  3. Na stránce přehledu aplikace v části Spravovat vyberte Uživatelé a skupiny:
  4. Vyberte Přidat uživatele a v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny:
  5. V dialogovém okně Uživatelé a skupiny vyberte V seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
  7. V dialogovém okně Přidat zadání vyberte Přiřadit.

Konfigurace jednotného přihlašování pro Cloud Academy

  1. V jiném okně prohlížeče se přihlaste k webu společnosti Cloud Academy jako správce.

  2. Na domovské stránce klikněte na ikonu týmu integrace Azure a v nabídce vlevo vyberte Nastavení .

  3. Na kartě INTEGRACE VYBERTE kartu jednotného přihlašování.

    Snímek obrazovky znázorňující možnost Nastavení a integrace

  4. Vyberte Spustit konfiguraci a nastavte jednotné přihlašování.

  5. Na stránce Obecné nastavení proveďte následující kroky:

    Snímek obrazovky znázorňující integrace v obecných nastaveních

    1. Do pole Adresa URL jednotného přihlašování (umístění) vložte hodnotu přihlašovací adresy URL, kterou jste zkopírovali, v kroku 9 konfigurace jednotného přihlašování Microsoft Entra SSO.

    2. Otevřete stažený certifikát Base64 v Poznámkovém bloku. Vložte jeho obsah do pole Certifikát .

  6. Na následující stránce proveďte následující kroky:

    Snímek obrazovky znázorňující integrace v dalších nastaveních

    1. V části Mapování atributů SAML vyplňte požadovaná pole hodnotami zdrojových atributů:

      http://schemas.microsoft.com/identity/claims/objectidentifier http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    2. V části Nastavení zabezpečení zaškrtněte políčko Požadavky na ověření podepsané? Chcete-li tuto hodnotu nastavit na Hodnotu True.

    3. V části Extra Settings (Volitelné) vyplňte do pole Adresa URL odhlášení hodnotu adresy URL odhlášení, kterou jste zkopírovali, v kroku 9 konfigurace jednotného přihlašování Microsoft Entra.

  7. Vyberte Uložit a otestovat.

  8. V dalším kroku se zobrazí dialogové okno s informacemi o poskytovateli služeb. Stáhněte soubor XML:

    Snímek obrazovky znázorňující stažení konfiguračního souboru metadat

  9. Teď, když máte soubor XML poskytovatele služeb, vraťte se k aplikaci, kterou jste vytvořili. V části Jednotné přihlašování nahrajte soubor metadat:

    Snímek obrazovky znázorňující nahrání metadat v aplikaci Azure

  10. Teď, když jste aktualizovali metadata poskytovatele služeb, se můžete vrátit na panel jednotného přihlašování na webu společnosti Cloud Academy a pokračovat v testování a aktivaci. V dialogovém okně poskytovatele služeb vyberte Pokračovat:

    Snímek obrazovky s dialogovým oknem poskytovatele služeb

  11. Výběrem možnosti Test připojení k jednotnému přihlašování spusťte testovací tok:

    Snímek obrazovky znázorňující tlačítko připojení Test S S O

    Poznámka:

    Pokud jste přihlášení ke Cloud Academy pomocí testovacího uživatelského účtu, který jste vytvořili, pokračujte testovacím tokem. V opačném případě zavřete dialogové okno, posuňte se nahoru na Obecné nastavení, zkopírujte a vložte adresu URL subdomény na soukromou nebo anonymní kartu prohlížeče a pak se přihlaste jako testovací uživatel. Pokud je přihlášení úspěšné, můžete zavřít kartu prohlížeče a vybrat Uložit a test. Karta prohlížeče znovu otevře dialogové okno poskytovatele služeb. Vyberte pokračovat a pak znovu vyberte Test připojení jednotného přihlašování. Nakonec vyberte Test proběhl úspěšně , protože jste už otestovali přihlášení pomocí soukromé nebo anonymní karty.

    Pokračujte dalším krokem.

  12. Pokud je přihlášení úspěšné, můžete aktivovat integraci jednotného přihlašování pro celou organizaci:

    Snímek obrazovky znázorňující úspěšnou aktivaci S S O

Poznámka:

Další informace o tom, jak nakonfigurovat Cloud Academy, najdete v tématu Nastavení jednotného přihlašování.

Vytvoření testovacího uživatele Cloud Academy

V této části se v Cloud Academy vytvoří uživatel B.Simon. Cloud Academy podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ještě v Cloud Academy neexistuje, vytvoří se po ověření nový.

Cloud Academy také podporuje automatické zřizování uživatelů. Další informace najdete v kurzu zřizování jednotného přihlašování Cloud Academy.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra pomocí jedné z následujících možností:

  • Na webu Azure Portal vyberte Otestovat tuto aplikaci. Budete přesměrováni na přihlašovací adresu URL Cloud Academy a můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Cloud Academy a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Cloud Academy na portálu Moje aplikace, přesměruje se na přihlašovací adresu URL Cloud Academy. Další informace o portálu Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Po konfiguraci Cloud Academy můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.