Sdílet prostřednictvím


Integrace jednotného přihlašování Microsoft Entra s Collector Systems

V tomto článku se dozvíte, jak integrovat Collector Systems s Microsoft Entra ID. Když integrujete kolektorové systémy s Microsoft Entra ID, můžete:

  • Ovládání přístupu k systémům Collector v Microsoft Entra ID.
  • Povolte uživatelům, aby se automaticky přihlásili ke kolektorovým systémům pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné systému Collector Systems s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Systémy Collector Systems podporují SSO zahájené SP a IDP.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci Collector Systems do Microsoft Entra ID, musíte přidat Collector Systems z galerie do vašeho seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce aplikací pro cloud.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Collector Systems.
  4. Na panelu výsledků vyberte Systémy kolektoru a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování Microsoft Entra SSO pro Collector Systems

Nakonfigurujte a otestujte Microsoft Entra jednotné přihlašování s Collector Systems pomocí testovacího uživatele nazvaného B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v systému Collector Systems.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s kolektorovými systémy, proveďte následující kroky:

  1. Nakonfigurovat jednotné přihlašování Microsoftu Entra – aby vaši uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurujte SSO systémů kolektoru – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele systému kolektoru – mít protějšk B.Simon v Collector Systems, který je propojený s reprezentací uživatele Microsoft Entra.
  3. test SSO - abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na aplikace pro identitu >, podnikové aplikace>, Collector Systems>, a jednotné přihlašování>.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL: https://login.collectorsystems.com/saml2

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://login.collectorsystems.com/<TENANT_NAME>/Acs

  6. Pokud chcete aplikaci nakonfigurovat ve spouštěcím režimu SP, proveďte následující úkon:

    Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://app.collectorsystems.com/saml/IDPInitiated?idp=<TENANT_NAME>

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty pomocí skutečné adresy URL pro odpověď a URL pro přihlášení. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Collector Systems. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

  7. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML, v části Podpisový certifikát SAML, vyhledejte certifikát (Base64) a vyberte Stáhnout pro stažení certifikátu a jeho uložení do počítače.

    Snímek obrazovky ukazuje odkaz pro stažení certifikátu.

  8. V části Nastavení systémů kolektoru zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Snímek obrazovky ukazuje, jak kopírovat konfigurační adresy URL.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele v Centru pro správu Microsoft Entra s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. Vyberte nového uživatele>Vytvořit nového uživatelev horní části obrazovky.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B. Simonovi používat jednotné přihlašování Microsoft Entra tím, že udělíte přístup k Collector Systems.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Collector Systems.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele/skupinua pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a Skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit.

Konfigurace SSO systémů pro sběr dat

Pokud chcete nakonfigurovat jednotné přihlašování systémů kolektoru straně, musíte odeslat stažený Certifikát (Base64) a příslušné zkopírované adresy URL z Centra pro správu Microsoft Entra do týmu podpory Collector Systems tým podpory. Toto nastavení je nakonfigurováno tak, aby bylo připojení jednotného přihlašování SAML správně nastaveno na obou stranách.

Vytvořit testovacího uživatele systémů kolektorů

V této části vytvoříte uživatele S názvem B.Simon v systému Collector Systems. Spolupracujte s týmem podpory Collector Systems na přidání uživatelů do platformy Collector Systems. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializováno SP:

  • Klikněte na Otestovat tuto aplikaci v administračním centru Microsoft Entra. Tím se přesměruje na přihlašovací adresu URL systému Collector, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL systému Collector Systems a spusťte přihlašovací proces odtamtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a měli byste být automaticky přihlášeni k systémům Collector, pro které jste nastavili SSO.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Collector Systems v aplikaci My Apps, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení přihlašovacího procesu a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášeni k Collector Systems, pro které jste nastavili SSO. Další informace o My Apps najdete v tématu Úvod do Moje aplikace.

Jakmile nakonfigurujete Collector Systems, můžete vynutit řízení relace, které v reálném čase chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.