Integrace jednotného přihlašování Microsoft Entra s Confirmit Horizons
V tomto článku se dozvíte, jak integrovat Confirmit Horizons s ID Microsoft Entra. Když integrujete Confirmit Horizons s Microsoft Entra ID, můžete:
- Kontrola v Microsoft Entra ID nad tím, kdo má přístup k Confirmit Horizons.
- Povolte uživatelům, aby se automaticky přihlásili k Confirmit Horizons pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Předplatné Confirmit Horizons s povoleným jednotným přihlašováním (SSO).
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
Confirmit Horizons podporuje iniciované SP a IDP jednotné přihlašování.
Confirmit Horizons podporuje právě včasné zřizování uživatelů.
Přidejte Confirmit Horizons z galerie
Pokud chcete nakonfigurovat integraci Confirmit Horizons do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Confirmit Horizons z galerie.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Přejděte na Identity>Aplikace>Podnikové aplikace>Nová aplikace.
- Do vyhledávacího pole v části Přidat z galerie zadejte Confirmit Horizons.
- Na panelu výsledků vyberte Confirmit Horizons a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Konfigurace a testování jednotného přihlašování Microsoft Entra pro Confirmit Horizons
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s confirmit Horizons pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v nástroji Confirmit Horizons.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování microsoftu Entra pomocí Confirmit Horizons, proveďte následující kroky:
-
Konfigurovat jednotné přihlašování Microsoft Entra – aby mohli uživatelé tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Nakonfigurujte jednotné přihlašování Confirmit Horizons – nastavte nastavení jednotného přihlašování na straně aplikace.
- Vytvořit testovacího uživatele Confirmit Horizons – aby měl protějšek B.Simon v Confirmit Horizons, který je propojený s reprezentací uživatele v Microsoft Entra.
- Test SSO – pro ověření, zda konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Provedením těchto kroků povolíte jednotné přihlašování (SSO) Microsoftu Entra.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte na Identity>Aplikace>Podnikové aplikace>Confirmit Horizons>Jednotné přihlašování.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.
**
V části Základní konfigurace SAML, pokud chcete nakonfigurovat aplikaci v inicializačním režimu, proveďte následující kroky:
a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:
identifikátor https://<SUBDOMAIN>.confirmit.com/identity/AuthServices/<UNIQUEID>https://<SUBDOMAIN>.confirmit.com.au/identity/AuthServices/<UNIQUEID>https://<SUBDOMAIN>.confirmit.ca/identity/AuthServices/<UNIQUEID>https://<SUBDOMAIN>.confirmit.hk/identity/AuthServices/<UNIQUEID>https://sso.us.confirmit.com/<UNIQUEID>b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:
adresa URL odpovědi https://<SUBDOMAIN>.confirmit.com/identity/AuthServices/<UNIQUEID>/acshttps://<SUBDOMAIN>.confirmit.com.au/identity/AuthServices/<UNIQUEID>/acshttps://<SUBDOMAIN>.confirmit.ca/identity/AuthServices/<UNIQUEID>/acshttps://<SUBDOMAIN>.confirmit.hk/identity/AuthServices/<UNIQUEID>/acshttps://sso.us.confirmit.com/<UNIQUEID>/saml/acsKlikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:
Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:
přihlašovací adresa URL https://<SUBDOMAIN>.confirmit.com/identity/<UNIQUEID>https://<SUBDOMAIN>.confirmit.com.au/identity/<UNIQUEID>https://<SUBDOMAIN>.confirmit.ca/identity/<UNIQUEID>https://<SUBDOMAIN>.confirmit.hk/identity/<UNIQUEID>https://sso.us.confirmit.com/<UNIQUEID>Poznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty na skutečný identifikátor, odpovědní URL a přihlašovací URL. Obraťte se na tým podpory Confirmit Horizons Client, abyste získali tyto hodnoty. Můžete se také odkazovat na šablony uvedené v části Základní konfigurace SAML.
Na stránce Nastavení Single Sign-On s protokolem SAML, v části Podpisový certifikát SAML, klikněte na tlačítko kopírovat, čímž zkopírujete adresu URL federačních metadat aplikace, a uložte ji do počítače.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.
Nakonfigurujte jednotné přihlašování v systému Confirmit Horizons
Pokud chcete nakonfigurovat jednotné přihlašování v Confirmit Horizons, musíte týmu podpory Confirmit Horizons odeslat adresu URL federačních metadat aplikace . Toto nastavení používají k tomu, aby bylo připojení jednotného přihlašování SAML správně nakonfigurováno na obou stranách.
Vytvoření testovacího uživatele Confirmit Horizons
V této části se v nástroji Confirmit Horizons vytvoří uživatel Britta Simon. Confirmit Horizons podporuje just-in-time zřizování uživatelů, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol. Pokud uživatel v nástroji Confirmit Horizons ještě neexistuje, vytvoří se po ověření nový.
Testování SSO
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
SP inicializováno:
Klikněte na Otestovat tuto aplikaci, tím se přesměruje na adresu URL přihlášení do Confirmit Horizons, kde můžete zahájit proces přihlášení.
Přejděte přímo na přihlašovací adresu URL Confirmit Horizons a zahajte tok přihlášení odtud.
Iniciovaný protokol IDP:
- Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni k nástroji Confirmit Horizons, pro které jste nastavili jednotné přihlašování.
Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Confirmit Horizons v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializaci toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k nástroji Confirmit Horizons, pro které jste nastavili jednotné přihlašování. Další informace naleznete v sekci Microsoft Entra My Apps.
Související obsah
Jakmile nakonfigurujete Confirmit Horizons, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.