Integrace jednotného přihlašování microsoftu Entra s využitím funkce Deem Mobile

V tomto článku se dozvíte, jak integrovat funkci Deem Mobile s Microsoft Entra ID. Považovaný mobilní zařízení je určen pro každého, kdo chce, aby služební cesta byla rychlá a snadná. Díky plné funkčnosti si můžete rezervovat lety, hotely, pronájem aut a dokonce i Uber pro firmy. Když integrujete funkci Deem Mobile s Microsoft Entra ID, můžete:

• Řízení v Microsoft Entra ID, který má přístup k považované mobilní zařízení.
• Povolte uživatelům, aby se automaticky přihlásili k považované za mobilní pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro funkci Deem Mobile. Domnívá se, že Mobile podporuje jednotné přihlašování iniciované sp i protokolem IDP.

Požadavky

Pokud chcete integrovat Microsoft Entra ID s považovaným mobilem, potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Považuje předplatné s povoleným jednotným přihlašováním (SSO) pro mobilní zařízení.

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Deem Mobile z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Add Deem Mobile from the Microsoft Entra gallery

Přidejte aplikaci Deem Mobile z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí funkce Deem Mobile. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím>identit>>, které považují za mobilní>jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   1. Do pole Identifier textDeem Mobile zadejte hodnotu pomocí jednoho z následujících vzorů:

      Identifikátor
      <Deem_CustomerDomainName>-mobile
      <Deem_CustomerDomainName>:mobile

   2. Do textového pole Adresa URL odpovědi zadejte adresu URL: https://go.deem.com/idp/ACS.saml2

   Poznámka:

   Hodnota identifikátoru není reálná. Aktualizujte tuto hodnotu skutečným identifikátorem. Pokud chcete získat hodnotu, obraťte se na tým podpory Deem Mobile. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

6. Vaše aplikace Deem Mobile očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali mapování vlastních atributů. Následující snímek obrazovky ukazuje příklad. Výchozí hodnota jedinečného identifikátoru uživatele je user.userprincipalname, ale funkce Deem Mobile očekává, že se namapuje na e-mailovou adresu uživatele. Pro to můžete použít atribut user.mail ze seznamu nebo použít odpovídající hodnotu atributu na základě konfigurace vaší organizace.

   

7. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

   

Konfigurace považovaný za mobilní jednotné přihlašování

Pokud chcete nakonfigurovat jednotné přihlašování na straně Považovat mobilní zařízení, musíte odeslat adresu URL federačních metadat aplikace týmu podpory pro mobilní zařízení. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele považovaný za mobilní zařízení

V této části vytvoříte uživatele s názvem Britta Simon v aplikaci Deem Mobile. Spolupracujte s týmem podpory Deem Mobile a přidejte uživatele na platformě Považovaný za mobilní. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k považované mobilní aplikaci, pro kterou jste nastavili jednotné přihlašování.

• Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Považovat za mobilní v Moje aplikace, měli byste být automaticky přihlášení k považované mobilní aplikaci, pro kterou jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další kroky

Jakmile nakonfigurujete funkci Považovat za mobilní, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.