Integrace jednotného přihlašování (SSO) Microsoft Entra s Foodee

V tomto článku se dozvíte, jak integrovat Foodee s Microsoft Entra ID. Když integrujete Foodee s Microsoft Entra ID, můžete:

• Řízení přístupu k Foodee v Microsoft Entra ID.
• Povolte uživatelům, aby se k Foodee automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
• Jedna z následujících rolí:
  • správce aplikace
  • správce cloudových aplikací
  • vlastník aplikace.

• Předplatné Foodee s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Foodee podporuje jednotné přihlašování iniciované SP a IDP.
• Foodee podporuje Just In Time zřizování uživatelů.
• Foodee podporuje automatizované zřizování uživatelů.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Přidání Foodee z galerie

Pokud chcete nakonfigurovat integraci Foodee do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Foodee z galerie.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň v roli správce cloudových aplikací.
2. Přejděte na Identity>aplikace>podnikové aplikace>nová aplikace.
3. Do části Přidat z galerie zadejte do vyhledávacího pole Foodee.
4. Na panelu výsledků vyberte foodee a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Foodee

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Foodee pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v aplikaci Foodee.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Foodee, proveďte následující kroky:

1. nakonfigurovat jednotného přihlašování microsoftu Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Nastavení Foodee SSO – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
   1. Vytvořit testovacího uživatele Foodee – mít protějšek B.Simona ve Foodee, který je propojen s reprezentací uživatele ve službě Microsoft Entra.
3. Test SSO - ověřit, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte následovně, abyste povolili jednotné přihlašování Microsoft Entra.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce Cloudových Aplikací.

2. Přejděte na Identity>Aplikace>Podnikové aplikace>Foodee>Sjednocené přihlášení.

3. Na stránce vyberte metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky u položky Základní konfigurace SAML a upravte nastavení.

   

5. Pokud chcete aplikaci nakonfigurovat v režimu inicializován v režimu základní konfigurace SAML, zadejte hodnoty následujících polí:

   Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://concierge.food.ee/sso/saml/<INSTANCENAME>/consume

6. Klikněte na Nastavit další adresy URL a pokud chcete aplikaci nakonfigurovat v režimu SP, proveďte následující krok:

   Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://concierge.food.ee/sso/saml/<INSTANCENAME>

   Poznámka

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečnou adresou URL odpovědi a adresou URL Sign-On. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Foodee Clienta. Můžete se také obrátit na vzory uvedené v sekci Základní konfigurace SAML.

7. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML, v části Podpisový certifikát SAML, vyhledejte XML federačních metadat a vyberte Stáhnout, certifikát uložte do počítače.

   

8. V části Nastavení Foodee zkopírujte odpovídající adresy URL podle vašich požadavků.

   

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
3. Vyberte Nový uživatel>Vytvořit nového uživatele, v horní části obrazovky.
4. Ve vlastnostech User postupujte takto:
   1. Do pole Zobrazovaný název zadejte B.Simon.
   2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
   3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
   4. Vyberte Přezkoumat a vytvořit.
5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Foodee.

1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce Cloudových Aplikací.
2. Přejděte na Identity>Aplikace>Podnikové aplikace>Foodee.
3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
4. Vyberte Přidat uživatele nebo skupiny, pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
   1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
   2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
   3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit.

Konfigurovat Foodee SSO

1. V jiném okně webového prohlížeče se přihlaste k webu vaší společnosti Foodee jako správce.

2. Klikněte na logo profilu v pravém horním rohu stránky a přejděte na jednotné přihlašování a proveďte následující kroky:

   

   1. Do textového pole NÁZEV ZDP zadejte název, například ex:Azure.
   2. Otevřete XML soubor s metadaty federace v Poznámkovém bloku, zkopírujte jeho obsah a vložte jej do textového pole IDP METADATA XML.
   3. Klikněte na Uložit.

Vytvoření testovacího uživatele foodee

V této části je uživatel S názvem B.Simon vytvořen v Foodee. Foodee podporuje průběžné zřizování, které je ve výchozím nastavení povoleno. Nemáte v této části žádný úkol. Pokud uživatel v aplikaci Foodee ještě neexistuje, vytvoří se při pokusu o přístup k foodee nový.

Foodee také podporuje automatické zřizování uživatelů. Další podrobnosti najdete zde o tom, jak nakonfigurovat automatické zřizování uživatelů.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

• Klikněte na Otestovat tuto aplikaci, budete přesměrováni na přihlašovací URL Foodee, kde můžete zahájit proces přihlašování.

• Přejděte přímo na přihlašovací adresu URL foodee a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

• Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni k Foodee, u které jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Foodee v aplikaci Moje aplikace, pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení procesu přihlášení, a pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášeni k Foodee, pro kterou jste nastavili SSO (jednotné přihlášení). Další informace viz Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete Foodee, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.