Sdílet prostřednictvím


Integrace jednotného přihlašování Microsoft Entra s GaggleAMP

V tomto kurzu se dozvíte, jak integrovat GaggleAMP s Microsoft Entra ID. Když integrujete GaggleAMP s Microsoft Entra ID, můžete:

  • Kontrolujte v Microsoft Entra ID, kdo má přístup k GaggleAMP.
  • Povolte uživatelům, aby se k GaggleAMP automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné GaggleAMP s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • GaggleAMP podporuje SSO iniciované SP a IDP.

  • GaggleAMP podporuje just-in-time zřizování uživatelů.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci GaggleAMP do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat GaggleAMP z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte GaggleAMP do vyhledávacího pole.
  4. Na panelu výsledků vyberte GaggleAMP a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro GaggleAMP

Konfigurace a otestování jednotného přihlašování Microsoft Entra s GaggleAMP pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v GaggleAMP.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí GaggleAMP, proveďte následující kroky:

  1. Nakonfigurovat jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování GaggleAMP – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. Vytvoření testovacího uživatele GaggleAMP – aby měl protějšk B.Simon v GaggleAMP, který je propojený s reprezentací uživatele Microsoft Entra.
  3. test SSO - ověřit, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Pro povolení Microsoft Entra SSO postupujte dle následujících kroků.

  1. Přihlaste se do správního centra Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Identity>Aplikace>Podnikové aplikace>GaggleAMP>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky u položky Základní konfigurace SAML a upravte nastavení.

    Upravit základní SAML konfiguraci

  5. V části Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu iniciovaném protokolem IDP, proveďte následující krok:

    Do textového pole Identifikátor zadejte adresu URL: https://accounts.gaggleamp.com/auth/saml/callback

  6. Na stránce Nastavit jednotlivý Sign-On se službou SAML, v části Podpisový certifikát SAML, klikněte na Stáhnout pro stažení certifikátu (Base64) z daných možností podle vašeho požadavku a uložte jej do svého počítače.

    odkaz ke stažení certifikátu

  7. V části Set up GaggleAMP zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň s rolí Správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>, vytvořte nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke gaggleAMP.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací .
  2. Přejděte na Identity>Aplikace>Podnikové aplikace>GaggleAMP.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele/skupinu, a poté v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Konfigurace SSO GaggleAMP

  1. V jiné instanci prohlížeče přejděte na stránku jednotného přihlašování SAML, kterou pro vás vytvořil tým podpory Gaggle (například: https://accounts.gaggleamp.com/saml_configurations/oXH8sQcP79dOzgFPqrMTyw/edit).

  2. Na stránce SAML SSO proveďte následující kroky:

    GaggleAMP jednotného přihlašování

    a. V rozevírací nabídce zprostředkovatele identity vyberte Ostatní.

    b. Do textového pole vystavitele zprostředkovatele identity vložte hodnotu identifikátoru Microsoft Entra .

    c. Do textového pole zprostředkovatel identity Single Sign-On URL vložte hodnotu Přihlašovací adresa URL..

    d. Otevřete stažený soubor Certificate(Base64) v poznámkovém bloku, zkopírujte obsah do schránky a vložte ho do textového pole X.509 Certificate.

    e. Klikněte na Uložit.

Vytvoření testovacího uživatele GaggleAMP

V této části se v GaggleAMP vytvoří uživatel Britta Simon. GaggleAMP podporuje zřizování uživatelů v reálném čase, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol. Pokud uživatel v GaggleAMP ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializováno SP:

  • Navštivte stránku pozvánky vašeho Gaggle, můžete najít jeho jedinečný odkaz v Pohledu správce, v nabídce , možnost Členové > Pozvat.

  • Kliknutím na tlačítko Přihlásit se pomocí SAML spusťte tok přihlášení odtamtud.

Inicializováno IdP:

  • Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášení k GaggleAMP.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici GaggleAMP v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k GaggleAMP, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.

Jakmile nakonfigurujete GaggleAMP, můžete vynutit řízení relace, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.