Integrace jednotného přihlašování Microsoft Entra s Kno2fy
V tomto článku se dozvíte, jak integrovat Kno2fy s Microsoft Entra ID. Kno2fy umožňuje organizacím zdravotní péče odesílat, přijímat a vyhledávat informace o pacientech v celém zdravotnickém ekosystému pouhými několika rychlými kliknutími. Když integrujete Kno2fy s Microsoft Entra ID, můžete:
- Řízení v Microsoft Entra ID, který má přístup k Kno2fy.
- Povolte uživatelům, aby se k Kno2fy automaticky přihlásili pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Kno2fy. Kno2fy podporuje pouze jednotné přihlašování iniciované aktualizací SP .
Poznámka:
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Požadavky
Pokud chcete integrovat MICROSOFT Entra ID s Kno2fy, potřebujete:
- Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
- Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním (SSO) Kno2fy
Přidání aplikace a přiřazení testovacího uživatele
Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Kno2fy z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.
Přidání Kno2fy z galerie Microsoft Entra
Přidejte Kno2fy z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí Kno2fy. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.
Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.
Přístup k informacím Microsoft Entra v Kno2fy
- Přihlaste se https://kno2fy.com jako správce sítě.
- Klikněte na ozubené kolo nastavení v pravém rohu v horní části obrazovky.
- V části Síť klikněte na zprostředkovatele identity.
- V rozevíracím seznamu vyberte Microsoft Entra ID.
- Pokračujte v nastavení v části Konfigurace jednotného přihlašování Microsoft Entra níže.
Kno2fy zobrazí informace potřebné k nastavení základní konfigurace SAML.
Konfigurace jednotného přihlašování Microsoft Entra
Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
Přejděte k podnikovým aplikacím>identit>>Kno2fy>Jednotné přihlašování.
Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.
Pokud chcete získat přístup k informacím pro nastavení základní konfigurace SAML, projděte si část Microsoft Entra Information Section výše.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor vložte hodnotu z:
Identifier (Entity ID)b. Do textového pole Adresa URL odpovědi vložte adresu URL z:
Reply URL (Assertion Consumer Service URL)c. V textovém poli Sign on URL (Přihlásit se adresa URL ):
Poznámka:
Tato hodnota se zobrazí po uložení zprostředkovatele identity Kno2fy. Prozatím nechte prázdné.
Uložte část Základní konfigurace SAML.
Posuňte se dolů a zkopírujte vygenerovanou adresu URL federačních metadat aplikace.
Pokračovat v instalaci v části Konfigurace jednotného přihlašování Kno2fy
Konfigurace jednotného přihlašování Kno2fy
Vložte adresu URL federačních metadat aplikace z nastavení jednotného přihlašování k id Microsoft Entra do pole url federačních metadat aplikace uvnitř Kno2fy.
V nastavení ověřování se ve výchozím nastavení vypne přihlášení bez jednotného přihlašování.
Pokud chcete povolit čas k provedení testu přihlášení, můžete dočasně povolit povolení jednotného přihlašování a přihlášení pomocí uživatelského jména a hesla Kno2. Doporučujeme, aby toto nastavení zůstalo vypnuté, jakmile je jednotné přihlašování plně povolené a nastavené.
Kliknutím na tlačítko Uložit dokončete nastavení.
Po dokončení se v horní části obrazovky zobrazí banner s aktivovaným jednotným přihlašováním. Zkopírujte adresu URL a vložte ji do části Přihlašovací adresa URL základní konfigurace SAML Configure Microsoft Entra SSO.
Vytvoření testovacího uživatele Kno2fy
V této části vytvoříte uživatele s názvem Britta Simon ve společnosti Kno2fy. Spolupracujte s týmem podpory Kno2fy a přidejte uživatele na platformě Kno2fy. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL Kno2fy, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL Kno2fy a spusťte tok přihlášení odsud.
Můžete použít Microsoft Moje aplikace. Když v Moje aplikace vyberete dlaždici Kno2fy, přesměruje se na přihlašovací adresu URL Kno2fy. Další informace naleznete v tématu Microsoft Entra Moje aplikace.
Další materiály
- Co je jednotné přihlašování pomocí Microsoft Entra ID?
- Naplánujte nasazení jednotného přihlašování.
Další kroky
Jakmile nakonfigurujete Kno2fy, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.