Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s Ledgy

  • Článek

V tomto článku se dozvíte, jak integrovat Ledgy s Microsoft Entra ID. Automatizujte svůj vlastní kapitál. Udělte zaměstnancům po celém světě sdílené složky a možnosti, integrujte vlastní kapitál do všech klíčových systémů a pomozte týmu pochopit jejich podíly na vlastnictví. Když integrujete Ledgy s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Ledgy.
  • Povolte uživatelům, aby se k Ledgy automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Ledgy. Ledgy podporuje jednotné přihlašování iniciované pomocí SP i IDP a zřizování uživatelů podle času .

Požadavky

Pokud chcete integrovat ID Microsoft Entra s Ledgy, potřebujete:

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Ledgy z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidejte Ledgy z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí Ledgy. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>identit>>Ledgy>– jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://app.ledgy.com/auth/saml/<orgSlug>/metadata.xml

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://app.ledgy.com/auth/saml/<orgSlug>/acs

  6. Pokud chcete aplikaci nakonfigurovat v režimu iniciovaném aktualizací SP, proveďte následující krok:

    Do textového pole Přihlásit se na adresu URL zadejte adresu URL: https://app.ledgy.com/login

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta Ledgy. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  7. Aplikace Ledgy očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Snímek obrazovky znázorňující obrázek konfigurace atributů

  8. Kromě výše uvedeného očekává aplikace Ledgy několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou zobrazené. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Zdrojový atribut
    E-mail user.mail
    ID user.userprincipalname
    firstName user.givenname
    lastName user.last

  9. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

Konfigurace jednotného přihlašování Ledgy

Pokud chcete nakonfigurovat jednotné přihlašování na straně Ledgy , musíte poslat adresu URLfederačních metadat aplikace týmu podpory Ledgy. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele Ledgy

V této části se v Ledgy vytvoří uživatel S názvem B.Simon. Ledgy podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v Ledgy ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace SP

  • Klikněte na Otestovat tuto aplikaci, tím se přesměruje na přihlašovací adresu URL Ledgy, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Ledgy a spusťte tok přihlášení odsud.

Inicializováno ZDP

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k Ledgy, pro kterou jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Ledgy v Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k Ledgy, pro kterou jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

Další kroky

Jakmile ledgy nakonfigurujete, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.