Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s Nitro Productivity Suite

  • Článek

V tomto kurzu se dozvíte, jak integrovat Nitro Productivity Suite s Microsoft Entra ID. Když integrujete Nitro Productivity Suite s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Nitro Productivity Suite.
  • Povolte uživatelům automatické přihlášení k Nitro Productivity Suite pomocí svých účtů Microsoft Entra.
  • Správa účtů v jednom centrálním umístění: na webu Azure Portal.

Předpoklady

Na začátek budete potřebovat:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné Nitro Productivity Suite Enterprise.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Nitro Productivity Suite podporuje jednotné přihlašování iniciované sp a IDP .
  • Nitro Productivity Suite podporuje zřizování uživatelů Just In Time .

Pokud chcete nakonfigurovat integraci Nitro Productivity Suite do Microsoft Entra ID, musíte přidat Nitro Productivity Suite z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte Nitro Productivity Suite do vyhledávacího pole.
  4. Ve výsledcích vyberte Nitro Productivity Suite a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Nitro Productivity Suite

Nakonfigurujte a otestujte Microsoft Entra SSO s Nitro Productivity Suite pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojený vztah mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Nitro Productivity Suite.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s nitro Productivity Suite, proveďte následující stavební bloky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.

    a. Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí B.Simon.

    b. Přiřaďte testovacímu uživateli Microsoft Entra, aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.

  2. Vytvořte testovacího uživatele Nitro Productivity Suite, který má protějšek B.Simon in Nitro Productivity Suite, propojený s reprezentací Microsoft Entra uživatele.

  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na stránku integrace aplikací Identity>Applications>Enterprise>Nitro Productivity Suite, najděte část Správa. Vyberte jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. V části Podpisový certifikát SAML vyhledejte certifikát (Base64). Vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Screenshot of SAML Signing Certificate section, with Download link highlighted

  5. V části Nastavit Nitro Productivity Suite vyberte ikonu kopírování vedle přihlašovací adresy URL.

    Screenshot of Set up Nitro Productivity Suite section, with URLs and copy icons highlighted

  6. Na portálu Nitro Správa na stránce Enterprise Nastavení vyhledejte část Jednotné přihlašování. Vyberte Nastavit jednotné přihlašování SAML.

    a. Vložte přihlašovací adresu URL z předchozího kroku do pole Přihlašovací adresa URL.

    b. Nahrajte certifikát (Base64) z předchozího kroku do pole Podpisový certifikát X509.

    c. Vyberte položku Odeslat.

    d. Vyberte Povolit jednotné přihlašování.

  7. Vraťte se na Azure Portal. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Screenshot of Set up Single Sign-On with SAML page, with pencil icon highlighted

  8. Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, zadejte v části Základní konfigurace SAML hodnoty následujících polí:

    a. Do textového pole Identifikátor zkopírujte a vložte pole ID entity SAML z portálu Nitro Správa. Měl by mít následující vzor: urn:auth0:gonitro-prod:<ENVIRONMENT>

    b. Do textového pole Adresa URL odpovědi zkopírujte a vložte pole ADRESY URL služby ACS z portálu Nitro Správa. Měl by mít následující vzor: https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>

  9. Vyberte Nastavit další adresy URL a pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP , proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://sso.gonitro.com/login

  10. Zvolte Uložit.

  11. Aplikace Nitro Productivity Suite očekává, že kontrolní výrazy SAML budou v určitém formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali vlastní mapování atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Screenshot of default attributes

  12. Kromě předchozích atributů očekává aplikace Nitro Productivity Suite několik dalších atributů, které se předávají zpět v odpovědi SAML. Tyto atributy jsou předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Zdrojový atribut
    employeeNumber user.objectid

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k Nitro Productivity Suite.

  1. Přejděte k podnikovým aplikacím> identit.>
  2. V seznamu aplikací vyberte Nitro Productivity Suite.
  3. Na stránce přehledu aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte možnost Přidat uživatele. Potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte V seznamu uživatelů B.Simon. Pak zvolte Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
  7. V dialogovém okně Přidat zadání vyberte Přiřadit.

Vytvoření testovacího uživatele Nitro Productivity Suite

Nitro Productivity Suite podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. Není k dispozici žádná další akce, kterou byste mohli provést. Pokud uživatel v Nitro Productivity Suite ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  1. Klikněte na Test této aplikace, tím se přesměruje na Nitro Productivity Suite Sign on URL, kde můžete zahájit tok přihlášení.

  2. Přejděte přímo na přihlašovací adresu URL nitro Productivity Suite a zahajte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k Nitro Productivity Suite, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Přístupový panel. Když kliknete na dlaždici Nitro Productivity Suite v Přístupový panel, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurován v režimu IDP, měli byste být automaticky přihlášení k Nitro Productivity Suite, pro který jste nastavili jednotné přihlašování. Další informace o Přístupový panel naleznete v tématu Úvod do Přístupový panel.

Další kroky

Jakmile nakonfigurujete Nitro Productivity Suite, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Ovládací prvky relace se rozšiřují z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.