Sdílet prostřednictvím


Integrace jednotného přihlašování (SSO) Microsoft Entra s Nitro Productivity Suite

V tomto článku se dozvíte, jak integrovat Nitro Productivity Suite s Microsoft Entra ID. Když integrujete Nitro Productivity Suite s Microsoft Entra ID, můžete:

  • Ovládání přístupu k Nitro Productivity Suite v Microsoft Entra ID.
  • Povolte uživatelům automatické přihlášení k Nitro Productivity Suite pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění: Centrum pro správu Microsoft Entra.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Nitro Productivity Suite Enterprise.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Nitro Productivity Suite podporuje SP iniciované SSO a IDP iniciované SSO.
  • Nitro Productivity Suite podporuje Just In Time provisioning uživatelů.

Pokud chcete nakonfigurovat integraci Nitro Productivity Suite do Microsoft Entra ID, musíte přidat Nitro Productivity Suite z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce aplikací v cloudu.
  2. Procházejte do identitní aplikace>aplikace>podnikové aplikace>nová aplikace.
  3. Do části Přidat z galerie zadejte do pole hledání Nitro Productivity Suite.
  4. Ve výsledcích vyberte Nitro Productivity Suite a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Nitro Productivity Suite

Nakonfigurujte a otestujte Microsoft Entra SSO s Nitro Productivity Suite pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojený vztah mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Nitro Productivity Suite.

Pokud chcete nakonfigurovat a otestovat Microsoft Entra pro jednotné přihlašování s Nitro Productivity Suite, dokončete následující stavební bloky:

  1. Nakonfigurujte Microsoft Entra SSO, aby vaši uživatelé mohli tuto funkci používat.

    a. Vytvoření testovacího uživatele Microsoft Entra k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.

    b. přiřadit testovacího uživatele Microsoft Entra, aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.

  2. Vytvořit testovacího uživatele Nitro Productivity Suite, aby měli protějšek B.Simon v Nitro Productivity Suite, propojený s Microsoft Entra reprezentaci uživatele.

  3. Otestovat jednotné přihlašování a ověřit, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na stránku Identity>Aplikace>Podnikové aplikace>Nitro Productivity Suite stránku pro integraci aplikací, najděte sekci Spravovat. Vyberte jednotné přihlašování .

  3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML.

  4. Na stránce Nastavit jednotné přihlášení Sign-On s SAML vyberte ikonu tužky u Základní SAML konfigurace pro úpravu nastavení.

    Snímek obrazovky nastavení jediného Sign-On na stránce SAML, s ikonou tužky zvýrazněnou

  5. V sekci Základní konfigurace SAML, pokud chcete aplikaci nakonfigurovat v režimu inicializovaném IDP, zadejte hodnoty následujících polí:

    a. Do textového pole Identifikátor zkopírujte a vložte ID entity SAML z portálu Nitro Admin. Měl by mít následující vzor: urn:auth0:gonitro-prod:<ENVIRONMENT>

    b. Do textového pole Adresa URL odpovědi zkopírujte a vložte adresu URL služby ACS z portálu Nitro Admin. Měl by mít následující vzor: https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>

  6. Vyberte Nastavit další adresy URLa pokud chcete aplikaci nakonfigurovat v režimu iniciovaném SP, proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://sso.gonitro.com/login

  7. Vyberte Uložit.

  8. V části podpisový certifikát SAML vyhledejte certifikát (Base64). Vyberte Stáhnout stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky oddílu Podpisový certifikát SAML se zvýrazněným odkazem ke stažení

  9. V části Set up Nitro Productivity Suite vyberte ikonu kopírování vedle Přihlašovací adresa URL.

    snímek obrazovky s oddílem Set up Nitro Productivity Suite se zvýrazněnými adresami URL a ikonami kopírování

  10. Na portálu Nitro Adminna stránce Nastavení podniku najděte část Single Sign-On. Vyberte Nastavit jednotné přihlašování SAML.

    a. Vložte přihlašovací adresu URL z kroku 9 do pole přihlašovací adresy URL.

    b. Nahrajte certifikát (Base64) kroku 8 do pole podpisového certifikátu X509 .

    c. Vyberte . Odeslat.

    d. Vyberte Povolit jednotné přihlašování.

  11. Aplikace Nitro Productivity Suite očekává, že kontrolní výrazy SAML budou v určitém formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali vlastní mapování atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Snímek obrazovky s výchozími atributy

  12. Kromě předchozích atributů očekává aplikace Nitro Productivity Suite několik dalších atributů, které se předávají zpět v odpovědi SAML. Tyto atributy jsou předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Jméno Zdrojový atribut
    číslo zaměstnance user.objectid

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. Vyberte Nový uživatel>Vytvořit nového uživatele v horní části obrazovky.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte možnost Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simon používat jednotné přihlašování Microsoft Entra tím, že udělíte přístup k Nitro Productivity Suite.

  1. Přejděte na Identity>Aplikace>Podnikové aplikace.
  2. V seznamu aplikací vyberte Nitro Productivity Suite.
  3. Na stránce s přehledem aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidatuživatele . Potom v dialogovém okně Přidat úkol vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu uživatelů B.Simon. Potom v dolní části obrazovky zvolte Vybrat.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
  7. V dialogovém okně Přidání úkolu vyberte Přiřazení.

Vytvoření testovacího uživatele Nitro Productivity Suite

Nitro Productivity Suite podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. Není k dispozici žádná další akce, kterou byste mohli provést. Pokud uživatel v Nitro Productivity Suite ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  1. Klikněte na Otestovat tuto aplikaci, to vás přesměruje na Nitro Productivity Suite Sign on URL, kde můžete zahájit proces přihlášení.

  2. Přejděte přímo na přihlašovací adresu URL nitro Productivity Suite a zahajte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni k Nitro Productivity Suite, pro kterou jste nastavili SSO.

K otestování aplikace v libovolném režimu můžete použít také Microsoft Access Panel. Když kliknete na dlaždici Nitro Productivity Suite na přístupovém panelu, pokud je nakonfigurován v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurován v režimu IDP, měli byste být automaticky přihlášeni k Nitro Productivity Suite, pro který jste nastavili jednotné přihlašování. Další informace o přístupovém panelu naleznete v tématu Úvod do přístupového panelu.

Jakmile nakonfigurujete Nitro Productivity Suite, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Ovládací prvky relace vycházejí z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.