Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s Onyxia

  • Článek

V tomto kurzu se dozvíte, jak integrovat Onyxia s Microsoft Entra ID. Když integrujete Onyxia s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Onyxia.
  • Povolte uživatelům, aby se k Onyxia automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Pokud chcete integrovat ID Microsoft Entra s Onyxia, potřebujete:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním onyxia

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Onyxia podporuje jednotné přihlašování iniciované sp i IDP .
  • Onyxia podporuje zřizování uživatelů za běhu .

Poznámka:

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci Onyxia do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Onyxia z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Onyxia .
  4. Na panelu výsledků vyberte Onyxia a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Onyxia

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Onyxia pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Onyxia.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Onyxia, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Onyxia – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvoření testovacího uživatele Onyxia – aby měl protějšk B.Simon v Onyxia, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>identit>>Onyxia>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML je aplikace předem nakonfigurovaná a potřebné adresy URL jsou již předem vyplněné nástrojem Microsoft Entra. Uživatel musí konfiguraci uložit kliknutím na tlačítko Uložit .

  6. Pokud chcete nakonfigurovat aplikaci v režimu inicializace sp, proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://auth.onyxia.io/auth/saml/callback

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  8. V části Nastavit Onyxia zkopírujte příslušné adresy URL podle vašeho požadavku.

    Snímek obrazovky znázorňující kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele v Centru pro správu Microsoft Entra s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování Microsoft Entra tím, že udělíte přístup k Onyxia.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte na Podnikové aplikace>Identity>Applications>Onyxia.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování k Onyxia

  1. Přihlaste se k webu společnosti Onyxia jako správce.

  2. Přejděte na Nastavení a klikněte na Nastavení účet.

    Snímek obrazovky ukazuje navigaci na nastavení.

  3. Přejděte do části Jednotné přihlašování a klikněte na + Přidat novou Připojení ion.

    Snímek obrazovky znázorňující přidání nového připojení

  4. V části Konfigurace jednotného přihlašování proveďte následující kroky:

    Snímek obrazovky znázorňuje konfiguraci.

    1. Do textového pole Název domény zadejte platný název domény.

    2. Do textového pole Adresa URL jednotného přihlašování vložte přihlašovací adresu URL , kterou jste zkopírovali z Centra pro správu Microsoft Entra.

    3. Otevřete stažený certifikát (Base64) do Poznámkový blok a vložte obsah do textového pole Veřejný certifikát.

    4. Zkopírujte adresu URL služby ACS a vložte ji do textového pole Adresa URL odpovědi v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

    5. Zkopírujte ID entity SP a vložte ho do textového pole Identifikátor (ID entity) v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

    6. Klikněte na + Vytvořit.

Vytvoření testovacího uživatele Onyxia

V této části se v Onyxia vytvoří uživatel Britta Simon. Onyxia podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v Onyxia ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. Tím se přesměruje na přihlašovací adresu URL onyxia, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL onyxia a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a měli byste být automaticky přihlášení k Onyxia, pro kterou jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Onyxia v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Onyxia, pro kterou jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Onyxia, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.