Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s programem doporučování zaměstnanců Radancy

  • Článek

V tomto článku se dozvíte, jak integrovat referenční seznamy zaměstnanců Radancy s ID Microsoft Entra. Když integrujete referenční seznamy zaměstnanců Radancy s ID Microsoft Entra, můžete:

  • Ovládání v Microsoft Entra ID, kdo má přístup k doporučením zaměstnanců firmy Radancy.
  • Povolte uživatelům automatické přihlášení k referenčním seznamům zaměstnanců radancy pomocí jejich účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné společnosti Radancy s povoleným jednotným přihlašováním pro doporučení zaměstnanců.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Referenční seznamy zaměstnanců radancy podporují SP a IDP iniciované jednotné přihlašování.
  • Doporučení zaměstnanců Radancy podporují zřizování uživatelů just-in-time.

Pokud chcete nakonfigurovat integraci doporučení zaměstnanců Radancy do Microsoft Entra ID, musíte přidat doporučení zaměstnanců Radancy z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra jako minimálně správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte do vyhledávacího pole Doporučení zaměstnanců Radancy.
  4. Na panelu výsledků vyberte Radancy doporučení zaměstnanců a poté přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurujte a otestujte jednotné přihlašování Microsoft Entra pro doporučení zaměstnanců Radancy

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s programem doporučování zaměstnanců Radancy pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v doporučeních zaměstnanců Radancy.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Doporučeními zaměstnanců Radancy, proveďte následující kroky:

  1. Konfigurovat systém jednotného přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace SSO zaměstnanců Radancy – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele pro zaměstnanecké doporučení Radancy – aby měl protějšek B.Simon v zaměstnaneckých doporučeních Radancy, které jsou propojeny s reprezentací uživatele v Microsoft Entra.
  3. test jednotného přihlašování – pro ověření funkčnosti konfigurace.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení jednotného přihlašování Microsoft Entra SSO.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.

  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Radancy's referenční seznamy zaměstnanců>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML pro úpravu nastavení.

    Snímek obrazovky ukazuje, jak upravit Základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<company-domain>.auth.1brd.com/saml/sp

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<company-domain>.auth.1brd.com/saml/callback

  6. Pokud chcete aplikaci nakonfigurovat v režimu SP inicializován, proveďte následující krok:

    Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<company-domain>.1brd.com/login

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty aktuálním identifikátorem, adresou URL odpovědi a adresou URL pro přihlášení. Pokud chcete získat tyto hodnoty, obraťte se tým podpory klientů radancy pro referenční seznamy zaměstnanců. Můžete také odkázat na šablony uvedené v části Základní konfigurace SAML.

  7. Aplikace Radancy Employee Referrals očekává SAML výrazy v specifickém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Snímek obrazovky zobrazuje nastavení atributů tokenu. obrázku

  8. Kromě výše uvedeného očekává aplikace Doporučení zaměstnanců Radancy ještě několik dalších atributů, které se předávají zpět v odpovědi SAML a jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale podle vašeho požadavku je můžete zkontrolovat.

    Jméno Zdrojový atribut
    křestní jméno uživatel.jméno
    příjmení user.příjmení
    e-mail uživatelský e-mail

  9. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout, abyste certifikát stáhli a uložili ho do svého počítače.

    Snímek obrazovky ukazuje odkaz pro stažení certifikátu.

  10. V sekci Nastavení doporučení zaměstnanců Radancy zkopírujte příslušné adresy URL podle vašeho požadavku.

    Snímek obrazovky ukazuje, jak zkopírovat adresu URL konfigurace.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k referenčním seznamům zaměstnanců radancy.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako cloudový správce aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Doporučení zaměstnanců Radancy.
  3. Na stránce s přehledem aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatelea pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte, že se v SAML výrazu objeví nějaká hodnota role, v dialogovém okně Vybrat roli vyberte příslušnou roli pro uživatele ze seznamu a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  7. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování (SSO) pro doporučení zaměstnanců od Radancy

  1. Přihlaste se k webu Doporučení zaměstnanců Radancy jako správce.

  2. Přejděte na Předvolby účtu>Autentizace>Jednotné přihlášení.

  3. V části Konfigurace metadat zprostředkovatele identity SAML proveďte následující kroky:

    Snímek obrazovky ukazuje, jak nahrát metadata federace.

    1. Do textového pole ID entity vložte hodnotu identifikátor Microsoft Entra, kterou jste zkopírovali.

    2. Do textového pole URL služby jednotného přihlašování vložte hodnotu URL přihlášení , kterou jste zkopírovali.

    3. Do textového pole Podpisový certifikát vložte soubor XML Federation Metadata, který jste stáhli.

    4. Uložte konfiguraci a ověřte instalaci.

    Poznámka

    Musíte mít možnost jednotného přihlašování zahrnutou ve vaší smlouvě.

Vytvořte testovacího uživatele pro zaměstnanecké doporučení Radancy.

V této části je v programu doporučení zaměstnanců Radancy vytvořen uživatel B. Simon. Doporučení zaměstnanců Radancy podporuje zřizování uživatelů just-in-time, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol. Pokud uživatel v doporučeních zaměstnanců Radancy ještě neexistuje, po ověření se vytvoří nový uživatel.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Zahájeno poskytovatelem služby:

  • Klikněte na Otestovat tuto aplikaci, tím budete přesměrováni na přihlašovací adresu URL doporučení zaměstnanců Radancy, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL pro doporučení zaměstnanců společnosti Radancy a zahajte přihlašovací proces odtud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikacia měli byste být automaticky přihlášeni k zaměstnaneckým doporučením společnosti Radancy, pro které jste nastavili SSO.

Aplikaci můžete také otestovat v libovolném režimu pomocí aplikace Microsoft My Apps. Když kliknete na dlaždici Referenční seznamy zaměstnanců radancy v části Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení přihlašovacího toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k referenčním seznamům zaměstnanců radancy, pro které jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra My Apps.

Související obsah

Jakmile nakonfigurujete program doporučení zaměstnanců Radancy, můžete vynutit řízení relace, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z Podmíněného přístupu. Naučte se, jak prosazovat řízení relací pomocí Microsoft Cloud App Security.