Integrace jednotného přihlašování Microsoft Entra s Redocly

V tomto článku se dozvíte, jak integrovat Redocly s ID Microsoft Entra. Redocly je první nástroj pro dokumentaci pro vývojáře, který nám umožňuje uchovávat dokumenty na GitHubu a udržovat vývojářské dokumenty blízko vývojářům. Při integraci Redocly s Microsoft Entra ID můžete:

• Řízení v Microsoft Entra ID, který má přístup k Redocly.
• Povolte uživatelům, aby se k redocly automaticky přihlásili pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Redocly v testovacím prostředí. Redocly podporuje jednotné přihlašování iniciované aktualizací SP a zřizování uživatelů za běhu .

Požadavky

Pokud chcete integrovat ID Microsoft Entra s Redocly, potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Předplatné s povoleným jednotným přihlašováním (SSO) redocly.

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Redocly z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidání redocly z galerie Microsoft Entra

Přidejte redocly z galerie aplikací Microsoft Entra pro konfiguraci jednotného přihlašování pomocí Redocly. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím>identit>>a přihlaste se znovu>pomocí jednotného přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:

   Identifikátor
   https://api.redocly.com/auth/sso?idpId=<CustomerId>
   https://api.<Region>.redocly.com/auth/sso?idpId=<CustomerId>

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí jednoho z následujících vzorů:

   Adresa URL odpovědi
   https://api.redocly.com/auth/sso
   https://api.<Region>.redocly.com/auth/sso
   https://<SiteName>.redoc.dev/_auth/saml2
   https://<SiteName>.<REGION>.redoc.dev/_auth/saml2

   c. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí jednoho z následujících vzorů:

   Přihlašovací adresa URL
   https://app.redocly.com/login-sso
   https://app.<Region>.redocly.com/login-sso
   https://<SiteName>.redoc.dev/_auth/idp-login
   https://<SiteName>.<REGION>.redoc.dev/_auth/idp-login

   Poznámka:

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Redocly. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

6. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (PEM) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

   

7. V části Nastavit redocly zkopírujte odpovídající adresy URL podle vašeho požadavku.

   

Konfigurace jednotného přihlašování redocly

Pokud chcete nakonfigurovat jednotné přihlašování na straně Redocly , musíte odeslat stažený certifikát (PEM) a příslušné zkopírované adresy URL z konfigurace aplikace týmu podpory Redocly. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření uživatele redocly test

V této části se v Redocly vytvoří uživatel S názvem B.Simon. Redocly podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v Redocly ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL redocly, kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL Redocly a spusťte tok přihlášení odtud.

• Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Redocly v Moje aplikace, přesměruje se na přihlašovací adresu URL Redocly. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

• Co je jednotné přihlašování pomocí Microsoft Entra ID?
• Naplánujte nasazení jednotného přihlašování.

Další kroky

Jakmile redocly nakonfigurujete, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.