Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s Centrem prostředků – jednotné přihlašování SAML pro Jednací místnost Booking System

  • Článek

V tomto kurzu se dozvíte, jak integrovat Centrum prostředků – jednotné přihlašování SAML pro Jednací místnost Booking System s Id Microsoft Entra. Když integrujete Centrum prostředků – jednotné přihlašování SAML pro Jednací místnost Booking System s Id Microsoft Entra, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Resource Central – SAML SSO pro Jednací místnost Booking System.
  • Povolte uživatelům automatické přihlášení k Centru zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Resource Central – jednotné přihlašování SAML pro předplatné s povoleným jednotným přihlašováním k systému Jednací místnost.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Centrum zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System podporuje jednotné přihlašování iniciované službou SP

  • Resource Central – Jednotné přihlašování SAML pro Jednací místnost Booking System podporuje zřizování uživatelů za běhu

Přidání centrálního přihlašování k prostředkům – jednotné přihlašování SAML pro Jednací místnost Booking System z galerie

Pokud chcete nakonfigurovat integraci Central zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System do Microsoft Entra ID, musíte přidat jednotné přihlašování Resource Central – SAML pro Jednací místnost Booking System z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie do vyhledávacího pole zadejte Resource Central – SAML SSO pro Jednací místnost Booking System.
  4. Vyberte Centrum zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System na panelu výsledků a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a otestování jednotného přihlašování Microsoft Entra pro Centrum zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Centrem prostředků – jednotné přihlašování SAML pro Jednací místnost Booking System pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Centru zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Centrem prostředků – jednotné přihlašování SAML pro Jednací místnost Booking System, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
    3. Vytvořte jednotné přihlašování SAML Resource Central pro Jednací místnost testovacího uživatele booking system – aby měl protějškY B.Simon v Centru zdrojů – JEDNOTNÉ PŘIHLAŠOVÁNÍ SAML pro Jednací místnost Booking System, který je propojený s reprezentací uživatele Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování k Centru prostředků SAML pro Jednací místnost jednotné přihlašování – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte do Centra podnikových aplikací>identit>>– jednotné přihlašování SAML pro Jednací místnost jednotné přihlašování k systému>booking.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu úprav a pera pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML zadejte hodnoty pro následující pole:

    1. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<DOMAIN_NAME>/ResourceCentral

    2. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<DOMAIN_NAME>/ResourceCentral

    3. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<DOMAIN_NAME>/ResourceCentral/ExAuth/Saml2Authentication/Acs

    Poznámka:

    Tyto hodnoty nejsou literálními hodnotami. Aktualizujte tyto hodnoty pomocí skutečné přihlašovací adresy URL, identifikátoru a adresy URL odpovědi. Kontaktujte Centrum zdrojů – jednotné přihlašování SAML pro Jednací místnost tým podpory pro booking system client support za účelem získání těchto hodnot. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  6. Na stránce Nastavit jednotné přihlašování pomocí SAML v podpisovém certifikátu SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  7. V části Nastavit centrum zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Centru zdrojů – JEDNOTNÉ PŘIHLAŠOVÁNÍ SAML pro Jednací místnost Booking System.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte do Centra podnikových>aplikací>identit>– jednotné přihlašování SAML pro Jednací místnost Rezervační systém.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v podokně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V podokně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v části Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí přístupová role.
  7. V podokně Přidat přiřazení klikněte na tlačítko Přiřadit .

Vytvoření jednotného přihlašování SAML Central resource pro Jednací místnost Testovacího uživatele systému

V této části se vytvoří uživatel B.Simon ve službě Resource Central – SAML SSO pro Jednací místnost Booking System.

  1. V Centru zdrojů – JEDNOTNÉ PŘIHLAŠOVÁNÍ SAML pro Jednací místnost Booking System vyberte Bezpečnostní>osoby>Nové.

    Snímek obrazovky znázorňující podokno Osoby v Centru zdrojů se zvýrazněným tlačítkem Nový

  2. Do pole Podrobnosti o osobě zadejte zobrazované jméno uživatele B.Simon. Do pole Adresa SMTP zadejte uživatelské jméno Microsoft Entra uživatele. Například B.Simon@contoso.com.

    Snímek obrazovky znázorňující podokno Podrobnosti o osobě v Centru zdrojů

Konfigurace jednotného přihlašování SAML Central Pro Jednací místnost Booking System SSO

V této části nakonfigurujete jednotné přihlašování správce centrálního systému prostředků.

  1. V Centru zdrojů – jednotné přihlašování SAML pro Jednací místnost Správce systému booking system vyberte externí ověřování.

  2. V části Povolit konfiguraci vyberte Ano.

    Snímek obrazovky znázorňující možnost Povolit konfiguraci vybranou v podokně Externí ověřování v Centru zdrojů – Jednotné přihlašování SAML pro Jednací místnost Booking System

  3. V ověřovacím protokolu vyberte SAML2.

    Snímek obrazovky s vybranou možností SAML2 pro protokol ověřování v Centru prostředků

  4. V části Konfigurace SAML2 zadejte hodnoty následujících polí:

    1. Jako identifikátor (ID entity), přihlašovací adresu URL, adresu URL odhlášení a identifikátor Microsoft Entra zadejte příslušné adresy URL:

      Snímek obrazovky s podoknem Konfigurace SAML2 v Centru prostředků

      Zkopírujte adresy URL z centrálního přihlašování k nastavení prostředků – jednotné přihlašování SAML pro Jednací místnost podokno Rezervační systém:

      Snímek obrazovky s podoknem Nastavit centrum prostředků v Centru zdrojů

    2. Jako zpáteční adresu URL zadejte https://<DOMAIN_NAME>/ResourceCentral/ExAuth/Saml2Authentication/CallbackHandler.

  5. V případě certifikátu nahrajte certifikát a zadejte heslo.

    Snímek obrazovky oddílu certifikátu v Centru zdrojů – jednotné přihlašování SAML pro Jednací místnost Booking System

  6. Zvolte Uložit.

  7. Vraťte se na Azure Portal. V podpisových certifikátech SAML nahrajte certifikát a zadejte heslo.

  8. Vyberte Přidat.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra. Pokud chcete otestovat jednotné přihlašování, máte tři možnosti:

  • Na webu Azure Portal vyberte Otestovat tuto aplikaci. Odkaz přesměruje na jednotné přihlašování k Centru zdrojů – SAML pro Jednací místnost přihlašovací adresu URL systému Booking System, kde můžete zahájit přihlášení.

  • Přejděte do Centra zdrojů – jednotné přihlašování SAML pro Jednací místnost přihlašovací adresu URL systému Booking System přímo a zahajte přihlášení.

    Snímek obrazovky s testovací webovou stránkou jednotného přihlašování k Centru prostředků

  • Použijte portál Moje aplikace od Microsoftu. Na portálu Moje aplikace vyberte dlaždici Centrální správa zdrojů – JEDNOTNÉ PŘIHLAŠOVÁNÍ SAML pro Jednací místnost Booking System a přesměrujte se na jednotné přihlašování k Centru zdrojů – SAML pro Jednací místnost přihlašovací adresu URL systému booking. Další informace najdete v tématu Přihlášení a spuštění aplikací z portálu Moje aplikace.

Další kroky

Jakmile nastavíte Jednotné přihlašování k Resource Central – SAML pro Jednací místnost Booking System pro jednotné přihlašování pomocí Microsoft Entra ID, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.