Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování Microsoft Entra s ScreenSteps

  • Článek

V tomto kurzu se dozvíte, jak integrovat ScreenSteps s Microsoft Entra ID. Když integrujete ScreenSteps s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k ScreenSteps.
  • Povolte uživatelům automatické přihlášení k ScreenSteps pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • ScreenSteps – jednotné přihlašování (SSO) s povoleným předplatným.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • ScreenSteps podporuje jednotné přihlašování iniciované aktualizací SP .
  • ScreenSteps podporuje automatizované zřizování uživatelů.

Pokud chcete nakonfigurovat integraci ScreenSteps do Microsoft Entra ID, musíte přidat ScreenSteps z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k podnikovým aplikacím>– Nová aplikace.
  3. Do vyhledávacího pole v části Přidat z galerie zadejte ScreenSteps.
  4. Na panelu výsledků vyberte ScreenSteps a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro ScreenSteps

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s screenSteps pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v části ScreenSteps.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí ScreenSteps, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování ScreenSteps – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvoření testovacího uživatele ScreenSteps – aby měl protějšk B.Simon in ScreenSteps, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k >– Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Snímek obrazovky znázorňující úpravu základní konfigurace SAML

  5. V části Základní konfigurace SAML proveďte následující kroky:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<tenantname>.ScreenSteps.com

    Poznámka:

    Tato hodnota není skutečná. Tuto hodnotu aktualizujte na skutečnou přihlašovací adresu URL, která je vysvětlena dále v tomto kurzu.

  6. Na stránce Nastavit samostatné Sign-On se službou SAML v části SAML podpisový certifikát vyberte Stáhnout pro stažení certifikátu (Base64) z dostupných možností podle vašich požadavků a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

  7. V části Set up ScreenSteps zkopírujte jednu nebo více vhodných adres URL podle vašeho požadavku.

    Snímek obrazovky znázorňující kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte do části Identita>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k ScreenSteps.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte do >ScreenSteps.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidatuživatele a potom vyberte Uživatelé a skupiny v dialogovém okně Přidáno přiřazení.
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a pak v dolní části obrazovky vyberte tlačítko Vybrat.
  6. Pokud očekáváte jakoukoli hodnotu role v SAML výroku, v dialogovém okně Vybrat roli vyberte ze seznamu příslušnou roli pro uživatele a poté v dolní části obrazovky vyberte tlačítko Vybrat.
  7. V dialogovém okně Přidaný úkol vyberte tlačítko Přiřadit.

Konfigurace jednotného přihlašování ScreenSteps

  1. Přihlaste se k webu společnosti ScreenSteps jako správce.

  2. Přejděte na přístup k >účtu.

    Snímek obrazovky znázorňující cestu

  3. Vyberte ikonu tužky v centru pro správu obsahu a centra pro správu a v rozevíracím seznamu vyberte SAML jako zprostředkovatele identity.

    Snímek obrazovky znázorňující konfiguraci

    a. Do pole Adresa URL vzdáleného přihlášení vložte přihlašovací adresu URL, kterou jste zkopírovali z Centra pro správu Microsoft Entra.

    b. Pole adresy URL pro odhlášení ponechte prázdné.

    c. Zkopírujte hodnotu ADRESY URL příjemce SAML, vložte tuto hodnotu do textového pole Přihlašovací adresa URL v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

    d. Zkopírujte hodnotu ID entity, vložte tuto hodnotu do textového pole Identifikátor (ID entity) v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

    e. Vyberte Uložit.

Poznámka:

Postup konfigurace jednotného přihlašování na obrazovce najdete v tématu Nastavení jednotného přihlašování. Tento článek vás provede postupem nastavení ScreenSteps pro práci s ID Microsoft Entra. Po zodpovězení několika otázek v článku nápovědy se zobrazí výzva k výběru způsobu nastavení jednotného přihlašování. Vyberte ID Microsoft Entra a pokračujte v konfiguraci jednotného přihlašování Microsoft Entra.

Vytvoření testovacího uživatele ScreenSteps

V této části vytvoříte uživatele s názvem Britta Simon in ScreenSteps. Spolupracujte s týmem podpory klienta ScreenSteps a přidejte uživatele na platformě ScreenSteps. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Přepněte na kartu Testování a aktivace v části ScreenSteps.

  • Výběrem tlačítka Uložit & Kopírovat zkopírujte testovací adresy URL SAML do schránky.

  • Otevřete anonymní okno prohlížeče a vložte adresu URL.

  • Přihlaste se pomocí testovacího uživatele B.Simon@contoso.com, který jste vytvořili v předchozím kroku. Měli byste mít udělený přístup k ScreenSteps a B.Simon@contoso.com měl by se zobrazit v seznamu Uživatelé v části ScreenSteps.

  • Můžete použít Microsoft Moje aplikace. Když v části Moje aplikace vyberete dlaždici ScreenSteps, přesměruje se na přihlašovací adresu URL ScreenSteps. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další kroky

Jakmile nakonfigurujete ScreenSteps, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.