Integrace jednotného přihlašování Microsoft Entra se službou Servus Připojení

V tomto článku se dozvíte, jak integrovat Servus Připojení s ID Microsoft Entra. Servus Připojení používá Microsoft Entra ID ke správě přístupu uživatelů a povolení jednotného přihlašování pomocí platformy Servus Připojení údržby. Vyžaduje se stávající předplatné Servus Připojení.

Když integrujete Servus Připojení s Microsoft Entra ID, můžete:

• Řízení v Microsoft Entra ID, který má přístup k Servus Připojení.
• Povolte uživatelům automatické přihlášení ke službě Servus Připojení pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Servus Připojení ve vlastním prostředí Azure. Servus Připojení podporuje jednotné přihlašování iniciované aktualizací SP a zřizování uživatelů podle času.

Požadavky

Pokud chcete integrovat ID Microsoft Entra s Servus Připojení potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Servus Připojení předplatné s povoleným jednotným přihlašováním Pokud nemáte Servus Připojení, můžete se dozvědět více a požádat o ukázku.

Přidání aplikace a přiřazení uživatelů

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Servus Připojení z galerie Microsoft Entra. K přiřazení k aplikaci budete také potřebovat uživatelský účet. Než začnete s uvedením do organizace, zvažte nejprve vytvoření a přiřazení testovacího uživatele.

Přidání Servus Připojení z galerie Microsoft Entra

Přidejte Servus Připojení z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí Servus Připojení. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření nebo přiřazení uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření uživatele (v případě potřeby) a přiřaďte jednoho nebo více uživatelů ke službě Servus Připojení podnikové aplikaci. Ke službě Servus budou mít přístup jenom uživatelé, které přiřadíte k aplikaci Připojení prostřednictvím jednotného přihlašování. Všimněte si, že můžete přiřadit jednotlivé uživatele nebo celé skupiny.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte na Servus Servus podnikových aplikací>identit>>Připojení> Single.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte hodnotu: urn:amazon:cognito:sp:us-east-1_rlgU6e3y5

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL: https://login.servusconnect.com/saml2/idpresponse

   c. Do textového pole Přihlásit se na adresu URL zadejte adresu URL: https://app.servusconnect.com

6. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

   

Konfigurace Servus Připojení jednotného přihlašování

Pokud chcete nakonfigurovat jednotné přihlašování pomocí aplikace Servus Připojení, musíte odeslat soubor XML federačních metadat stažený z webu Azure Portal týmu podpory Servus Připojení. Při odeslání e-mailu týmu podpory Servus Připojení zadejte následující:

1. Soubor XML federačních metadat.
2. Seznam všech e-mailových domén, které se připojují přes jednotné přihlašování z vašeho účtu Microsoft Entra.

Tým podpory Servus Připojení dokončí připojení jednotného přihlašování SAML a upozorní vás, až bude připravený.

Servus Připojení uživatelské účty

Servus Připojení uživatelské účty mohou být zřízeny před prvním pokusem o jednotné přihlašování uživatele nebo "za běhu" v důsledku pokusu o jednotné přihlašování. Tyto dvě metody se ale liší z hlediska toho, k čemu má uživatel přístup.

Předem zřízení uživatelé

Uživatelům, kteří existují v Servus Připojení s e-mailovou adresou, která odpovídá přihlášení přes jednotné přihlašování, se po operaci jednotného přihlašování automaticky udělí přístup ke službě Servus Připojení.

Uživatelé za běhu a čekárna

Uživatelé, kteří ještě v Servus neexistují Připojení mají vytvořený uživatelský účet s e-mailem, který odpovídá přihlášení přes jednotné přihlašování. Tito uživatelé se ale místo přímého přístupu ke službě Servus umístí do čekárny Připojení. Tito uživatelé musí být zřízeni se správnými úrovněmi přístupu a přístupem na úrovni vlastností, aby jim jednotné přihlašování umožnilo přes čekající místnost.

Stávající uživatel Servus Připojení s odpovídajícím přístupem může dokončit formulář Servus Připojení "Nový uživatel" na stránce Spravovat v Servus Připojení pro web nebo vlastnost, kde pracují. Jakmile to uděláte, tým podpory Připojení žádost zpracuje a uživateli e-mailem oznámí. Pak se uživatel může pomocí jednotného přihlašování přihlásit a získat přístup ke službě Servus Připojení.

Testování jednotného přihlašování

Konfiguraci jednotného přihlašování Microsoft Entra můžete otestovat pomocí jedné z následujících metod:

• Klikněte na Test této aplikace, tím se přesměruje na Servus Připojení přihlašovací adresu URL, kde můžete zahájit tok přihlášení.

• Přejděte na Servus Připojení přihlašovací adresu URL přímo a spusťte tok přihlášení odtud. Další informace najdete v části Přihlášení pomocí jednotného přihlašování.

• Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Servus Připojení v Moje aplikace, přesměruje se na Servus Připojení Přihlašovací adresa URL. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Přihlášení pomocí jednotného přihlašování

Pokud se chcete přihlásit, proveďte následující kroky:

1. Navštivte přihlašovací adresu URL služby Servus Připojení.

2. Zadejte svoji e-mailovou adresu a stiskněte Pokračovat. Mějte na paměti, že vaše e-mailová doména se musí shodovat s e-mailovou doménou, kterou jste sdíleli s Servus Připojení během konfigurace. (Viz snímek obrazovky níže.)

   

3. Pokud je vaše doména správně nakonfigurovaná pro jednotné přihlašování s ID Microsoft Entra, zobrazí se tlačítko Přihlásit pomocí Microsoftu . (Viz snímek obrazovky níže.)

   

4. Po kliknutí na tlačítko Přihlásit pomocí Microsoftu budete přesměrováni na standardní přihlašovací obrazovku Microsoftu. Po úspěšném přihlášení budete přesměrováni zpět na Servus Připojení.

5. Pokud existuje existující Servus Připojení uživatel, který odpovídá ověřování jednotného přihlašování, budete okamžitě přihlášení. V opačném případě zadáte čekací místnost , jak je znázorněno níže.

   

Další materiály

• Co je jednotné přihlašování pomocí Microsoft Entra ID?
• Naplánujte nasazení jednotného přihlašování.

Další kroky

Jakmile nakonfigurujete Servus Připojení můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.