Sdílet prostřednictvím

Kurz: Integrace Microsoft Entra se službou Skills Base

  • Článek

V tomto kurzu se dozvíte, jak integrovat znalostní bázi Skills Base s ID Microsoft Entra. Když integrujete znalostní bázi Skills Base s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup ke službě Skills Base.
  • Povolte uživatelům, aby se automaticky přihlásili ke službě Skills Base pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Předpoklady

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Licence Skills Base, která podporuje jednotné přihlašování (SSO).

Poznámka:

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Skills Base podporuje jednotné přihlašování iniciované sp.
  • Skills Base podporuje zřizování uživatelů podle času .

Poznámka:

Base dovedností nepodporuje jednotné přihlašování iniciované idP .

Pokud chcete nakonfigurovat integraci služby Skills Base do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat znalostní bázi Skills Base z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole znalostní bázi dovednosti.
  4. Na panelu výsledků vyberte Znalostní bázi dovedností a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro znalostní bázi Skills Base

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra se službou Skills Base pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Rámci znalostní báze Dovedností.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování microsoftu Entra se službou Skills Base, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování k base dovedností – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit testovacího uživatele znalostní báze dovedností – mít protějšk B.Simon v Skills Base, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na stránku Přehled podnikových aplikací Pro podnikové aplikace>Identity>Applications>Base, v části Začínáme vyberte Začínáme v části Začínáme pod 2. Nastavte jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v horní části stránky na tlačítko Nahrát soubor metadat.

  5. Klikněte na ikonu Vybrat soubor a vyberte soubor metadat, který jste stáhli ze služby Skills Base.

  6. Klikněte na Přidat.

    Screenshot of showing Upload SP metadata.

  7. Na stránce Základní konfigurace SAML zadejte do textového pole Sign on URL (Sign on URL) odkaz na zástupce base dovedností, který by měl být ve formátu:https://app.skills-base.com/o/<customer-unique-key>

    Poznámka:

    Přihlašovací adresu URL získáte z aplikace Skills Base. Přihlaste se jako Správa istrator a přejděte na [Správa spravedlnost > Nastavení > odkaz Zástupce podrobností instance>]. Zkopírujte odkaz zástupce a vložte ho do textového pole Sign on URL v Microsoft Entra ID.

  8. Klikněte na Uložit.

  9. Zavřete dialogové okno Základní konfigurace SAML.

  10. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vedle SOUBORU XML federačních metadat klikněte na Stáhnout a stáhněte xml federačních metadat a uložte ho do počítače.

    Screenshot of showing The Certificate download link.

Konfigurace jednotného přihlašování k base dovedností

  1. Přihlaste se ke službě Skills Base jako Správa istrator.

  2. Na levé straně nabídky vyberte Správa istrace –> Ověřování.

    Screenshot of showing The Authentication menu.

  3. Na stránce Ověřování v části Zprostředkovatelé identity vyberte Přidat zprostředkovatele identity.

    Screenshot shows the

  4. Pokud chcete použít výchozí nastavení, klikněte na Přidat .

    Screenshot shows the Authentication page where you can enter the values described.

  5. Na panelu Podrobnosti o aplikaci vedle metadat SAML SP vyberte Stáhnout soubor XML a uložte výsledný soubor do počítače.

    Screenshot shows the Application Details panel where you can download the SP Metadata file.

  6. V části Zprostředkovatelé identity vyberte tlačítko pro úpravy (označené ikonou tužky) pro záznam zprostředkovatele identity, který jste přidali.

    Screenshot of showing Edit Identity Providers button.

  7. Na panelu Upravit zprostředkovatele identity v části Metadata zprostředkovatele SAML vyberte Nahrát soubor XML.

  8. Kliknutím na Procházet vyberte soubor. Vyberte soubor XML federačních metadat, který jste stáhli z ID Microsoft Entra, a klepněte na tlačítko Uložit.

    Screenshot of showing Upload certificate type.

  9. Na panelu Ověřování vyberte pro jednotné přihlašování zprostředkovatele identity, který jste přidali.

    Screenshot for Authentication panel for S S O.

  10. Ujistěte se, že pro tuto chvíli není vybraná možnost obejít přihlašovací obrazovku Znalostní báze dovedností. Tuto možnost můžete povolit později, jakmile se integrace prokáže, že funguje.

  11. Pokud chcete povolit zřizování uživatelů za běhu , povolte možnost automatického zřizování uživatelských účtů.

  12. klikněte na Uložit změny.

    Screenshot for Just in Time provisioning.

Poznámka:

Zprostředkovatel identity, který jste přidali na panelu Zprostředkovatelé identity, by teď měl mít ve sloupci Stav zelený odznáček Povoleno.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke službě Skills Base.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte do části Identity>Applications Enterprise Applications>>Skills Base.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Vytvoření testovacího uživatele base dovedností

Skills Base podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v Base dovedností ještě neexistuje, vytvoří se po ověření nový.

Poznámka:

Pokud potřebujete uživatele vytvořit ručně, postupujte podle zde uvedených pokynů.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL znalostní báze dovedností, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL znalostní báze Dovedností a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Základy dovedností v Moje aplikace, přesměruje se na přihlašovací adresu URL znalostní báze dovedností. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Znalostní bázi dovedností, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.