Sdílet prostřednictvím


Integrace Microsoft Entra se službou Skills Base

V tomto článku se dozvíte, jak integrovat znalostní bázi Skills Base s ID Microsoft Entra. Když integrujete znalostní bázi Skills Base s Microsoft Entra ID, můžete:

  • Řízení přístupu v Microsoft Entra ID k platformě Skills Base.
  • Povolte uživatelům, aby se automaticky přihlásili ke službě Skills Base pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Licence Skills Base, která podporuje jednotné přihlašování (SSO).

Poznámka

Tato integrace je také dostupná pro použití z prostředí Microsoft Entra US Government Cloud. Tuto aplikaci najdete v Galerii cloudových aplikací Microsoft Entra US Government a nakonfigurujete ji stejným způsobem jako ve veřejném cloudu.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Skills Base podporuje SSO iniciované SP.
  • Skills Base podporuje Just In Time provisioning uživatelů.

Poznámka

Skills Base nepodporuje IdP iniciované SSO.

Pokud chcete nakonfigurovat integraci služby Skills Base do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat znalostní bázi Skills Base z galerie.

  1. Přihlaste se do správního centra Microsoft Entra alespoň jako správce cloudových aplikací.
  2. Přejděte do Identity>Aplikace>Podnikové aplikace>Nová aplikace.
  3. Do části Přidat z galerie zadejte Skills Base do vyhledávacího pole.
  4. Na panelu výsledků vyberte Základna dovedností a potom přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro znalostní bázi Skills Base

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra se službou Skills Base pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve Skills Base.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování microsoftu Entra se službou Skills Base, proveďte následující kroky:

  1. Nakonfigurujte Microsoft Entra SSO – aby vaši uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace Skills Base SSO – nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele v Skills Base – mít protějšek B. Simon ve Skills Base, který je propojený s reprezentací uživatele v Microsoft Entra.
  3. Test SSO – ověřit, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Pomocí následujících kroků povolíte jednotné přihlašování Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.

  2. Přejděte na Identita>Aplikace>Podnikové aplikace> Přehled podnikových aplikací, v části ; Začínáme vyberte Začít, a poté v části 2. Nastavte jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavit jeden Sign-On s SAML klikněte v horní části stránky na tlačítko Nahrát soubor metadat.

  5. Klikněte na ikonu Vybrat soubor a vyberte soubor metadat, který jste stáhli ze služby Skills Base.

  6. Klikněte na Přidat

    snímek obrazovky znázorňující nahrání metadat SP

  7. Na stránce Základní konfigurace SAML zadejte do textového pole Přihlašovací adresa URL váš zkrácený odkaz na Základy dovedností, který by měl být ve formátu: https://app.skills-base.com/o/<customer-unique-key>

    Poznámka

    Přihlašovací adresu URL získáte z aplikace Skills Base. Přihlaste se jako správce a přejděte na odkaz [Správa > Nastavení > Podrobnosti o instanci > Odkaz na zástupce]. Zkopírujte odkaz zástupce a vložte ho do textového pole Přihlašovací adresa URL v Microsoft Entra ID.

  8. Klikněte na Uložit

  9. Zavřete dialogové okno základní konfigurace SAML.

  10. Na stránce Nastavit jeden Sign-On s SAML v části Podpisový certifikát SAML vedle XML federačních metadat klikněte na Stáhnout stáhnout XML federačních metadat a uložit ho do počítače.

    snímek obrazovky zobrazující odkaz ke stažení certifikátu

Konfigurace jednotného přihlašování k base dovedností

  1. Přihlaste se ke službě Skills Base jako správce.

  2. Na levé straně nabídky vyberte Správa,> Ověřování.

    Snímek obrazovky ukazující nabídku Ověřování.

  3. Na stránce Ověřování v části Zprostředkovatelé identity vyberte Přidat zprostředkovatele identity.

    Snímek obrazovky ukazuje tlačítko Přidat zprostředkovatele identity.

  4. Pokud chcete použít výchozí nastavení, klikněte na Přidat.

    Snímek obrazovky ukazuje stránku Ověřování, kde můžete zadat popisované hodnoty.

  5. Na panelu Podrobnosti o aplikaci vedle metadat SAML SP vyberte Stáhnout soubor XML a výsledný soubor uložte do počítače.

    Snímek obrazovky ukazuje panel Podrobnosti o aplikaci, kde si můžete stáhnout soubor metadat SP.

  6. V části Zprostředkovatelé identity vyberte tlačítko upravit (označené ikonou tužky) u přidaného záznamu zprostředkovatele identity.

    Snímek obrazovky, který zobrazuje tlačítko Upravit zprostředkovatele identity

  7. Na panelu Upravit zprostředkovatele identity pro SAML IdP Metadata vyberte Nahrát soubor XML

  8. Klikněte na Procházet a vyberte soubor. Vyberte soubor XML federačních metadat, který jste stáhli z Microsoft Entra ID, a klikněte na Uložit.

    Snímek obrazovky zobrazující typ certifikátu pro nahrání

  9. Na panelu Ověřování vyberte u jednotného přihlašování zprostředkovatele identity, který jste přidali.

    Snímek obrazovky pro panel ověřování pro SSO.

  10. Ujistěte se, že možnost obejít přihlašovací obrazovku Znalostní báze dovedností je prozatím nevybraná. Tuto možnost můžete povolit později, jakmile se integrace prokáže, že funguje.

  11. Pokud chcete povolit zřizování uživatelů za běhu, povolte možnost automatické zřizování uživatelských účtů.

  12. klikněte na Uložit změny.

    snímek obrazovky pro zřizování podle času

Poznámka

Zprostředkovatel identity, který jste přidali na panel Zprostředkovatelé identity, by teď měl mít zelený štítek Povolený ve sloupci Stav.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke službě Skills Base.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako cloudový správce aplikací.
  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Základna dovedností.
  3. Na stránce s přehledem aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidatuživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
  7. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Vytvoření testovacího uživatele base dovedností

Skills Base podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části pro vás není žádný úkol. Pokud uživatel v Base dovedností ještě neexistuje, vytvoří se po ověření nový.

Poznámka

Pokud potřebujete uživatele vytvořit ručně, postupujte podle pokynů zde.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci. Tím budete přesměrováni na přihlašovací URL Skills Base, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL znalostní báze Dovedností a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft My Apps. Když kliknete na dlaždici Základ dovedností v části Moje aplikace, přesměruje se na přihlašovací adresu URL znalostní báze dovedností. Další informace o aplikaci Moje aplikace najdete v části Úvod do aplikace Moje aplikace.

Jakmile nakonfigurujete Znalostní bázi dovedností, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.