Kurz: Konfigurace jednotného přihlašování Soloinsight-CloudGate pro automatické zřizování uživatelů

Cílem tohoto kurzu je demonstrovat kroky, které se mají provést v jednotném přihlašování Soloinsight-CloudGate a ID Microsoft Entra, aby nakonfigurovaly ID Microsoft Entra tak, aby automaticky zřizovat uživatele a/nebo skupiny pro jednotné přihlašování Soloinsight-CloudGate.

Poznámka:

Tento kurz popisuje konektor založený na službě zřizování uživatelů Microsoft Entra. Důležité podrobnosti o tom, co tato služba dělá, jak funguje, a nejčastější dotazy najdete v tématu Automatizace zřizování a rušení zřizování uživatelů pro aplikace SaaS pomocí Microsoft Entra ID.

Požadavky

Scénář popsaný v tomto kurzu předpokládá, že už máte následující požadavky:

• Tenant Microsoft Entra
• Tenant jednotného přihlašování Soloinsight-CloudGate
• Uživatelský účet v jednotném přihlašování Soloinsight-CloudGate s oprávněními správce.

Přiřazení uživatelů k jednotnému přihlašování Soloinsight-CloudGate

Id Microsoft Entra používá koncept označovaný jako přiřazení k určení, kteří uživatelé by měli přijímat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se synchronizují pouze uživatelé nebo skupiny, které byly přiřazeny k aplikaci v MICROSOFT Entra ID.

Před konfigurací a povolením automatického zřizování uživatelů byste měli rozhodnout, kteří uživatelé a/nebo skupiny v ID Microsoft Entra potřebují přístup k jednotnému jednotnému přihlašování Soloinsight-CloudGate. Jakmile se rozhodnete, můžete tyto uživatele nebo skupiny přiřadit k jednotnému přihlašování Soloinsight-CloudGate podle těchto pokynů:

• Přiřazení uživatele nebo skupiny k podnikové aplikaci

Důležité tipy pro přiřazení uživatelů k jednotnému přihlašování Soloinsight-CloudGate

• Doporučuje se, aby se jednomu uživateli Microsoft Entra přiřadil jednotné přihlašování Soloinsight-CloudGate k otestování konfigurace automatického zřizování uživatelů. Později může být přiřazeno více uživatelů nebo skupin.

• Při přiřazování uživatele k jednotnému přihlašování Soloinsight-CloudGate musíte v dialogovém okně přiřazení vybrat libovolnou platnou roli specifickou pro aplikaci (pokud je k dispozici). Uživatelé s výchozí rolí přístupu jsou vyloučeni ze zřizování.

Nastavení jednotného přihlašování Soloinsight-CloudGate pro zřizování

1. Přihlaste se ke konzole pro správu jednotného přihlašování Soloinsight-CloudGate. Přejděte do nastavení systému správy>.

   

2. Přejděte na Obecné.

   

3. Posuňte se dolů na konec stránky a získejte adresu URL tenanta a token tajného klíče. Zkopírujte tajný token. Tato hodnota se zadává do pole Token tajného klíče na kartě Zřizování aplikace jednotného přihlašování Soloinsight-CloudGate.

   

Přidání jednotného přihlašování Soloinsight-CloudGate z galerie

Před konfigurací jednotného přihlašování Soloinsight-CloudGate pro automatické zřizování uživatelů pomocí ID Microsoft Entra musíte přidat jednotné přihlašování Soloinsight-CloudGate z galerie aplikací Microsoft Entra do seznamu spravovaných aplikací SaaS.

Pokud chcete přidat jednotné přihlašování Soloinsight-CloudGate z galerie aplikací Microsoft Entra, proveďte následující kroky:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
3. V části Přidat z galerie zadejte Jednotné přihlašování Soloinsight-CloudGate, ve vyhledávacím poli vyberte jednotné přihlašování Soloinsight-CloudGate.
4. Na panelu výsledků vyberte jednotné přihlašování Soloinsight-CloudGate a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace automatického zřizování uživatelů pro jednotné přihlašování Soloinsight-CloudGate

Tato část vás provede postupem konfigurace služby zřizování Microsoft Entra pro vytvoření, aktualizaci a zakázání uživatelů a/nebo skupin v jednotném přihlašování Soloinsight-CloudGate na základě přiřazení uživatelů a/nebo skupin v Microsoft Entra ID.

Tip

Můžete se také rozhodnout povolit jednotné přihlašování založené na SAML pro jednotné přihlašování Soloinsight-CloudGate podle pokynů uvedených v kurzu jednotného přihlašování Soloinsight-CloudGate. Jednotné přihlašování je možné nakonfigurovat nezávisle na automatickém zřizování uživatelů, i když se tyto dvě funkce vzájemně doplňují.

Konfigurace automatického zřizování uživatelů pro jednotné přihlašování Soloinsight-CloudGate v Microsoft Entra ID:

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k podnikovým aplikacím identit>>

   

3. V seznamu aplikací vyberte Jednotné přihlašování Soloinsight-CloudGate.

   

4. Vyberte kartu Zřizování.

   

5. Nastavte Režim zřizování na hodnotu Automaticky.

   

6. V části Přihlašovací údaje správce zadejte https://sigateway.com/scim/v2/sync/serviceproviderconfig adresu URL tenanta. Zadejte hodnotu ověřovacího tokenu SCIM načtenou dříve v tokenu tajného kódu. Klikněte na test připojení a ujistěte se, že se Microsoft Entra ID může připojit k jednotnému přihlašování Soloinsight-CloudGate. Pokud se připojení nezdaří, ujistěte se, že váš účet jednotného přihlašování Soloinsight-CloudGate má oprávnění správce, a zkuste to znovu.

   

7. Do pole E-mail s oznámením zadejte e-mailovou adresu osoby nebo skupiny, která by měla dostávat oznámení o chybách zřizování, a zaškrtněte políčko – Odeslat e-mailové oznámení, když dojde k chybě.

   

8. Klikněte na Uložit.

9. V části Mapování vyberte Synchronizovat uživatele Microsoft Entra s jednotným přihlašováním Soloinsight-CloudGate.

10. Zkontrolujte atributy uživatele, které jsou synchronizovány z Id Microsoft Entra do Soloinsight-CloudGate SSO v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti slouží ke shodě uživatelských účtů v jednotném přihlašování Soloinsight-CloudGate pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    

11. V části Mapování vyberte Synchronizovat skupiny Microsoft Entra s jednotným přihlašováním Soloinsight-CloudGate.

12. Zkontrolujte atributy skupiny synchronizované z ID Microsoft Entra do jednotného přihlašování Soloinsight-CloudGate v části Mapování atributů. Atributy vybrané jako odpovídající vlastnosti se používají ke shodě skupin v jednotném přihlašování Soloinsight-CloudGate pro operace aktualizace. Výběrem tlačítka Uložit potvrďte všechny změny.

    

13. Pokud chcete nakonfigurovat filtry rozsahu, postupujte podle pokynů uvedených v kurzu k filtrům rozsahu.

14. Pokud chcete povolit službu zřizování Microsoft Entra pro jednotné přihlašování Soloinsight-CloudGate, změňte stav zřizování na Zapnuto v části Nastavení .

    

15. Definujte uživatele nebo skupiny, které chcete zřídit pro jednotné přihlašování Soloinsight-CloudGate, výběrem požadovaných hodnot v oboru v části Nastavení .

    

16. Až budete připravení zřídit, klikněte na Uložit.

    

Tato operace spustí počáteční synchronizaci všech uživatelů a/nebo skupin definovaných v oboru v části Nastavení . Počáteční synchronizace trvá déle než následné synchronizace, ke kterým dochází přibližně každých 40 minut, pokud je spuštěná služba zřizování Microsoft Entra. Pomocí oddílu Podrobnosti synchronizace můžete sledovat průběh a sledovat odkazy na sestavu aktivit zřizování, která popisuje všechny akce prováděné službou zřizování Microsoft Entra v jednotném přihlašování Soloinsight-CloudGate.

Další informace o tom, jak číst protokoly zřizování Microsoft Entra, najdete v tématu Vytváření sestav o automatickém zřizování uživatelských účtů.

Další materiály

• Správa zřizování uživatelských účtů pro podnikové aplikace
• Co je přístup k aplikacím a jednotné přihlašování pomocí Microsoft Entra ID?

Další kroky

• Zjistěte, jak procházet protokoly a získat sestavy aktivit zřizování.