Konfigurace softwaru OfficeSpace pro jednotné přihlašování pomocí Microsoft Entra ID

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné s povoleným jednotným přihlašováním (SSO) pro OfficeSpace Software

Konfigurace a testování jednotného přihlašování Microsoft Entra pro OfficeSpace Software

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra se softwarem OfficeSpace Pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v OfficeSpace Software.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra se softwarem OfficeSpace, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte jednotné přihlašování k softwaru OfficeSpace – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoftu Entra SSO.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte kpodnikovým aplikacím>Entra ID>OfficeSpace Software>jednotného přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<company name>.officespacesoftware.com/users/sign_in/saml

    b) Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: <company name>.officespacesoftware.com

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečnou přihlašovací adresou URL a identifikátorem. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta OfficeSpace Software . Můžete se také řídit vzory uvedenými v části Základní konfigurace SAML.

  6. Aplikace OfficeSpace Software očekává SAML assertiony v konkrétním formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali vlastní mapování atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů, zatímco nameidentifier je mapován na user.userprincipalname. Aplikace OfficeSpace Software očekává, že nameidentifier je namapován na user.mail, takže musíte upravit mapování atributů výběrem ikony Upravit a změnit mapování atributů.

    image

  7. Kromě výše uvedeného očekává aplikace OfficeSpace Software několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale podle potřeby je můžete zkontrolovat.

    Název Zdrojový atribut
    e-mail uživatelův.email
    jméno uživatel.zobrazované_jméno
    křestní jméno uživatel.jméno
    příjmení user.příjmení
  8. V části podpisového certifikátu SAML vyberte tlačítko Upravit a otevřete dialogové okno podpisového certifikátu SAML.

    Úprava podpisového certifikátu SAML

  9. V oddílu podpisového certifikátu SAMLstáhněte certifikát PEM.

    PEM

  10. V části Nastavení softwaru OfficeSpace zkopírujte na základě vašeho požadavku jednu nebo více vhodných adres URL.

    Kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Konfigurace jednotného přihlašování k softwaru OfficeSpace

  1. V jiném okně webového prohlížeče se přihlaste ke svému tenantovi OfficeSpace Software jako správce.

  2. Přejděte na Nastavení a vyberte Konektory.

    Snímek obrazovky s rozevíracím seznamem Nastavení s vybranou možností Konektory

  3. Vyberte ověřování SAML .

    Snímek obrazovky, který zobrazuje část

  4. V části Ověřování SAML proveďte následující kroky:

    Konfigurace jednotného přihlašování na straně aplikace

    a. Do textového pole pro URL zprostředkovatele odhlášení vložte hodnotu URL odhlášení.

    b) Do pole textového URL cílové IDP klienta vložte hodnotu Přihlašovací URL.

    c) Vložte hodnotu Thumbprint do textového pole otisku certifikátu klienta IDP.

    d. Vyberte Uložit nastavení.

Vytvoření testovacího uživatele softwaru OfficeSpace

V této části se uživatel S názvem B.Simon vytvoří v OfficeSpace Software. OfficeSpace Software podporuje just-in-time zřizování uživatelů, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol. Pokud uživatel v OfficeSpace Software ještě neexistuje, vytvoří se po ověření nový.

Poznámka:

Pokud potřebujete uživatele vytvořit ručně, musíte kontaktovat tým podpory softwaru OfficeSpace.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na adresu URL přihlášení k softwaru OfficeSpace, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL přihlášení k softwaru OfficeSpace a spusťte tok přihlášení odtud.

  • Můžete použít Microsoft Moje aplikace. Když vyberete dlaždici OfficeSpace Software v části Moje aplikace, tato možnost se přesměruje na adresu URL přihlašování k softwaru OfficeSpace. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Jakmile nakonfigurujete software OfficeSpace, můžete vynutit řízení sezení, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak řídit relace pomocí Microsoft Defender for Cloud Apps.