kurz: integrace Azure Active Directory s frontou

V tomto kurzu se dozvíte, jak integrovat frontu s Azure Active Directory (Azure AD). Když integrujete frontu s Azure AD, můžete:

  • Řízení ve službě Azure AD, která má přístup k frontě.
  • Umožněte uživatelům, aby se mohli automaticky přihlásili k předplatnému Azure AD.
  • Spravujte svoje účty v jednom centrálním umístění – Azure Portal.

Požadavky

Chcete-li začít, potřebujete následující položky:

  • Předplatné služby Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotném přihlašováním (SSO).

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • Předem podporuje IDP , která iniciovala jednotné přihlašování.

Pokud chcete nakonfigurovat integraci vpřed do Azure AD, musíte přidat frontu z Galerie do svého seznamu spravovaných aplikací SaaS.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účet Microsoft.
  2. v levém navigačním podokně vyberte službu Azure Active Directory .
  3. přejděte na Enterprise aplikace a pak vyberte všechny aplikace.
  4. Chcete-li přidat novou aplikaci, vyberte možnost Nová aplikace.
  5. V části Přidat z Galerie Zadejte do vyhledávacího pole.
  6. Vyberte přední z panelu výsledků a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování služby Azure AD pro frontu

Nakonfigurujte a otestujte jednotné přihlašování Azure AD s frontou pomocí testovacího uživatele s názvem B. Simon. Aby jednotné přihlašování fungovalo, je potřeba vytvořit propojení mezi uživatelem služby Azure AD a souvisejícím uživatelem v popředí.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD s frontou, proveďte následující kroky:

  1. NAKONFIGURUJTE jednotné přihlašování Azure AD – umožníte uživatelům používat tuto funkci.
    1. Vytvořte testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B. Simon.
    2. Přiřaďte testovacího uživatele Azure AD – Pokud chcete povolit B. Simon používat jednotné přihlašování Azure AD.
  2. Nakonfigurovat jednotné přihlašování – pro konfiguraci nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte front-Test User -to, abyste měli protějšek B. Simon ve frontě, která je propojená s reprezentací uživatele v Azure AD.
  3. Test SSO – ověřte, zda konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pomocí těchto kroků povolíte jednotné přihlašování služby Azure AD v Azure Portal.

  1. V Azure Portal na stránce integrace front aplikací najděte část Správa a vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Na stránce nastavit jeden Sign-On se stránkou SAML proveďte následující kroky:

    a. Do textového pole identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<companyname>.frontapp.com

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<companyname>.frontapp.com/sso/saml/callback

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Obraťte se na tým podpory klienta podpory , aby získal tyto hodnoty. Můžete se také podívat na vzory uvedené v části základní konfigurace SAML v Azure Portal.

  5. Na stránce nastavit jeden Sign-On se stránkou SAML v části podpisový certifikát SAML klikněte na Stáhnout a Stáhněte si certifikát (Base64) z daných možností podle vašich požadavků a uložte ho do svého počítače.

    Odkaz na stažení certifikátu

  6. V části Nastavení vpřed zkopírujte příslušné adresy URL podle vašich požadavků.

    Kopírovat adresy URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele ve Azure Portal s názvem B. Simon.

  1. v levém podokně Azure Portal vyberte možnost Azure Active Directory, vyberte možnost uživatelé a potom vyberte možnost všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele proveďte následující kroky:
    1. Do pole Název zadejte B.Simon.
    2. Do pole uživatelské jméno zadejte username@companydomain.extension . Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak zapište hodnotu, která se zobrazí v poli heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B. Simon pro použití jednotného přihlašování Azure tím, že udělíte přístup k frontě.

  1. v Azure Portal vyberte Enterprise aplikace a pak vyberte všechny aplikace.
  2. V seznamu aplikace vyberte možnost front.
  3. Na stránce Přehled aplikace najděte část Správa a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny .
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu uživatelé možnost B. Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte, že role má být přiřazena uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko přiřadit .

Konfigurace front-end jednotného přihlašování

  1. Přihlaste se k webovému serveru jako správce.

  2. Přejít na Nastavení a vyberte Předvolby.

  3. Na stránce Předvolby společnosti proveďte následující kroky.

    Snímek obrazovky, který zobrazuje oddíl "Předvolby společnosti" s vybraným odkazem pro jednotné přihlašování.

    a. Na levé straně navigace klikněte na jednotné přihlašování .

    b. V rozevíracím seznamu jednotného přihlašování vyberte SAML .

    c. Do textového pole vstupního bodu zadejte hodnotu adresy URL pro přihlášení , kterou jste zkopírovali z Azure Portal.

    d. Vyberte požadovaný typ ověřovacího kontextu jako zakázaný.

    e. Otevřete stažený soubor certifikátu (Base64) v programu Poznámkový blok, zkopírujte jeho obsah do schránky a vložte ho do textového pole podpisového certifikátu .

  4. V části Nastavení poskytovatele služeb proveďte následující kroky:

    Konfigurovat jednu Sign-On na straně aplikace

    a. Zkopírujte hodnotu ID entity a vložte ji do textového pole identifikátor v front- end a v části adresy URL v Azure Portal.

    b. Zkopírujte hodnotu URL služby ACS a vložte ji do textového pole Adresa URL odpovědi v části front-end a adresy URL v Azure Portal.

  5. Klikněte na tlačítko Uložit .

Vytvořit front-test uživatele

V této části vytvoříte uživatele s názvem Britta Simon v popředí. Pokud chcete přidat uživatele do přední platformy, pracujte s týmem podpory klienta . Před použitím jednotného přihlašování je nutné vytvořit a aktivovat uživatele.

Test jednotného přihlašování

V této části otestujte konfiguraci jednotného přihlašování Azure AD s využitím následujících možností.

  • Klikněte na Otestovat tuto aplikaci v Azure Portal a měli byste být automaticky přihlášeni k frontě, pro kterou jste nastavili jednotné přihlašování.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Front v Moje aplikace, měli byste být automaticky přihlášeni k frontě, pro kterou jste nastavili jednotné přihlašování. Další informace o této Moje aplikace v tématu Úvod do Moje aplikace.

Další kroky

Po konfiguraci fronty můžete vynutit řízení relací, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje od podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defenderu for Cloud Apps.