Kurz: Azure Active Directory s onetrustním softwarem pro správu ochrany osobních údajů

V tomto kurzu se dozvíte, jak integrovat OneTrust Privacy Management Software s Azure Active Directory (Azure AD). Při integraci softwaru OneTrust Privacy Management se službou Azure AD můžete:

  • Řízení ve službě Azure AD, která má přístup k softwaru OneTrust Privacy Management.
  • Povolte uživatelům, aby se pomocí svých účtů Azure AD automaticky přihlásili k softwaru OneTrust Privacy Management.
  • Spravujte své účty v jednom centrálním umístění: Azure Portal.

Požadavky

Pokud chcete nakonfigurovat integraci Azure AD se softwarem OneTrust Privacy Management, potřebujete následující položky:

  • Předplatné Azure AD. Pokud nemáte prostředí Azure AD, můžete získat měsíční zkušební verzitady.
  • Předplatné s povoleným jednotným přihlašováním softwaru OneTrust Privacy Management

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • OneTrust Privacy Management Software podporuje jednotné přihlašování iniciované IN ADP

  • OneTrust Privacy Management Software podporuje zřizování uživatelů podle času

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci softwaru OneTrust Privacy Management Do Azure AD, musíte přidat OneTrust Privacy Management Software z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účet Microsoft.
  2. V levém navigačním podokně vyberte Azure Active Directory.
  3. Přejděte na Enterprise Aplikace a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte do vyhledávacího pole OneTrust Privacy Management Software.
  6. Na panelu výsledků vyberte OneTrust Privacy Management Software a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování Azure AD pro software pro správu ochrany osobních údajů OneTrust

Nakonfigurujte a otestujte jednotné přihlašování Azure AD se softwarem pro správu ochrany osobních údajů OneTrust pomocí testovacího uživatele B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem v softwaru OneTrust Privacy Management.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD se softwarem OneTrust Privacy Management, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD, aby uživatelé tuto funkci používejte.
    1. Vytvoření testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B.Simona.
    2. Přiřazení testovacího uživatele Azure AD – pokud chcete B.Simonu povolit použití jednotného přihlašování Azure AD.
  2. Konfigurace jednotného přihlašování k softwaru OneTrust Privacy Management – ke konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele OneTrust Privacy Management Software – pokud chcete mít protějšek B.Simon v softwaru pro správu ochrany osobních údajů OneTrust, který je propojený s reprezentací uživatele v Azure AD.
  3. Testování jednotného přihlašování – k ověření, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

V této části povolíte jednotné přihlašování Azure AD v Azure Portal.

  1. V části Azure Portal na stránce Integrace aplikace OneTrust Privacy Management Software vyhledejte část Spravovat a vyberte Jednotné přihlašování.

  2. Na stránce Select a Single Sign-On Method (Vybrat metodu jedné instance) vyberte SAML.

  3. Na stránce Set up Single Sign-On with SAML vyberte ikonu tužky pro Basic SAML Configuration (Základní konfigurace SAML) a upravte nastavení.

    Úprava základní konfigurace SAML

  4. Pokud chcete nakonfigurovat aplikaci v režimu iniciované dp, v části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL: https://www.onetrust.com/saml2

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<subdomain>.onetrust.com/auth/consumerservice

  5. Pokud chcete aplikaci nakonfigurovat v režimu iniciované iniciálou SP, klikněte na Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL podle následujícího vzoru: https://<subdomain>.onetrust.com/auth/login

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty pomocí skutečné adresy URL odpovědi a přihlašovací adresy URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory OneTrust Privacy Management Software Client. Můžete si také prostudovat vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  6. Na stránce Set up Single Sign-On with SAML (Nastavení jednotného přihlašování pomocí SAML) klikněte v části Saml Signing Certificate (Podpisový certifikát SAML) na Download (Stáhnout) a stáhněte si XML federačních metadat z uvedených možností podle svých požadavků a uložte ho do počítače.

    Odkaz na stažení certifikátu

  7. V části Set up OneTrust Privacy Management Software (Nastavit software pro správu ochrany osobních údajů OneTrust) zkopírujte příslušné adresy URL podle vašich požadavků.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v testovacím Azure Portal B.Simon.

  1. V levém podokně v okně Azure Portal vyberte Azure Active Directory > Uživatelé > Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel.
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension . Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak si heslo zapište.
    4. Vyberte Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k softwaru OneTrust Privacy Management.

  1. V Azure Portal vyberte Enterprise Aplikace > Všechny aplikace.
  2. V seznamu aplikací vyberte OneTrust Privacy Management Software.
  3. Na stránce s přehledem aplikace vyhledejte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte možnost Přidat uživatele. Potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte ze seznamu uživatelů B.Simon. Pak v dolní části obrazovky zvolte Vybrat.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení vyberte Přiřadit.

Konfigurace jednotného přihlašování softwaru OneTrust Privacy Management

Pokud chcete nakonfigurovat jednotné přihlašování na straně OneTrust Privacy Management Software, musíte odeslat stažený soubor XML federačních metadat a příslušné zkopírované adresy URL z Azure Portal týmu podpory onetrustovéhosoftwaru pro správu ochrany osobních údajů. Toto nastavení nastaví tak, aby na obou stranách bylo správně nastavené připojení jednotného přihlašování SAML.

Vytvoření testovacího uživatele softwaru OneTrust Privacy Management

V této části je v OneTrust Privacy Management Software vytvořena uživatelka s názvem Britta Simon. OneTrust Privacy Management Software podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části pro vás není žádná položka akce. Pokud uživatel v softwaru OneTrust Privacy Management Ještě neexistuje, vytvoří se po ověření nový.

Poznámka

Pokud potřebujete uživatele vytvořit ručně, obraťte se na tým podpory onetrustového softwaru pro správu ochrany osobních údajů.

Test jednotného přihlašování

V této části otestujte konfiguraci jednotného přihlašování Azure AD s využitím následujících možností.

Inicioval se sp:

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje na adresu URL pro přihlášení k softwaru OneTrust Privacy Management, kde můžete iniciovat tok přihlášení.

  • Přejděte přímo na Adresu URL pro přihlášení k softwaru OneTrust Privacy Management a spusťte tok přihlášení odtud.

Inicioval se dp:

  • Klikněte na Test this application in Azure Portal and you should be automatically signed in to the OneTrust Privacy Management Software for you set up the SSO (Otestovat tuto aplikaci v Azure Portal a měli byste být automaticky přihlášeni k softwaru OneTrust Privacy Management, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném Moje aplikace můžete použít také Microsoft. Když kliknete na dlaždici OneTrust Privacy Management Software v Moje aplikace, pokud jste ho nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace za účelem zahájení toku přihlášení. Pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášeni k softwaru OneTrust Privacy Management, pro který jste nastavili jednotné přihlašování. Další informace o této Moje aplikace v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete OneTrust Privacy Management Software, můžete vynutit řízení relací, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje od podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defenderu for Cloud Apps.