Kurz: Azure Active Directory integrace s Funkcemi9

V tomto kurzu se dozvíte, jak integrovat Řešení9 s Azure Active Directory (Azure AD). Při integraci Řešení9 s Azure AD můžete:

  • Řízení ve službě Azure AD, která má přístup k 9.
  • Umožnte uživatelům, aby se automaticky přihlásili k Zařízení9 pomocí svých účtů Azure AD.
  • Spravujte své účty v jednom centrálním umístění – v Azure Portal.

Požadavky

Abyste začali, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • 9 podporuje jednotné přihlašování iniciované sp.

Pokud chcete nakonfigurovat integraci Funkce9 do Azure AD, musíte přidat Natu9 z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se k Azure Portal pracovním nebo školním účtem nebo osobním účet Microsoft.
  2. V levém navigačním podokně vyberte Azure Active Directory.
  3. Přejděte na Enterprise a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte Do vyhledávacího pole Název9.
  6. Na panelu výsledků vyberte Možnost9 a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování Azure AD pro 9

Nakonfigurujte a otestujte jednotné přihlašování Azure AD s Využitím testovacího uživatele B.Simona. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem v 9.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí Funkce 9, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD, aby uživatelé tuto funkci používejte.
    1. Vytvoření testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B.Simona.
    2. Přiřazení testovacího uživatele Azure AD – pokud chcete B.Simonu povolit použití jednotného přihlašování Azure AD.
  2. Konfigurace jednotného přihlašování Sso9 – slouží ke konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvoření testovacího uživatele Řešení 9 – pokud chcete mít protějšek B.Simona v 9. případu, který je propojený s reprezentací uživatele v Azure AD.
  3. Testování jednotného přihlašování – k ověření, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Postupujte podle těchto kroků a povolte jednotné přihlašování Azure AD v Azure Portal.

  1. V Azure Portal na stránce Integrace aplikace9 vyhledejte část Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Úprava základní konfigurace SAML

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://dashboard.panorama9.com/saml/access/3262

    b. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://www.panorama9.com/saml20/<TENANT_NAME>

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty skutečnými přihlašovacími adresami URL a identifikátory. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory pro klienty Nan9. Můžete si také prostudovat vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. V části Podpisový certifikát SAML kliknutím na tlačítko Upravit otevřete dialogové okno Podpisový certifikát SAML.

    Úprava podpisového certifikátu SAML

  6. V části Podpisový certifikát SAML zkopírujte kryptografický otisk a uložte ho do počítače.

    Kopírování hodnoty kryptografického otisku

  7. V části Nastavení Řešení9 zkopírujte odpovídající adresy URL podle vašich požadavků.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele ve virtuálním Azure Portal B.Simon.

  1. V levém podokně v okně Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel.
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension . Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom si zapište hodnotu, která se zobrazí v poli Heslo.
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k Funkci9.

  1. V Azure Portal vyberte Enterprise Aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Možnost9.
  3. Na stránce s přehledem aplikace vyhledejte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování Sso9

  1. V jiném okně webového prohlížeče se přihlaste ke svému firemnímu webu Už9 jako správce.

  2. Na panelu nástrojů v horní části klikněte na Spravovat a potom klikněte na Rozšíření.

    Rozšíření

  3. V dialogovém okně Rozšíření klikněte na Jednotné přihlašování.

    Jednotné přihlašování

  4. V Nastavení proveďte následující kroky:

    Nastavení

    a. Do textového pole Adresa URL zprostředkovatele identity vložte hodnotu Přihlašovací adresa URL, kterou jste zkopíroval z Azure Portal.

    b. Do textového pole Otisk prstu certifikátu vložte hodnotu Kryptografický otisk certifikátu, kterou jste zkopíroval z Azure Portal.

  5. Klikněte na Uložit.

Vytvoření testovacího uživatele Nam9

Aby se uživatelé Azure AD mohli přihlašovat k Funkci9, musí být zřízeni v Zařízení9.

V případě 9. úkolu je zřizování ruční.

Pokud chcete nakonfigurovat zřizování uživatelů, proveďte následující kroky:

  1. Přihlaste se ke svému firemnímu webu 9 jako správce.

  2. V nabídce v horní části klikněte na Spravovat a potom klikněte na Uživatelé.

    Snímek obrazovky znázorňuje vybrané karty Spravovat a Uživatelé

  3. V části Uživatelé kliknutím + přidejte nového uživatele.

    Uživatelé

  4. Přejděte do části Uživatelská data a do textového pole E-mail Azure Active Directory e-mailovou adresu platného uživatele, kterého chcete zřídit.

  5. V části Uživatelé klikněte na Uložit.

    Poznámka

    Držitel Azure Active Directory obdrží e-mail a následuje odkaz pro potvrzení jeho účtu, než se stane aktivním.

Test jednotného přihlašování

V této části otestujte konfiguraci jednotného přihlašování Azure AD s využitím následujících možností.

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje na přihlašovací adresu URL 9, kde můžete iniciovat tok přihlášení.

  • Přejděte přímo na Sign-on URL (Přihlašovací adresa URL) a spusťte tok přihlášení.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici 9 v Moje aplikace, přesměruje se na Přihlašovací adresu URL Na 9. Další informace o této Moje aplikace v tématu Úvod do Moje aplikace.

Další kroky

Po konfiguraci Funkce9 můžete vynutit řízení relací, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje od podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defenderu for Cloud Apps.