Kurz: Integrace jednotného přihlašování Azure AD se službou SECURE DELIVERY

V tomto kurzu se dozvíte, jak integrovat SECURE DELIVERY s Azure Active Directory (Azure AD). Když integrujete SECURE DELIVERY se službou Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k zabezpečenému doručování
  • Povolte uživatelům, aby se automaticky přihlásili ke službě SECURE DELIVERY pomocí svých účtů Azure AD.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Ke konfiguraci integrace Azure AD se službou SECURE DELIVERY potřebujete následující položky:

  • Předplatné Azure AD. Pokud nemáte prostředí Azure AD, můžete získat bezplatný účet.
  • Zabezpečené doručování předplatného s povoleným jednotným přihlašováním
  • Spolu se správcem cloudových aplikací může správce aplikací přidávat nebo spravovat aplikace v Azure AD. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

Pokud chcete nakonfigurovat integraci SECURE DELIVERY do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat secure DELIVERY z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory.
  3. Přejděte do Enterprise Aplikace a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. Do vyhledávacího pole v části Přidat z galerie zadejte SECURE DELIVERY .
  6. Na panelu výsledků vyberte SECURE DELIVERY a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování Azure AD pro SECURE DELIVERY

Nakonfigurujte a otestujte jednotné přihlašování Azure AD pomocí funkce SECURE DELIVERY pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem ve službě SECURE DELIVERY.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí funkce SECURE DELIVERY, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Azure AD , aby B.Simon mohl používat jednotné přihlašování Azure AD.
  2. Nakonfigurujte jednotné přihlašování SECURE DELIVERY – nakonfigurujte nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele SECURE DELIVERY – aby měl protějšek B.Simon ve službě SECURE DELIVERY, který je propojený s reprezentací uživatele Azure AD.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pomocí těchto kroků povolte jednotné přihlašování Azure AD v Azure Portal.

  1. Na Azure Portal na stránce integrace aplikace SECURE DELIVERY vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Edit Basic SAML Configuration

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/postResponse

    b. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/jsf/login/sso

    Poznámka

    Tyto hodnoty nejsou skutečné. Aktualizujte tyto hodnoty skutečným identifikátorem a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory klienta SECURE DELIVERY . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Na stránce Nastavit jednoúčelový Sign-On se saml v části Podpisový certifikát SAML kliknutím na Stáhnout stáhněte XML federačních metadat z uvedených možností podle vašeho požadavku a uložte ho do počítače.

    The Certificate download link

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom zapište hodnotu, která se zobrazí v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simon, aby používal jednotné přihlašování Azure tím, že udělíte přístup ke službě SECURE DELIVERY.

  1. V Azure Portal vyberte Enterprise Aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte SECURE DELIVERY.
  3. Na stránce přehledu aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování SLUŽBY SECURE DELIVERY

Pokud chcete nakonfigurovat jednotné přihlašování na straně SECURE DELIVERY, musíte odeslat stažený KÓD XML federačních metadat a odpovídající zkopírované adresy URL z Azure Portal do týmu podpory SECURE DELIVERY. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele SECURE DELIVERY

V této části vytvoříte uživatele s názvem Britta Simon ve službě SECURE DELIVERY. Spolupracujte s týmem podpory SECURE DELIVERY a přidejte uživatele na platformě SECURE DELIVERY. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Secure DELIVERY také podporuje automatické zřizování uživatelů, další podrobnosti najdete tady o tom, jak nakonfigurovat automatické zřizování uživatelů.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

  • Klikněte na Test této aplikace v Azure Portal. Tím se přesměruje na přihlašovací adresu URL služby SECURE DELIVERY, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL služby SECURE DELIVERY a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici SECURE DELIVERY v Moje aplikace, přesměruje se na přihlašovací adresu URL služby SECURE DELIVERY. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Po konfiguraci funkce SECURE DELIVERY můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.