Oktatóanyag: A Microsoft Entra SSO integrációja a AlertOpsszal

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a AlertOpsot a Microsoft Entra ID-val. Ha integrálja a AlertOpsot a Microsoft Entra ID-val, a következőkre van lehetőség:

  • A Riasztásopshoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a AlertOpsba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • AlertOps egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A AlertOps támogatja az SP és az IDP által kezdeményezett egyszeri bejelentkezést.

A AlertOps Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a AlertOpsot a katalógusból a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Keresőmezőbe a AlertOps kifejezést.
  4. Válassza a Riasztásops lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése AlertOpshoz

A Microsoft Entra SSO konfigurálása és tesztelése a AlertOps használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a AlertOpsban.

A Microsoft Entra SSO AlertOps használatával történő konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. A AlertOps SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. AlertOps-tesztfelhasználó létrehozása – b.simon megfelelőjének létrehozása a AlertOpsban, amely a felhasználó Microsoft Entra-reprezentációjához van csatolva.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazások>AlertOps alkalmazásintegrációs oldalát, keresse meg a Kezelés szakaszt, és válassza az Egyszeri bejelentkezés lehetőséget.

  3. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  4. Az egyszeri bejelentkezés beállítása SAML-lel lapon kattintson az egyszerű SAML-konfiguráció ceruzaikonjára a beállítások szerkesztéséhez.

    Edit Basic SAML Configuration

  5. Az Egyszerű SAML-konfiguráció szakaszban, ha az alkalmazást IDP által kezdeményezett módban szeretné konfigurálni, hajtsa végre a következő lépéseket:

    1. Az Azonosító szövegmezőbe írjon be egy URL-címet a következő mintával:https://app.alertops.com/<SUBDOMAIN>

    2. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://api.alertops.com/api/v2/saml/<SUBDOMAIN>

    3. A Kijelentkezés URL-címe (nem kötelező) szövegmezőbe írjon be egy URL-címet a következő mintával:https://app.alertops.com/<SUBDOMAIN>

    Megjegyzés:

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval, válasz URL-címmel és kijelentkezés URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba a AlertOps ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    The Certificate download link

  7. A AlertOps beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Copy configuration URLs

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Select Create.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi Britta Simonnak, hogy az Azure egyszeri bejelentkezését használja a AlertOpshoz való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>– AlertOps.
  3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a Britta Simon lehetőséget a Felhasználók listából, majd kattintson a Képernyő alján található Kiválasztás gombra.
  6. Ha bármilyen szerepkörértéket vár az SAML-állításban, a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található Kiválasztás gombra.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

AlertOps SSO konfigurálása

  1. Egy másik böngészőablakban jelentkezzen be a AlertOps vállalati webhelyére rendszergazdaként

  2. Kattintson a felhasználói profil fiókbeállításaira .

    Screenshot shows the AlertOps menu with Account Settings called out.

  3. A Fiók Gépház lapon kattintson az Egyszeri bejelentkezés frissítése gombra, és válassza az Egyszeri bejelentkezés (SSO) lehetőséget

    Screenshot shows the Subscription Settings window for update sso as described in this step.

  4. Az SSO szakaszban hajtsa végre a következő lépéseket:

    Screenshot shows the Subscription Settings window for S S O with values entered as described in this step.

    a. A Kiállító URL-cím szövegmezőjében használja az alapszintű SAML-konfiguráció szakaszban használt azonosítóértéket.

    b. Az SAML-végpont URL-címének szövegmezőjében illessze be a korábban másolt Bejelentkezési URL-címet.

    c. Az SLO-végpont URL-címének szövegmezőjében illessze be a korábban másolt Bejelentkezési URL-címet.

    d. Válassza az SHA256-ot SAML-aláírási algoritmusként a legördülő listában.

    e. Nyissa meg a letöltött tanúsítványfájlt (Base64) a Jegyzettömb. Másolja a tartalmát a vágólapra, majd illessze be az X.509 Tanúsítvány szövegmezőbe.

    f. Engedélyezze a felhasználónév/jelszó bejelentkezésének engedélyezését.

AlertOps-tesztfelhasználó létrehozása

  1. Egy másik böngészőablakban jelentkezzen be rendszergazdaként a AlertOps vállalati webhelyére.

  2. Kattintson a Konfiguráció, majd a Felhasználók elemre a navigációs panelen.

    Screenshot shows the AlertOps menu with Users called out.

  3. Válassza a Felhasználó hozzáadása elemet.

    Screenshot shows the Users window with the Add User button.

  4. A Felhasználó hozzáadása párbeszédpanelen hajtsa végre a következő lépéseket:

    Screenshot shows the Add Users pane with values entered as described in this step.

    a. A Felhasználónév szövegmezőbe írja be a felhasználó felhasználónevét, például Brittasimont.

    b. A Vezetéknév szövegmezőbe írja be a felhasználó utónevét, például Britta.

    c. A Vezetéknév szövegmezőbe írja be a felhasználó vezetéknevét, például Simont.

    d. Az E-mail szövegmezőbe írja be a felhasználó e-mail-címét.Brittasimon@contoso.com

    f. Válassza ki a felhasználó felhasználói szerepkörét a legördülő menüből a szervezetnek megfelelően.

    g. Válassza a Küldés lehetőséget.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

Sp kezdeményezve:

  • Kattintson az alkalmazás tesztelésére, ez átirányítja a AlertOps Bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Nyissa meg közvetlenül a AlertOps bejelentkezési URL-címét, és indítsa el onnan a bejelentkezési folyamatot.

IdP kezdeményezve:

  • Kattintson az Alkalmazás tesztelése elemre, és automatikusan be kell jelentkeznie ahhoz a AlertOpshoz, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások AlertOps csempéjére kattint, a rendszer átirányítja az alkalmazás bejelentkezési lapjára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra a Riasztásopsra, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

További lépések

A AlertOps konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.