Oktatóanyag: Azure Active Directory integráció a 360 Online verzióval

Ez az oktatóanyag bemutatja, hogyan integrálhatja a 360 Online-t a Azure Active Directory (Azure AD) használatával. Ha integrálja a 360 Online-t az Azure AD-val, a következő funkciókat használhatja:

  • Vezérlés az Azure AD-ben, aki hozzáfér a 360 Online-hoz.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkeznek a 360 Online-ba az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Előfeltételek

Első lépésekhez a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, egy ingyenes fiókot is kaphat.
  • 360 Online egyszeri bejelentkezést (SSO) engedélyező előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • A 360 Online támogatja az SP által kezdeményezett SSO-t.

Megjegyzés

Az alkalmazás azonosítója rögzített sztringérték, így csak egy példány konfigurálható egy bérlőben.

A 360 Online Azure AD-be való integrálásának konfigurálához hozzá kell adni a 360 Online-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi vagy iskolai fiókkal vagy személyes fiókkal Microsoft-fiók.
  2. A bal oldali navigációs panelen válassza ki a Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a 360 Online szövegmezőt.
  6. Válassza a 360 Online lehetőséget az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Az Azure AD SSO konfigurálása és tesztelése a 360 Online-hoz

Konfigurálja és tesztelje az Azure AD SSO-t a 360 Online-nal egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az SSO működjön, kapcsolati kapcsolatot kell létesítenie egy Azure AD-felhasználó és a kapcsolódó felhasználó között a 360 Online verzióban.

Ha az Azure AD SSO-t a 360 Online verzióval konfigurálja és teszteli, hajtsa végre a következő lépéseket:

  1. Konfigurálja az Azure AD SSO-t, hogy a felhasználók használják ezt a funkciót.
    1. Azure AD-tesztfelhasználó létrehozása – az Azure AD egyszeri bejelentkezésének tesztelése a B.Simon használatával.
    2. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti a B.Simon számára az Azure AD egyszeri bejelentkezés használatát.
  2. Konfigurálja a 360 Online SSO-t – az egyszeri bejelentkezés beállításainak konfigurálása az alkalmazásoldalon.
    1. Hozzon létre egy 360 online tesztfelhasználót, hogy a B.Simon megfelelője legyen a 360 Online-ban, amely kapcsolódik a felhasználó Azure AD-ábrázoláshoz.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD SSO konfigurálása

Kövesse az alábbi lépéseket az Azure AD SSO engedélyezéséhez a Azure Portal.

  1. A Azure Portal 360 Online alkalmazásintegrációs oldalán keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. A Set up single sign-on with SAML (Egyszeri bejelentkezés beállítása SAML-sel) oldalon kattintson az SamL-alapkonfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az SAML-alapkonfiguráció szakaszban hajtsa végre a következő lépést:

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintát használva: https://<company name>.public360online.com

    Megjegyzés

    Az érték nem valódi. Frissítse az értéket a tényleges Sign-On URL-címével. Az érték lekértért forduljon a 360 Online-ügyfél ügyfélszolgálatához. A minta az SAML-konfiguráció alapszintű szakaszában látható mintákat is Azure Portal.

  5. Az Egyoldalas Sign-On beállítása SAML-tanúsítványsal lapon, az SAML aláíró tanúsítvány szakaszában kattintson a Letöltés gombra az összevonási metaadatok XML-fájljának letöltéséhez a megadott beállításokból igény szerint, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  6. A 360 Online beállítása szakaszban másolja ki a megfelelő URL-cím(eke)t a saját követelményének megfelelően.

    Konfigurációs URL-címek másolása

Azure AD-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal területen.

  1. A Azure Portal Az Azure-szolgáltatások panelen válassza a Felhasználók, majd a Minden felhasználó lehetőséget.
  2. Válassza a képernyő tetején található Új felhasználó lehetőséget.
  3. A Felhasználó tulajdonságai között kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt: username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD-tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti a B.Simon számára az Azure-beli egyszeri bejelentkezés használatát a 360 Online-hoz való hozzáférés engedélyezésével.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a 360 Online lehetőséget.
  3. Az alkalmazás áttekintő oldalán keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha egy szerepkör felhasználókhoz való hozzárendelését várja, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör lesz kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A 360 Online SSO konfigurálása

Az egyszeri bejelentkezés 360 online oldalon való konfigurálához el kell küldenie a letöltött metaadat-XML-t és a megfelelő másolt URL-címeket a Azure Portal-ből a 360 Online támogatási csapatnak. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

360 online tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre a 360 Online-ban. A 360 Online támogatási csapattal együtt vegye fel a felhasználókat a 360 Online platformra. Az egyszeri bejelentkezés használata előtt a felhasználókat létre kell hoznunk és aktiválnunk kell.

Az SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal teszteli az Azure AD egyszeri bejelentkezési konfigurációját.

  • Kattintson az Alkalmazás tesztelése elemre a Azure Portal. Ez átirányítja a 360 Online bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a 360 Online bejelentkezési URL-címre, és onnan indítsa el a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a 360 Online csempére kattint a Saját alkalmazások, a rendszer átirányítja a 360 Online bejelentkezési URL-címre. További információ a Saját alkalmazások: Bevezetés aSaját alkalmazások.

Következő lépések

A 360 Online konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Ismerje meg, hogyan kényszeríthető ki a munkamenet-vezérlés a Microsoft Cloud App Security.