Oktatóanyag: Azure Active Directory egyszeri bejelentkezés (SSO) integrálása a BIC Cloud Designnal

Ez az oktatóanyag bemutatja, hogyan integrálhatja a BIC Cloud Designt az Azure Active Directory (Azure AD) használatával. Ha integrálja a BIC Cloud Designt az Azure AD-val, a következő funkciókat használhatja:

  • Az Azure AD vezérlése, aki hozzáféréssel rendelkezik a BIC-felhőtervezéshez.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezve jelentkeznek be a BIC Cloud Design szolgáltatásba az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Előfeltételek

Első lépésekhez a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot is kaphat.
  • BIC Cloud Design egyszeri bejelentkezést (SSO) engedélyező előfizetés.

Megjegyzés

Ez az integráció az Azure AD US Government Cloud-környezetből is használható. Ezt az alkalmazást az Azure AD US Government Cloud Application Galleryben találhatja meg, és ugyanúgy konfigurálhatja, mint a nyilvános felhőben.

Forgatókönyv leírása

Ebben az oktatóanyagban egy tesztkörnyezetben konfigurálja és teszteli az Azure AD SSO-t.

  • A BIC Cloud Design támogatja az SP által kezdeményezett SSO-t.

A BIC Cloud Design Azure AD-be való integrálásának konfigurálához hozzá kell adni a BIC Cloud Designt a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi, iskolai vagy személyes fiókkal Microsoft-fiók.
  2. A bal oldali navigációs panelen válassza ki Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a BIC Cloud Design (BIC-felhőtervezés) kifejezéseket a keresőmezőbe.
  6. Válassza a BIC Cloud Design (BIC felhőtervezés) lehetőséget az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Azure AD SSO konfigurálása és tesztelése BIC-felhőtervezéshez

Konfigurálja és tesztelje az Azure AD SSO-t a BIC Cloud Design használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az SSO működjön, kapcsolati kapcsolatot kell létrehoznia egy Azure AD-felhasználó és a kapcsolódó felhasználó között a BIC Cloud Designban.

Az Azure AD SSO BIC Cloud Designnal való konfiguráláshoz és teszteléshez hajtsa végre a következő lépéseket:

  1. Konfigurálja az Azure AD SSO-t, hogy lehetővé tegye a felhasználók számára a funkció használatát.
    1. Azure AD-tesztfelhasználó létrehozása – az Azure AD egyszeri bejelentkezésének tesztelése a B.Simon használatával.
    2. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti a B.Simon számára az Azure AD egyszeri bejelentkezés használatát.
  2. BIC Cloud Design SSO konfigurálása – az egyszeri bejelentkezés beállításainak konfigurálása az alkalmazás oldalán.
    1. Hozzon létre egy BIC Cloud Design tesztfelhasználót, hogy a BIC Cloud Design B.Simon megfelelője legyen, amely a felhasználó Azure AD-reprezentációjával van összekapcsolva.
  3. Az SSO tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD SSO konfigurálása

Kövesse az alábbi lépéseket az Azure AD SSO engedélyezéséhez a Azure Portal.

  1. A Azure Portal BIC Cloud Design alkalmazásintegrációs oldalán keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. Az Egyszeri bejelentkezés beállítása SAML-sel lapon kattintson az SamL-alapkonfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    SamL alapszintű konfigurációjának szerkesztése

  4. Ha a Szolgáltató metaadatfájlja van, az SAML-konfiguráció alapszintű szakaszában hajtsa végre a következő lépéseket:

    a. Kattintson a Metaadatfájl feltöltése elemre.

    Metaadatfájl feltöltése

    b. Kattintson a mappa emblémára a metaadatfájl kiválasztásához, majd kattintson a Feltöltés elemre.

    metaadatfájl kiválasztása

    c. A metaadatfájl sikeres feltöltése után az Azonosító érték automatikusan ki lesz töltve az SamL-alapkonfiguráció szakaszban.

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:

    Bejelentkezési URL-cím
    https://<CUSTOMER_SPECIFIC_NAME/TENANT>.biccloud.com
    https://<CUSTOMER_SPECIFIC_NAME/TENANT>.biccloud.de

    Megjegyzés

    Ha az Azonosító érték nem töltődik ki automatikusan, akkor manuálisan adja meg az értéket a saját követelményének megfelelően. A Bejelentkezési URL-cím értéke nem valós. Frissítse ezt az értéket a tényleges bejelentkezési URL-címre. Ezt az értéket a BIC Cloud Design-ügyfél támogatási csapatával kell kapcsolatba lépnie. Az SAML alapkonfiguráció szakaszában látható mintákra is hivatkozhat a Azure Portal.

  5. A BIC Cloud Design alkalmazás az SAML helyességi feltételeket egy adott formátumban várja, amelyhez hozzá kell adni egyéni attribútumleképezéseket az SAML-jogkivonat attribútumainak konfigurációjában. Az alábbi képernyőképen az alapértelmezett attribútumok listája látható.

    image

  6. A fentiek mellett a BIC Cloud Design alkalmazás arra számít, hogy néhány további attribútumot is vissza kell adni az SAML-válasznak, amelyek alább láthatók. Ezek az attribútumok is előre ki vannak töltve, de a követelményeknek megfelelően áttekintheti őket.

    Name Forrásattribútum
    Name user.name
    E-mail-cím user.mail
    Névazonosító user.userprincipalname
    e-mail user.mail
    nametest (névteszt) user.displayname
  7. Az Egyszeri bejelentkezés beállítása SAML-lel lap SAML aláíró tanúsítvány szakaszában kattintson a Másolás gombra az Alkalmazás-összevonási metaadatok URL-címének másolása és mentése a számítógépre.

    A Tanúsítvány letöltése hivatkozás

Azure AD-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal területen.

  1. A bal oldali panelen válassza Azure Portal lehetőséget, Azure Active Directory a Felhasználók lehetőséget, majd válassza a Minden felhasználó lehetőséget.
  2. Válassza az Új felhasználó lehetőséget a képernyő tetején.
  3. A Felhasználó tulajdonságai között kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt: username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti a B.Simon számára az Azure-beli egyszeri bejelentkezés használatát. Ehhez hozzáférést biztosít a BIC Cloud Designhez.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a BIC Cloud Design lehetőséget.
  3. Az alkalmazás áttekintő oldalán keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha azt várja, hogy egy szerepkör hozzá lesz rendelve a felhasználókhoz, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A BIC Cloud Design SSO konfigurálása

Az egyszeri bejelentkezés BIC Cloud Design (Felhőtervezés) oldalán való konfigurálásához el kell küldenie az alkalmazás-összevonási metaadatok URL-címét a BIC Cloud Design támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

BIC Cloud Design tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználót hoz létre a BIC Cloud Designban. A BIC Cloud Design támogatási csapatával együtt vegye fel a felhasználókat a BIC Cloud Design platformra. Az egyszeri bejelentkezés használata előtt a felhasználókat létre kell hoznunk és aktiválnunk kell.

Az SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal teszteli az Azure AD egyszeri bejelentkezési konfigurációját.

  • Kattintson az Alkalmazás tesztelése elemre a Azure Portal. Ez átirányítja a BIC Cloud Design bejelentkezési URL-címét, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a BIC Cloud Design bejelentkezési URL-címére, és onnan indítsa el a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Ha a felhőalapú BIC-tervezés csempére kattint a Saját alkalmazások, a rendszer átirányítja a BIC Cloud Design bejelentkezési URL-címére. További információ a Saját alkalmazások: Bevezetés aSaját alkalmazások.

Következő lépések

A BIC Cloud Design konfigurálása után kényszerítheti a munkamenet-vezérlőket, amelyek valós időben védik a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlők a feltételes hozzáféréstől terjednek ki. Ismerje meg, hogyan kényszeríthető ki a munkamenet-vezérlés a Microsoft Cloud App Security.