Oktatóanyag: Azure Active Directory egyszeri bejelentkezés (SSO) integrációja a Evidence.com

Ez az oktatóanyag bemutatja, hogyan integrálhatja a Evidence.com az Azure Active Directory (Azure AD) használatával. Az Azure AD Evidence.com integrálása után a következő funkciókat használhatja:

  • Vezérlés az Azure AD-ban, aki hozzáféréssel rendelkezik a Evidence.com.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezve Evidence.com Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Előfeltételek

Első lépésekhez a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, egy ingyenes fiókot is kaphat.
  • Evidence.com egyszeri bejelentkezést (SSO) engedélyező előfizetést.

Forgatókönyv leírása

Ebben az oktatóanyagban egy tesztkörnyezetben konfigurálja és teszteli az Azure AD SSO-t.

  • Evidence.com támogatja az sp által kezdeményezett SSO-t.

Az azure-Evidence.com Azure AD-be való integrálásához hozzá kell Evidence.com a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi vagy iskolai fiókkal vagy személyes fiókkal Microsoft-fiók.
  2. A bal oldali navigációs panelen válassza ki a Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a Evidence.com a keresőmezőbe.
  6. Válassza Evidence.com lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Azure AD SSO konfigurálása és tesztelése Evidence.com

Konfigurálja és tesztelje az Azure AD SSO-t Evidence.com egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az SSO működjön, kapcsolati kapcsolatot kell létesítenie egy Azure AD-felhasználó és a kapcsolódó felhasználó között a Evidence.com.

Ha az Azure AD SSO-t Evidence.com konfigurálni és tesztelni, hajtsa végre a következő lépéseket:

  1. Konfigurálja az Azure AD SSO-t, hogy a felhasználók használják ezt a funkciót.
    1. Azure AD-tesztfelhasználó létrehozása – az Azure AD egyszeri bejelentkezésének tesztelése a B.Simon használatával.
    2. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti a B.Simon számára az Azure AD egyszeri bejelentkezés használatát.
  2. Az Evidence.com SSO konfigurálása – az egyszeri bejelentkezés beállításainak konfigurálása az alkalmazásoldalon.
    1. Hozzon Evidence.com tesztfelhasználót , hogy a B.Simon megfelelője legyen a Evidence.com, amely a felhasználó Azure AD-reprezentációjával van összekapcsolva.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD SSO konfigurálása

Kövesse az alábbi lépéseket az Azure AD SSO engedélyezéséhez a Azure Portal.

  1. A Azure Portal a Evidence.com integrációs oldalán keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. A Set up single sign-on with SAML (Egyszeri bejelentkezés beállítása SAML-sel) oldalon kattintson az SamL-alapkonfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az Egyszeri bejelentkezés beállítása SAML-sel lapon hajtsa végre a következő lépéseket:

    a. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintát használva: https://<yourtenant>.evidence.com

    b. Az Azonosító (Entitásazonosító) szövegmezőbe írjon be egy URL-címet a következő minta használatával: https://<yourtenant>.evidence.com

    c. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<your tenant>.evidence.com/?class=UIX&proc=Login

    Megjegyzés

    Ezek az értékek nem valódiak. Frissítse ezeket az értékeket a bejelentkezési URL-cím, az azonosító és a válasz URL-cím tényleges értékével. Ezeket az Evidence.com az ügyféltámogatási csapattól. A minta az SAML-konfiguráció alapszintű szakaszában látható mintákat is Azure Portal.

  5. A Set up Single Sign-On with SAML (Egyetlen tanúsítvány beállítása SAML-sel) lapon, az SAML-aláíró tanúsítvány szakaszban kattintson a Download (Letöltés) gombra a tanúsítvány (Base64) letöltéséhez a megadott beállításokból igény szerint, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  6. A Evidence.com szakaszban másolja ki a követelménynek megfelelő URL-címet/URL-címeket.

    Konfigurációs URL-címek másolása

Azure AD-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal területen.

  1. A bal oldali panelen válassza Azure Portal lehetőséget, Azure Active Directory a Felhasználók lehetőséget, majd válassza a Minden felhasználó lehetőséget.
  2. Válassza a képernyő tetején található Új felhasználó lehetőséget.
  3. A Felhasználó tulajdonságai között kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt: username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD-tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti a B.Simon számára az Azure-beli egyszeri bejelentkezés használatát azáltal, hogy hozzáférést biztosít a Evidence.com.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a Evidence.com.
  3. Az alkalmazás áttekintő oldalán keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha egy szerepkör felhasználókhoz való hozzárendelését várja, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör lesz kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Az Evidence.com SSO konfigurálása

  1. Egy külön webböngészőablakban jelentkezzen be a Evidence.com bérlőjébe rendszergazdaként, és lépjen a Rendszergazda lapra.

  2. Kattintson az Agency Single Sign On (Ügynökség egyszeri bejelentkezése) elemre.

  3. Válassza az SAML-alapú egyszeri bejelentkezés lehetőséget.

  4. Másolja az Azure AD-azonosító, a Bejelentkezési URL-cím és a Kijelentkezés URL-címe értékeket a Azure Portal és a táblázat megfelelő Evidence.com.

  5. Nyissa meg a letöltött Certificate (Base64) fájlt a Jegyzettömbben, másolja a tartalmát a vágólapra, majd illessze be a Biztonsági tanúsítvány mezőbe.

  6. Mentse a konfigurációt a Evidence.com.

Tesztfelhasználó Evidence.com létrehozása

Ahhoz, hogy az Azure AD-felhasználók be tudjanak jelentkezni, ki kell őket kiépítenünk a hozzáféréshez a Evidence.com alkalmazáson belül. Ez a szakasz azt ismerteti, hogyan hozhat létre Azure AD felhasználói fiókokat a Evidence.com.

Felhasználói fiók létrehozása a Evidence.com:

  1. Egy webböngészőablakban jelentkezzen be a vállalati Evidence.com rendszergazdaként.

  2. Lépjen a Rendszergazda lapra.

  3. Kattintson a Felhasználó hozzáadása elemre.

  4. Kattintson a Hozzáadás gombra.

  5. A hozzáadott felhasználó e-mail-címének meg kell egyeznie annak az Azure AD-beli felhasználónak a felhasználónevével, akinek hozzáférést kíván adni. Ha a felhasználónév és az e-mail-cím nem azonos a szervezetben használt értékkel Evidence.com >, > Azure Portal > > Attribútumok > Egyszeri bejelentkezés szakaszában módosíthatja az Evidence.com-nak küldött nameidenitifer nevet e-mail-címként.

Az SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal teszteli az Azure AD egyszeri bejelentkezési konfigurációját.

  • Kattintson az Alkalmazás tesztelése elemre a Azure Portal. Ez átirányítja Evidence.com bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen a Evidence.com URL-címére, és onnan indítsa el a bejelentkezési folyamatot.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Evidence.com csempére Saját alkalmazások, a rendszer átirányítja Evidence.com bejelentkezési URL-címre. További információ a Saját alkalmazások: Bevezetés aSaját alkalmazások.

Következő lépések

Miután konfigurálta a Evidence.com kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Ismerje meg, hogyan kényszeríthető ki a munkamenet-vezérlés a Microsoft Cloud App Security.