Oktatóanyag: Azure Active Directory egyszeri bejelentkezés (SSO) integrációja a Netskope User Authentication használatával

Ez az oktatóanyag bemutatja, hogyan integrálhatja a Netskope User Authenticationt a Azure Active Directory (Azure AD) használatával. Ha integrálja a Netskope User Authenticationt az Azure AD-val, a következőt teszi:

  • Az Azure AD vezérlése, aki hozzáféréssel rendelkezik a Netskope-felhasználóhitelesítéshez.
  • Engedélyezheti, hogy a felhasználók automatikusan bejelentkezve jelentkeznek be a Netskope User Authentication szolgáltatásba az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Előfeltételek

Első lépésekhez a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot is kaphat.
  • Netskope User Authentication single sign-on (SSO) enabled subscription .netskope User Authentication single sign-on (SSO) enabled subscription.

Forgatókönyv leírása

Ebben az oktatóanyagban egy tesztkörnyezetben konfigurálja és teszteli az Azure AD SSO-t.

  • A Netskope User Authentication támogatja az sp és az internetszolgáltató által kezdeményezett SSO-t.

A Netskope User Authentication Azure AD-be való integrálásának konfigurálához fel kell vennie a Netskope User Authenticationt a katalógusból a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Azure Portal munkahelyi, iskolai vagy személyes fiókkal Microsoft-fiók.
  2. A bal oldali navigációs panelen válassza ki Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a Netskope User Authentication (Netskope-felhasználóhitelesítés) kifejezéseket a keresőmezőbe.
  6. Válassza a Netskope User Authentication lehetőséget az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Az Azure AD SSO konfigurálása és tesztelése Netskope-felhasználóhitelesítéshez

Konfigurálja és tesztelje az Azure AD SSO-t a Netskope User Authentication használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az SSO működjön, kapcsolati kapcsolatot kell létesítenie egy Azure AD-felhasználó és a kapcsolódó felhasználó között a Netskope User Authenticationben.

Az Azure AD SSO Netskope-felhasználóhitelesítéssel való konfiguráláshoz és teszteléséhez töltse ki a következő építőelemeket:

  1. Konfigurálja az Azure AD SSO-t, hogy lehetővé tegye a felhasználók számára a funkció használatát.
    1. Azure AD-tesztfelhasználó létrehozása – az Azure AD egyszeri bejelentkezésének tesztelése a B.Simon használatával.
    2. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti a B.Simon számára az Azure AD egyszeri bejelentkezés használatát.
  2. A Netskope User Authentication SSO konfigurálása – az egyszeri bejelentkezés beállításainak konfigurálása az alkalmazás oldalán.
    1. Hozza létre a Netskope User Authentication tesztfelhasználót, hogy a B.Simon megfelelője legyen a Netskope User Authenticationben, amely a felhasználó Azure AD-reprezentációjával van összekapcsolva.
  3. Az SSO tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD SSO konfigurálása

Kövesse az alábbi lépéseket az Azure AD SSO engedélyezéséhez a Azure Portal.

  1. A Netskope Azure Portal alkalmazásintegrációs oldalán keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. Az Egyszeri bejelentkezés beállítása SAML-sel lapon kattintson az SamL-alapkonfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az SAML-konfiguráció alapszintű szakaszában, ha az alkalmazást idP által kezdeményezett módban szeretné konfigurálni, adja meg a következő mezők értékeit:

    a. Az Azonosító szövegmezőbe írjon be egy URL-címet a következő mintával: https://<tenantname>.goskope.com/<customer entered string>

    b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<tenantname>.goskope.com/nsauth/saml2/http-post/<customer entered string>

    Megjegyzés

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval és válasz-URL-lel. Ezeket az értékeket az oktatóanyag későbbi leckéiben ismertetni fogjuk.

  5. Kattintson a További URL-címek beállítása lehetőségre, és hajtsa végre a következő lépést, ha az alkalmazást SP által kezdeményezett módban szeretné konfigurálni:

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<tenantname>.goskope.com

    Megjegyzés

    A Bejelentkezési URL-cím értékei nem valósak. Frissítse a bejelentkezési URL-címet a tényleges bejelentkezési URL-címre. Lépjen kapcsolatba a Netskope User Authentication-ügyfél támogatási csapatával a bejelentkezési URL-cím értékének lekértértért. Az SAML alapkonfiguráció szakaszában látható mintákra is hivatkozhat a Azure Portal.

  6. A Set up Single Sign-On with SAML (Egyoldalas hitelesítés beállítása SAML-tanúsítványsal) lap SAML aláíró tanúsítvány szakaszában kattintson a Download (Letöltés) elemre az összevonási metaadatok XML-fájljának letöltéséhez a megadott beállításokból a saját igényének megfelelően, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  7. A Netskope-felhasználóhitelesítés beállítása szakaszban másolja ki a követelménynek megfelelő URL-címet/URL-címeket.

    Konfigurációs URL-címek másolása

Azure AD-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal területen.

  1. A bal oldali panelen válassza Azure Portal lehetőséget, Azure Active Directory a Felhasználók lehetőséget, majd válassza a Minden felhasználó lehetőséget.
  2. Válassza az Új felhasználó lehetőséget a képernyő tetején.
  3. A Felhasználó tulajdonságai között kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt: username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti a B.Simon számára az Azure-beli egyszeri bejelentkezés használatát. Ehhez hozzáférést biztosít a Netskope User Authentication szolgáltatáshoz.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a Netskope User Authentication lehetőséget.
  3. Az alkalmazás áttekintő oldalán keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha azt várja, hogy egy szerepkör hozzá lesz rendelve a felhasználókhoz, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A Netskope User Authentication SSO konfigurálása

  1. Nyisson meg egy új lapot a böngészőben, és jelentkezzen be a Netskope User Authentication vállalati webhelyre rendszergazdaként.

  2. Kattintson az Aktív platform fülre.

    Képernyőkép a kiválasztott Aktív platformról a Gépház.

  3. Görgessen le a FORWARD PROXY (TOVÁBBÍTÁSI PROXY) elemre, és válassza az SAML lehetőséget.

    Képernyőkép az Aktív platformról kiválasztott SAML-ről.

  4. Az SAML-Gépház hajtsa végre a következő lépéseket:

    Képernyőkép az SAML Gépház ahol megadhatja a leírt értékeket.

    a. Másolja ki az SAML-entitásazonosító értékét, és illessze be az SamL-konfiguráció alapszintű szakaszában található Azonosító szövegmezőbe a Azure Portal.

    b. Másolja ki az SAML ACS URL-címét, és illessze be a válasz URL-cím szövegmezőjébe a fájl alapszintű SAML-konfiguráció szakaszában Azure Portal.

  5. Kattintson az ADD ACCOUNT (FIÓK HOZZÁADÁSA) elemre.

    Képernyőkép az SAML panelen kiválasztott FIÓK HOZZÁADÁSA elemről.

  6. Az SAML-fiók hozzáadása lapon hajtsa végre a következő lépéseket:

    Képernyőkép az SAML-fiók hozzáadásáról, ahol megadhatja a leírt értékeket.

    a. A NÉV szövegmezőben adja meg az Azure AD-hez hasonló nevet.

    b. Az IDP URL (Azonosító URL-címe) szövegmezőbe illessze be a Bejelentkezési URL-cím értéket, amelyet kimásott a Azure Portal.

    c. Az IDP ENTITY ID (Azonosítóazonosító) szövegmezőbe illessze be az Azure AD Identifier (Azure AD-azonosító) értéket, amelyet a Azure Portal.

    d. Nyissa meg a letöltött metaadatfájlt a Jegyzettömbben, másolja annak tartalmát a vágólapra, majd illessze be az IDP CERTIFICATE szövegmezőbe.

    e. Kattintson a SAVE (MENTÉS) gombra.

Netskope User Authentication tesztfelhasználó létrehozása

  1. Nyisson meg egy új lapot a böngészőben, és jelentkezzen be a Netskope User Authentication vállalati webhelyre rendszergazdaként.

  2. A bal oldali navigációs Gépház kattintson a Bal oldali navigációs panelen a Lapfülre.

    Képernyőkép a Kiválasztott beállításról.

  3. Kattintson az Aktív platform fülre.

    Képernyőkép a kiválasztott Aktív platformról a Gépház.

  4. Kattintson a Felhasználók fülre.

    Képernyőkép az Aktív platformról kiválasztott felhasználókról.

  5. Kattintson a FELHASZNÁLÓK HOZZÁADÁSA elemre.

    Képernyőkép a Felhasználók párbeszédpanelről, ahol kiválaszthatja a FELHASZNÁLÓK HOZZÁADÁSA lehetőséget.

  6. Adja meg a hozzáadni kívánt felhasználó e-mail-címét, majd kattintson az ADD (HOZZÁADÁS) gombra.

    Képernyőkép a Felhasználók hozzáadása mezőről, ahol megadhatja a felhasználók listáját.

SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal teszteli az Azure AD egyszeri bejelentkezési konfigurációját.

Sp kezdeményezve:

  • Kattintson az Alkalmazás tesztelése elemre a Azure Portal. Ez átirányítja a Netskope User Authentication Bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Netskope User Authentication bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

Az internetszolgáltató által kezdeményezett:

  • Kattintson az Alkalmazás tesztelése a Azure Portal lehetőségre, és automatikusan be kell jelentkezve lennie a Netskope User Authenticationbe, amelyhez beállította az SSO-t.

A Microsoft Saját alkalmazások is tesztelheti az alkalmazást bármilyen módban. Ha az Saját alkalmazások Netskope User Authentication csempéjére kattint, és SP módban van konfigurálva, a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat kezdeményezéséhez, és ha idP módban van konfigurálva, automatikusan be kell jelentkeznie arra a Netskope felhasználói hitelesítésre, amelyhez az SSO-t beállította. További információ a Saját alkalmazások: Bevezetés aSaját alkalmazások.

Következő lépések

A Netskope User Authentication konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Ismerje meg, hogyan kényszeríthető ki a munkamenet-vezérlés a Microsoft Cloud App Security.