Oktatóanyag: Azure Active Directory Pingboard-integráció

Ez az oktatóanyag bemutatja, hogyan integrálhatja a Pingboardot Azure Active Directory (Azure AD) használatával. Ha integrálja a Pingboardot az Azure AD-val, a következő funkciókat használhatja:

  • Az Azure AD vezérlése, aki hozzáféréssel rendelkezik a Pingboardhoz.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezve jelentkeznek be a Pingboardra az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Előfeltételek

Első lépésekhez a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, egy ingyenes fiókot is kaphat.
  • Pingboard egyszeri bejelentkezés (SSO) által engedélyezett előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban az Azure AD egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

Megjegyzés

Az alkalmazás azonosítója rögzített sztringérték, így csak egy példány konfigurálható egy bérlőben.

Ahhoz, hogy konfigurálni tudja a Pingboard integrálását az Azure AD-be, hozzá kell adni a Pingboardot a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi vagy iskolai fiókkal vagy személyes fiókkal Microsoft-fiók.
  2. A bal oldali navigációs panelen válassza ki a Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a keresőmezőbe a Pingboard (Pingboard) parancsot.
  6. Válassza a Pingboard lehetőséget az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Az Azure AD SSO konfigurálása és tesztelése a Pingboardhoz

Konfigurálja és tesztelje az Azure AD SSO-t a Pingboard segítségével egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az SSO működjön, kapcsolati kapcsolatot kell létesítenie egy Azure AD-felhasználó és a kapcsolódó felhasználó között a Pingboardban.

Az Azure AD SSO Pingboard segítségével való konfiguráláshoz és teszteléshez hajtsa végre a következő lépéseket:

  1. Konfigurálja az Azure AD SSO-t, hogy a felhasználók használják ezt a funkciót.
    1. Azure AD-tesztfelhasználó létrehozása – az Azure AD egyszeri bejelentkezésének tesztelése a B.Simon használatával.
    2. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti a B.Simon számára az Azure AD egyszeri bejelentkezés használatát.
  2. Pingboard SSO konfigurálása – az egyszeri bejelentkezés beállításainak konfigurálása az alkalmazásoldalon.
    1. Pingboard-tesztfelhasználó létrehozása – a B.Simon megfelelője a Pingboardban, amely a felhasználó Azure AD-reprezentációjával van összekapcsolva.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD SSO konfigurálása

Kövesse az alábbi lépéseket az Azure AD SSO engedélyezéséhez a Azure Portal.

  1. A Azure Portal a Pingboard alkalmazásintegrációs oldalán keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. A Set up single sign-on with SAML (Egyszeri bejelentkezés beállítása SAML-sel) oldalon kattintson az SamL-alapkonfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    SamL alapszintű konfigurációjának szerkesztése

  4. Ha az saml-konfiguráció alapszintű beállítása szakaszban az alkalmazást idP által kezdeményezett módban szeretné konfigurálni, hajtsa végre a következő lépéseket:

    a. Az Azonosító szövegmezőbe írja be az URL-címet: http://app.pingboard.com/sp

    b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintát használva: https://<ENTITY_ID>.pingboard.com/auth/saml/consume

  5. Kattintson a További URL-címek beállítása lehetőségre, és hajtsa végre a következő lépést, ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást:

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet az alábbi mintát használva: https://<SUBDOMAIN>.pingboard.com/sign_in

    Megjegyzés

    Ezek az értékek nem valódiak. Frissítse ezeket az értékeket a tényleges válasz-URL-cím és a bejelentkezési URL-cím használatával. Az értékek lekérése a Pingboard ügyféltámogatási csapatával. A minta az SAML-konfiguráció alapszintű szakaszában látható mintákat is Azure Portal.

  6. Az Egyoldalas Sign-On beállítása SAML-tanúsítványsal lapon, az SAML aláíró tanúsítvány szakaszában kattintson a Letöltés gombra az összevonási metaadatok XML-fájljának letöltéséhez a megadott beállításokból igény szerint, majd mentse a számítógépre.

    A Tanúsítvány letöltése hivatkozás

  7. A Pingboard beállítása szakaszban másolja ki a megfelelő URL-cím(eke)t a saját követelményének megfelelően.

    Konfigurációs URL-címek másolása

Azure AD-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal területen.

  1. A bal oldali panelen válassza Azure Portal lehetőséget, Azure Active Directory a Felhasználók lehetőséget, majd válassza a Minden felhasználó lehetőséget.
  2. Válassza a képernyő tetején található Új felhasználó lehetőséget.
  3. A Felhasználó tulajdonságai között kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt: username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD-tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti a B.Simon számára az Azure-beli egyszeri bejelentkezés használatát a Pingboardhoz való hozzáférés engedélyezésével.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a Pingboard lehetőséget.
  3. Az alkalmazás áttekintő oldalán keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha egy szerepkör felhasználókhoz való hozzárendelését várja, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör lesz kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Pingboard SSO konfigurálása

  1. Ha az SSO-t a Pingboard oldalán konfigurálja, nyisson meg egy új böngészőablakot, és jelentkezzen be a Pingboard-fiókjába. Az egyszeri bejelentkezés beállításhoz Pingboard-rendszergazdának kell lennie.

  2. A felső menüben válassza az Alkalmazások és integrációk > lehetőséget

    Egyetlen Sign-On

  3. Az Integrációk lapon keresse meg a "Azure Active Directory" csempét, és kattintson rá.

    Pingboard Single Sign-On Integration

  4. A következő modálisban kattintson a "Konfigurálás" elemre

    Pingboard konfigurációs gomb

  5. A következő oldalon az "Azure SSO-integráció engedélyezve van" szöveg látható. Nyissa meg a letöltött metaadat XML-fájlt egy jegyzettömbben, és illessze be a tartalmat az IDP Metadata (IDP-metaadatok) fájlba.

    Pingboard SSO konfigurációs képernyő

  6. A rendszer ellenőrzi a fájlt, és ha minden rendben van, az egyszeri bejelentkezés engedélyezve lesz.

Pingboard-tesztfelhasználó létrehozása

Ennek a szakasznak az a célja, hogy létrehoz egy Britta Simon nevű felhasználót a Pingboardban. A pingboard támogatja az automatikus felhasználóátépítést, amely alapértelmezés szerint engedélyezve van. Az automatikus felhasználóátépítés konfigurálásról itt talál további információt.

Ha manuálisan kell létrehoznia egy felhasználót, hajtsa végre a következő lépéseket:

  1. Jelentkezzen be a Pingboard céges webhelyre rendszergazdaként.

  2. Kattintson az "Alkalmazott hozzáadása" gombra a Címtár lapon.

    Alkalmazott hozzáadása

  3. Az "Alkalmazott hozzáadása" párbeszédpanelen hajtsa végre a következő lépéseket:

    Személyek meghívása

    a. A Teljes név szövegmezőbe írja be a felhasználó teljes nevét, például Britta Simon.

    b. Az E-mail szövegmezőbe írja be a felhasználó e-mail-címét( brittasimon@contoso.com ).

    c. A Beosztás szövegmezőbe írja be Britta Simon beosztását.

    d. A Hely legördülő menüben válassza ki Britta Simon helyét.

    e. Kattintson a Hozzáadás parancsra.

  4. Megjelenik egy megerősítő képernyő, amely megerősíti a felhasználó kiegészítését.

    Megerősíteni

    Megjegyzés

    Az Azure Active Directory fióktulajdonos e-mailt kap, és egy hivatkozást követ a fiók megerősítéséhez, mielőtt az aktívvá válik.

SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal teszteli az Azure AD egyszeri bejelentkezési konfigurációját.

Sp kezdeményezve:

  • Kattintson az Alkalmazás tesztelése elemre a Azure Portal. Ez átirányítja a Pingboard bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Pingboard bejelentkezési URL-címére, és onnan indítsa el a bejelentkezési folyamatot.

Az internetszolgáltató által kezdeményezett:

  • Kattintson az Alkalmazás tesztelése a Azure Portal lehetőségre, és automatikusan be kell jelentkezve lennie arra a pingboardra, amelyhez beállította az SSO-t.

A Microsoft Saját alkalmazások is használhatja az alkalmazás tesztelésére bármilyen módban. Ha az Saját alkalmazások-ban a Pingboard csempére kattint, a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat kezdeményezésére, és ha idP módban van konfigurálva, automatikusan be kell jelentkeznie arra a pingboardra, amelyhez az SSO-t beállította. További információ a Saját alkalmazások: Bevezetés aSaját alkalmazások.

Következő lépések

A Pingboard konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Ismerje meg, hogyan kényszeríthető ki a munkamenet-vezérlés a Microsoft Cloud App Security.