Oktatóanyag: A Microsoft Entra SSO és a Versal integrációja

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Versalt a Microsoft Entra ID-val. Ha a Versalt a Microsoft Entra ID-val integrálja, a következőt teheti:

  • A Versalhoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Versalba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • Versal single sign-on (SSO) kompatibilis előfizetés.
  • A cloud application Rendszergazda istrator mellett az Alkalmazás Rendszergazda istrator is hozzáadhat vagy kezelhet alkalmazásokat a Microsoft Entra ID-ban. További információ: Beépített Azure-szerepkörök.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A Versal támogatja az IDP által kezdeményezett egyszeri bejelentkezést.

Megjegyzés:

Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.

A Versal Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia a Versalt a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Versal kifejezést a keresőmezőbe.
  4. Válassza a Versal lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Versalhoz készült Microsoft Entra SSO konfigurálása és tesztelése

A Microsoft Entra SSO konfigurálása és tesztelése Versal használatával egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Versalban.

A Microsoft Entra SSO Versal használatával történő konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. Versal SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Versal-tesztfelhasználó létrehozása – a versali B.Simon megfelelőjének létrehozásához, amely a felhasználó Microsoft Entra-ábrázolásához kapcsolódik.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, amelyek egyszeri bejelentkezést adnak>meg.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Screenshot shows to edit Basic S A M L Configuration.

  5. Az Egyszerű SAML-konfiguráció lapon hajtsa végre a következő lépéseket:

    a. Az Azonosító szövegmezőbe írja be az értéket:VERSAL

    b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://versal.com/sso/saml/orgs/<organization_id>

    Megjegyzés:

    A Válasz URL-cím értéke nem valós. Frissítse ezt az értéket a tényleges Válasz URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba a Versal ügyféltámogatási csapatával. Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. A versal alkalmazás az SAML-állításokat egy adott formátumban várja, amihez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához. Az alábbi képernyőképen az alapértelmezett attribútumok listája látható, ahol a nameidentifier a user.userprincipalname névvel van megfeleltetve. A versal alkalmazás elvárja, hogy a nameidentifier leképezhető legyen a user.mail fájllal, ezért az attribútumleképezést a Szerkesztés ikonra kattintva kell szerkesztenie, és módosítania kell az attribútumleképezést.

    Screenshot shows the image of Versal application.

  7. Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg az összevonási metaadatok XML-fájlját, és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    Screenshot shows the Certificate download link.

  8. A Versal beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Screenshot shows to copy appropriate configuration U R L.

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Select Create.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Versalhoz való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazások versal parancsát.>
  3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
  6. Ha bármilyen szerepkörértéket vár az SAML-állításban, a Szerepkör kiválasztása párbeszédpanelen válassza ki a felhasználónak megfelelő szerepkört a listából, majd kattintson a képernyő alján található Kiválasztás gombra.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Versal SSO konfigurálása

Az egyszeri bejelentkezés Versal oldalon való konfigurálásához el kell küldenie a letöltött összevonási metaadatok XML-ét és a megfelelő másolt URL-címeket az alkalmazáskonfigurációból a Versal támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Versal-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználót hoz létre a Versalban. Kövesse az SAML-teszt felhasználói támogatási útmutatóját a B.Simon felhasználó szervezeten belüli létrehozásához. Az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell a felhasználókat a Versalban.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját egy, a webhelyén beágyazott Versal-tanfolyam használatával. A vállalati saml-alapú egyszeri bejelentkezéses saml-tanfolyamok beágyazási támogatási útmutatójában talál útmutatást a Versal-kurzusok beágyazásához a Microsoft Entra egyszeri bejelentkezés támogatásával.

Létre kell hoznia egy tanfolyamot, meg kell osztania a szervezetével, és közzé kell tennie a tanfolyam beágyazásának teszteléséhez.

Következő lépések

A Versal konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést a Microsoft Felhőappbiztonság.