Oktatóanyag: Azure Active Directory egyszeri bejelentkezés (SSO) integrálása a Virtual Risk Managerrel

Ez az oktatóanyag bemutatja, hogyan integrálhatja a Virtual Risk Managert a Azure Active Directory (Azure AD) használatával. Ha integrálja a Virtual Risk Managert az Azure AD-val, a következő funkciókat használhatja:

  • Az Azure AD vezérlése, aki hozzáféréssel rendelkezik a Virtual Risk Managerhez.
  • Engedélyezheti, hogy a felhasználók automatikusan bejelentkezve jelentkeznek be a Virtual Risk Managerbe az Azure AD-fiókjukkal.
  • A fiókokat egyetlen központi helyen kezelheti – a Azure Portal.

Előfeltételek

Első lépésekhez a következő elemekre lesz szüksége:

  • Egy Azure AD-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot is kaphat.
  • Virtual Risk Manager egyszeri bejelentkezést (SSO) engedélyező előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban egy tesztkörnyezetben konfigurálja és teszteli az Azure AD SSO-t.

  • A Virtual Risk Manager támogatja az idP által kezdeményezett SSO-t

A Virtual Risk Manager Azure AD-be való integrálásának konfigurálához hozzá kell adni a Virtual Risk Managert a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi, iskolai vagy személyes fiókkal Microsoft-fiók.
  2. A bal oldali navigációs panelen válassza ki Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások lapra, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a keresőmezőbe a Virtual Risk Managert.
  6. Válassza a Virtual Risk Manager lehetőséget az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Az Azure AD SSO konfigurálása és tesztelése a Virtual Risk Managerhez

Konfigurálja és tesztelje az Azure AD SSO-t a Virtual Risk Managerrel egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az SSO működjön, kapcsolati kapcsolatot kell létesítenie egy Azure AD-felhasználó és a kapcsolódó felhasználó között a Virtual Risk Managerben.

Az Azure AD SSO Virtual Risk Managerrel való konfiguráláshoz és teszteléshez hajtsa végre a következő lépéseket:

  1. Konfigurálja az Azure AD SSO-t, hogy lehetővé tegye a felhasználók számára a funkció használatát.
    1. Azure AD-tesztfelhasználó létrehozása – az Azure AD egyszeri bejelentkezésének tesztelése a B.Simon használatával.
    2. Rendelje hozzá az Azure AD-tesztfelhasználót – ezzel engedélyezheti a B.Simon számára az Azure AD egyszeri bejelentkezés használatát.
  2. A Virtual Risk Manager egyszeri bejelentkezési beállításainak konfigurálása az alkalmazásoldalon.
    1. Virtual Risk Manager-tesztfelhasználó létrehozása – a B.Simon megfelelője a Virtual Risk Managerben, amely a felhasználó Azure AD-reprezentációjával van összekapcsolva.
  3. Az SSO tesztelése – annak ellenőrzéséhez, hogy működik-e a konfiguráció.

Az Azure AD SSO konfigurálása

Kövesse az alábbi lépéseket az Azure AD SSO engedélyezéséhez a Azure Portal.

  1. A Azure Portal a Virtual Risk Manager alkalmazásintegráció lapján keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. Az Egyszeri bejelentkezés beállítása SAML-sel lapon kattintson az SamL-alapkonfiguráció szerkesztése/toll ikonjára a beállítások szerkesztéséhez.

    SamL alapszintű konfigurációjának szerkesztése

  4. Az SAML-alapkonfiguráció szakaszban az alkalmazás előre konfigurálva van, és a szükséges URL-címek már előre ki vannak töltve az Azure-ral. A felhasználónak a Mentés gombra kattintva mentenie kell a konfigurációt.

  5. Az Egyszeri bejelentkezés beállítása SAML-sel lap SAML aláíró tanúsítvány szakaszában keresse meg az Összevonási metaadatok XML-fájlját, majd válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre mentéséhez.

    A Tanúsítvány letöltése hivatkozás

  6. A Virtual Risk Manager beállítása szakaszban másolja ki a követelménynek megfelelő URL-cím(eke)t.

    Konfigurációs URL-címek másolása

Azure AD-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Azure Portal területen.

  1. A bal oldali panelen válassza Azure Portal lehetőséget, Azure Active Directory a Felhasználók lehetőséget, majd válassza a Minden felhasználó lehetőséget.
  2. Válassza az Új felhasználó lehetőséget a képernyő tetején.
  3. A Felhasználó tulajdonságai között kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt: username@companydomain.extension . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja le a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

Az Azure AD tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezheti a B.Simon számára az Azure-beli egyszeri bejelentkezés használatát a Virtual Risk Managerhez való hozzáférés engedélyezésével.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a Virtual Risk Manager lehetőséget.
  3. Az alkalmazás áttekintő oldalán keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása lehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a képernyő alján található Kijelölés gombra.
  6. Ha azt várja, hogy egy szerepkör hozzá lesz rendelve a felhasználókhoz, kiválaszthatja azt a Szerepkör kiválasztása legördülő menüből. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

A Virtual Risk Manager SSO konfigurálása

Ha egyszeri bejelentkezést konfigurál a Virtual Risk Manager oldalán, el kell küldenie a letöltött összevonási metaadatok XML-fájlját és a megfelelő másolt URL-címeket a Azure Portal a Virtual Risk Manager támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Virtual Risk Manager-tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre a Virtual Risk Managerben. A Virtual Risk Manager támogatási csapatával együtt vegye fel a felhasználókat a Virtual Risk Manager platformra. Az egyszeri bejelentkezés használata előtt a felhasználókat létre kell hoznunk és aktiválnunk kell.

SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal teszteli az Azure AD egyszeri bejelentkezési konfigurációját.

  • Kattintson az Alkalmazás tesztelése a Azure Portal lehetőségre, és automatikusan be kell jelentkezve lennie arra a Virtual Risk Managerre, amelyhez beállította az SSO-t

  • Használhatja a Microsoft hozzáférési panel. Amikor a virtuális kockázatkezelő csempére kattint a hozzáférési panel, automatikusan be kell jelentkezve lennie arra a Virtual Risk Managerre, amelyhez beállította az SSO-t. További információ a hozzáférési panel: Bevezetés ahozzáférési panel.

Következő lépések

A Virtual Risk Manager konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Ismerje meg, hogyan kényszeríthető ki a munkamenet-vezérlés a Microsoft Cloud App Security.