Tutorial: Integrasi akses menyeluruh (SSO) Layanan Domain Active Directory Azure dengan Burp Suite Enterprise Edition

Dalam tutorial ini, Anda akan mempelajari cara mengintegrasikan Burp Suite Enterprise Edition dengan Layanan Domain Active Directory Azure (Microsoft Azure Active Directory). Saat mengintegrasikan Burp Suite Enterprise Edition dengan Microsoft Azure Active Directory, Anda dapat:

  • Kontrol Microsoft Azure Active Directory yang memiliki akses ke Burp Suite Enterprise Edition.
  • Mengaktifkan pengguna Anda untuk secara otomatis masuk ke Burp Suite Enterprise Edition dengan akun Microsoft Azure Active Directory mereka.
  • Kelola akun Anda di satu lokasi pusat - portal Microsoft Azure.

Prasyarat

Untuk memulai, Anda membutuhkan item berikut:

  • Langganan Microsoft Azure AD. Jika Anda tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan akses menyeluruh (SSO) Burp Suite Enterprise Edition yang diaktifkan.

Deskripsi Skenario

Dalam tutorial ini, Anda mengonfigurasi dan menguji SSO Microsoft Azure Active Directory di lingkungan pengujian.

  • Burp Suite Enterprise Edition mendukung SSO yang diinisiasi IDP

  • Burp Suite Enterprise Edition mendukung provisi Just In Time

Untuk mengonfigurasi integrasi Burp Suite Enterprise Edition ke Microsoft Azure Active Directory, Anda perlu menambahkan Burp Suite Enterprise Edition dari galeri ke daftar aplikasi SaaS terkelola.

  1. Masuk ke portal Microsoft Azure menggunakan akun kerja atau sekolah, atau akun Microsoft pribadi.
  2. Di panel navigasi sebelah kiri, pilih layanan Microsoft Azure Active Directory.
  3. Buka Aplikasi Perusahaan lalu pilih Semua Aplikasi.
  4. Untuk menambahkan aplikasi baru, pilih Aplikasi baru.
  5. Di bagian Tambahkan dari galeri, ketik Burp Suite Enterprise Edition di kotak pencarian.
  6. Pilih Burp Suite Enterprise Edition dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa saat selagi aplikasi ditambahkan ke penyewa Anda.

Mengonfigurasi dan menguji SSO Microsoft Azure Active Directory untuk Burp Suite Enterprise Edition

Konfigurasikan dan uji SSO Microsoft Azure Active Directory dengan Burp Suite Enterprise Edition menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Azure Active Directory dan pengguna terkait dalam Burp Suite Enterprise Edition.

Untuk mengonfigurasi dan menguji SSO Microsoft Azure Active Directory dengan Burp Suite Enterprise Edition, lakukan langkah-langkah berikut:

  1. Konfigurasikan akses menyeluruh Azure Active Directory - untuk mengaktifkan pengguna menggunakan fitur ini.
    1. Buat pengguna penguji Microsoft Azure AD - untuk menguji akses menyeluruh Microsoft Azure AD dengan B.Simon.
    2. Tetapkan uji pengguna Microsoft Azure Active Directory - untuk mengaktifkan B.Simon untuk menggunakan akses menyeluruh Microsoft Azure Active Directory.
  2. Konfigurasikan SSO Burp Suite Enterprise Edition - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Burp Suite Enterprise Edition - untuk memiliki mitra B.Simon di Burp Suite Enterprise Edition yang ditautkan ke representasi Microsoft Azure Active Directory pengguna.
  3. Uji akses menyeluruh - untuk memverifikasi apakah konfigurasi berfungsi.

Mengonfigurasikan Akses Menyeluruh Microsoft Azure Active Directory

Ikuti langkah-langkah berikut untuk mengaktifkan akses menyeluruh Microsoft Azure Active Directory di portal Microsoft Azure.

  1. Di portal Microsoft Azure, pada halaman Integrasi aplikasi Burp Suite Enterprise Edition, temukan bagian Kelola dan pilih akses menyeluruh.

  2. Pada halaman Pilih metode akses menyeluruh, pilih SAML.

  3. Pada halaman Siapkan akses menyeluruh dengan SAML, klik ikon edit/pena untuk Konfigurasi SAML Dasar untuk mengedit pengaturan.

    Mengedit Konfigurasi SAML Dasar

  4. Pada halaman Menyiapkan akses menyeluruh dengan SAML, masukkan nilai untuk bidang berikut:

    a. Di kotak teks Pengidentifikasi, ketikkan URL menggunakan pola berikut: https://<BURPSUITEDOMAIN:PORT>/saml

    b. Di kotak teks URL Balasan, ketik URL menggunakan pola berikut: https://<BURPSUITEDOMAIN:PORT>/api-internal/saml/acs

    Catatan

    Nilai-nilai ini tidak nyata. Perbarui nilai - nilai ini dengan URL pengidentifikasi dan URL Balasan. Hubungi tim dukungan Burp Suite Enterprise Edition Client untuk mendapatkan nilai ini. Anda juga dapat merujuk pada pola-pola yang ditampilkan di bagian Konfigurasi SAML Dasar di portal Microsoft Azure.

  5. Aplikasi Burp Suite Enterprise Edition Anda menunggu pernyataan SAML dalam format tertentu, yang mengharuskan Anda menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menampilkan daftar atribut default.

    gambar

  6. Selain itu, aplikasi Burp Suite Enterprise Edition menunggu beberapa atribut tambahan lagi untuk diteruskan kembali dalam respons SAML yang ditampilkan di bawah. Atribut ini juga diisi sebelumnya, tapi Anda dapat meninjaunya sesuai persyaratan Anda.

    Nama Atribut Sumber
    Grup Kelompok Pengguna
  7. Di halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, cari Sertifikat (Base64) , lalu pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Tautan pengunduhan Sertifikat

  8. Pada bagian Siapkan Burp Suite Enterprise Edition, salin URL yang sesuai berdasarkan kebutuhan persyaratan.

    Menyalin URL konfigurasi

Membuat pengguna penguji Microsoft Azure AD

Di bagian ini, Anda akan membuat pengguna penguji di portal Microsoft Azure dengan nama B.Simon.

  1. Dari panel di sebelah kiri di portal Microsoft Azure, pilih Azure Active Directory, pilih Pengguna, lalu pilih Semua pengguna.
  2. Pilih Pengguna baru di bagian atas layar.
  3. Di properti Pengguna, ikuti langkah berikut:
    1. Di bidang Nama, masukkan B.Simon.
    2. Di bidang Nama pengguna, masukkan username@companydomain.extension. Contohnya:B.Simon@contoso.com
    3. Pilih kotak centang Tampilkan kata sandi, lalu tulis nilai yang ditampilkan di kotak Kata sandi.
    4. Klik Buat.

Menetapkan pengguna uji Microsoft Azure Active Directory

Di bagian ini, Anda akan mengaktifkan B.Simon untuk menggunakan akses menyeluruh Azure dengan memberikan akses ke Burp Suite Enterprise Edition.

  1. Di portal Microsoft Azure, pilih Aplikasi Perusahaan, lalu pilih Semua aplikasi.
  2. Di daftar aplikasi, pilih Burp Suite Enterprise Edition.
  3. Pada halaman ringkasan aplikasi, temukan bagian Kelola, lalu pilih Pengguna dan grup.
  4. Pilih Tambahkan pengguna, lalu pilih Pengguna dan grup dalam dialog Tambahkan Penugasan.
  5. Dalam dialog Pengguna dan grup, pilih B.Simon dari daftar Pengguna, lalu klik tombol Pilih di bagian bawah layar.
  6. Jika Anda ingin suatu peran ditetapkan ke pengguna, Anda dapat memilihnya dari menu tarik-turun Pilih peran. Jika tidak ada peran yang disiapkan untuk aplikasi ini, Anda akan melihat peran "Akses Default" yang terpilih.
  7. Dalam dialog Tambahkan Penugasan, klik tombol Tetapkan.

Mengonfigurasi SSO Burp Suite Enterprise Edition

Untuk mengonfigurasi akses menyeluruh di sisi Burp Suite Enterprise Edition, Anda harus mengirim Sertifikat (Base64) yang diunduh dan URL yang sesuai yang disalin dari portal Microsoft Azure ke tim dukungan Burp Suite Enterprise Edition. Mereka mengatur pengaturan ini agar koneksi akses menyeluruh SAML diatur dengan benar di kedua sisi.

Membuat pengguna uji Burp Suite Enterprise Edition

Di bagian ini, pengguna bernama Britta Simon dibuat di Burp Suite Enterprise Edition. Burp Suite Enterprise Edition mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda pada bagian ini. Jika pengguna belum ada di Burp Suite Enterprise Edition, pengguna baru dibuat setelah autentikasi.

Menguji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Azure Active Directory dengan opsi berikut.

  • Klik Uji aplikasi ini di portal Microsoft Azure dan Anda akan secara otomatis masuk ke Burp Suite Enterprise Edition dimana Anda mengatur akses menyeluruh

  • Anda dapat menggunakan Microsoft Aplikasi Saya. Saat mengklik petak peta Burp Suite Enterprise Edition di Aplikasi Saya, Anda akan masuk secara otomatis ke Burp Suite Enterprise Edition tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, kunjungi Pengantar Aplikasi Saya.

Langkah berikutnya

Setelah mengonfigurasi Burp Suite Enterprise Edition Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real-time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menegakkan kontrol sesi dengan Microsoft Defender untuk Cloud Apps.