Esercitazione: integrazione di Azure Active Directory con Explanation-Based Sistema di controllo

Questa esercitazione descrive come integrare Explanation-Based Auditing System con Azure Active Directory (Azure AD). L'integrazione di Explanation-Based Auditing System con Azure AD offre i vantaggi seguenti:

  • È possibile controllare in Azure AD chi può accedere a Explanation-Based Auditing System.
  • È possibile consentire agli utenti l'accesso automatico a Explanation-Based Auditing System (Single Sign-On) con i rispettivi account Azure AD.
  • È possibile gestire gli account in un'unica posizione centrale: il portale di Azure.

Per altre informazioni sull'integrazione di app SaaS con Azure AD, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Azure Active Directory. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Per configurare l'integrazione di Azure AD con Explanation-Based Auditing System, sono necessari gli elementi seguenti:

  • Una sottoscrizione di Azure AD. Se non si dispone di un ambiente Azure AD, è possibile ottenere una versione di valutazione di un mese qui
  • Sottoscrizione di Explanation-Based Auditing System abilitata per l'accesso Single Sign-On

Descrizione dello scenario

In questa esercitazione vengono eseguiti la configurazione e il test dell'accesso Single Sign-On di Azure AD in un ambiente di test.

  • Explanation-Based Auditing System supporta l'accesso Single Sign-On avviato dall'SP

  • Explanation-Based Auditing System supporta il provisioning dell'utente Just-In-Time (JIT)

Per configurare l'integrazione di Explanation-Based Auditing System in Azure AD, è necessario aggiungere Explanation-Based Auditing System dalla raccolta al proprio elenco di app SaaS gestite.

Per aggiungere Explanation-Based Auditing System dalla raccolta, seguire questa procedura:

  1. Nel portale di Azure fare clic sull'icona di Azure Active Directory nel riquadro di spostamento sinistro.

    The Azure Active Directory button

  2. Passare ad Applicazioni aziendali e quindi selezionare l'opzione Tutte le applicazioni.

    The Enterprise applications blade

  3. Fare clic sul pulsante Nuova applicazione nella parte superiore della finestra di dialogo per aggiungere una nuova applicazione.

    The New application button

  4. Nella casella di ricerca digitare Explanation-Based Auditing System, selezionare Explanation-Based Auditing System nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.

    Explanation-Based Auditing System in the results list

Configurare e testare l'accesso Single Sign-On di Azure AD

In questa sezione viene configurato e testato l'accesso Single Sign-On di Azure AD con Explanation-Based Auditing System con un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Azure AD e l'utente correlato nel sistema Explanation-Based Auditing System.

Per configurare e testare l'accesso Single Sign-On di Azure AD con Explanation-Based Auditing System, è necessario completare le procedure di base seguenti:

  1. Configurare l'accesso Single Sign-On di Azure AD : per consentire agli utenti di usare questa funzionalità.
  2. Configurare l'accesso Single Sign-On di Explanation-Based Auditing System: per configurare le impostazioni di Single Sign-On sul lato applicazione.
  3. Creare un utente di test di Azure AD : per testare l'accesso Single Sign-On di Azure AD con l'utente Britta Simon.
  4. Assegnare l'utente di test di Azure AD : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Azure AD.
  5. Creare un utente di test di Explanation-Based Auditing System: per avere una controparte di Britta Simon in Explanation-Based Auditing System collegata alla rappresentazione dell'utente in Azure AD.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Azure AD

In questa sezione viene abilitato l'accesso Single Sign-On di Azure AD nel portale di Azure.

Per configurare l'accesso Single Sign-On di Azure AD con il Explanation-Based Auditing System, seguire questa procedura:

  1. Nella pagina di integrazione dell'applicazione Explanation-Based Auditing System del portale di Azure selezionare Single Sign-On.

    Configure single sign-on link

  2. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare il Single Sign-On.

    Single sign-on select mode

  3. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.

    Edit Basic SAML Configuration

  4. Nella sezione Configurazione SAML di base seguire questa procedura:

    Explanation-Based Auditing System Domain and URLs single sign-on information

    Nella casella di testo URL di accesso digitare un URL: https://ebas.maizeanalytics.com

  5. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic sul pulsante Copia per copiare l'URL dei metadati di federazione dell'app e salvarlo nel computer.

    The Certificate download link

Configurare l'accesso Single Sign-On di Explanation-Based Auditing System

Per configurare l'accesso Single Sign-On dal lato Explanation-Based Auditing System, è necessario inviare l'Url metadati di federazione dell'app al team di supporto di Explanation-Based Auditing System. La configurazione viene eseguita in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.

Creare un utente di test di Azure AD

Questa sezione descrive come creare un utente test denominato Britta Simon nel portale di Azure.

  1. Nel riquadro sinistro del portale di Azure, selezionare Azure Active Directory, Utenti e quindi Tutti gli utenti.

    The

  2. Selezionare Nuovo utente in alto nella schermata.

    New user Button

  3. In Proprietà utente seguire questa procedura.

    The User dialog box

    a. Nel campo Nome immettere BrittaSimon.

    b. Nel campo Nome utente digitare brittasimon@yourcompanydomain.extension.
    Ad esempio, usare BrittaSimon@contoso.com

    c. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.

    d. Fare clic su Crea.

Assegnare l'utente di test di Azure AD

In questa sezione si abilita Britta Simon all'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Explanation-Based Auditing System.

  1. Nel portale di Azure selezionare Applicazioni aziendali, quindi Tutte le applicazioni e infine Explanation-Based Auditing System.

    Enterprise applications blade

  2. Nell'elenco delle applicazioni, selezionare Explanation-Based Auditing System.

    The Explanation-Based Auditing System link in the Applications list

  3. Scegliere Utenti e gruppi dal menu a sinistra.

    The

  4. Fare clic sul pulsante Aggiungi utente e quindi selezionare Utenti e gruppi nella finestra di dialogo Aggiungi assegnazione.

    The Add Assignment pane

  5. Nella finestra di dialogo Utenti e gruppi selezionare Britta Simon nell'elenco Utenti e quindi fare clic sul pulsante Seleziona in basso nella schermata.

  6. Se si prevede un valore di ruolo nell'asserzione SAML, nella finestra di dialogo Selezionare un ruolo selezionare il ruolo appropriato per l'utente dall'elenco, quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.

  7. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Creare un utente test di Explanation-Based Auditing System

In questa sezione si crea un utente di nome Britta Simon in Explanation-Based Auditing System. Explanation-Based Auditing System supporta il provisioning dell'utente Just-In-Time (JIT), che è abilitato per impostazione predefinita. Non è necessario alcun intervento dell'utente in questa sezione. Se non esiste già un utente in Explanation-Based Auditing System, ne viene creato uno nuovo dopo l'autenticazione.

Testare l'accesso Single Sign-On

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Azure AD usando il pannello di accesso.

Facendo clic sul riquadro Explanation-Based Auditing System nel pannello di accesso si dovrebbe accedere automaticamente all'applicazione Explanation-Based Auditing System per cui è stato configurato l'accesso SSO. Per altre informazioni sul pannello di accesso, vedere Introduzione al Pannello di accesso.

Risorse aggiuntive