Esercitazione: Integrazione di Microsoft Entra con Il sistema di controllo basato su spiegazione

  • Articolo

In questa esercitazione si apprenderà come integrare Il sistema di controllo basato su spiegazione con Microsoft Entra ID. L'integrazione del sistema di controllo basato sulla spiegazione con Microsoft Entra ID offre i vantaggi seguenti:

  • È possibile controllare in Microsoft Entra ID chi può accedere al sistema di controllo basato su spiegazione.
  • È possibile abilitare gli utenti per l'accesso automatico (Single Sign-On) a Explanation-Based Auditing System con gli account Microsoft Entra personali.
  • È possibile gestire gli account in una posizione centrale.

Per altre informazioni sull'integrazione di app SaaS con Microsoft Entra ID, vedere Informazioni sull'accesso alle applicazioni e Single Sign-On con Microsoft Entra ID. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Prerequisiti

Per configurare l'integrazione di Microsoft Entra con Il sistema di controllo basato su spiegazione, sono necessari gli elementi seguenti:

  • Una sottoscrizione di Microsoft Entra. Se non si ha un ambiente Microsoft Entra, è possibile ottenere una versione di valutazione di un mese qui
  • Sottoscrizione di Explanation-Based Auditing System abilitata per l'accesso Single Sign-On

Descrizione dello scenario

In questa esercitazione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra in un ambiente di test.

  • Explanation-Based Auditing System supporta l'accesso Single Sign-On avviato dall'SP

  • Explanation-Based Auditing System supporta il provisioning dell'utente Just-In-Time (JIT)

Per configurare l'integrazione di Explanation-Based Auditing System in Microsoft Entra ID, è necessario aggiungere Il sistema di controllo basato su spiegazione dalla raccolta all'elenco di app SaaS gestite.

Per aggiungere Explanation-Based Auditing System dalla raccolta, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Nuova applicazione.

  3. Nella casella di ricerca digitare Explanation-Based Auditing System, selezionare Explanation-Based Auditing System nel pannello dei risultati e quindi fare clic sul pulsante Aggiungi per aggiungere l'applicazione.

    Explanation-Based Auditing System in the results list

Configurare e testare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene configurato e testato l'accesso Single Sign-On di Microsoft Entra con Explanation-Based Auditing System usando un utente di test di nome Britta Simon. Per il corretto funzionamento dell'accesso Single Sign-On, deve essere stabilita una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Explanation-Based Auditing System.

Per configurare e testare l'accesso Single Sign-On di Microsoft Entra con Explanation-Based Auditing System, è necessario completare le procedure di base seguenti:

  1. Configurare l'accesso Single Sign-On di Microsoft Entra: per consentire agli utenti di usare questa funzionalità.
  2. Configurare l'accesso Single Sign-On di Explanation-Based Auditing System: per configurare le impostazioni di Single Sign-On sul lato applicazione.
  3. Creare un utente di test di Microsoft Entra: per testare l'accesso Single Sign-On di Microsoft Entra con Britta Simon.
  4. Assegnare l'utente di test di Microsoft Entra : per abilitare Britta Simon all'uso dell'accesso Single Sign-On di Microsoft Entra.
  5. Creare l'utente di test di Explanation-Based Auditing System: per avere una controparte di Britta Simon in Explanation-Based Auditing System collegata alla rappresentazione dell'utente in Microsoft Entra.
  6. Testare l'accesso Single Sign-On per verificare se la configurazione funziona.

Configurare l'accesso Single Sign-On di Microsoft Entra

In questa sezione viene abilitato l'accesso Single Sign-On di Microsoft Entra.

Per configurare l'accesso Single Sign-On di Microsoft Entra con Explanation-Based Auditing System, seguire questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare alla pagina di integrazione dell'applicazione Di sistema di controllo basato sulla spiegazione delle applicazioni>aziendali per>applicazioni di gestione>delle identità e selezionare Single Sign-On.

    Configure single sign-on link

  3. Nella finestra di dialogo Selezionare un metodo di accesso Single Sign-On selezionare la modalità SAML/WS-Fed per abilitare l'accesso Single Sign-On.

    Single sign-on select mode

  4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona Modifica per aprire la finestra di dialogo Configurazione SAML di base.

    Edit Basic SAML Configuration

  5. Nella sezione Configurazione SAML di base seguire questa procedura:

    Explanation-Based Auditing System Domain and URLs single sign-on information

    Nella casella di testo URL di accesso digitare un URL: https://ebas.maizeanalytics.com

  6. Nella pagina Configura l'accesso Single Sign-On con SAML, nella sezione Certificato di firma SAML, fare clic sul pulsante Copia per copiare l'URL dei metadati di federazione dell'app e salvarlo nel computer.

    The Certificate download link

Configurare l'accesso Single Sign-On di Explanation-Based Auditing System

Per configurare l'accesso Single Sign-On dal lato Explanation-Based Auditing System, è necessario inviare l'Url metadati di federazione dell'app al team di supporto di Explanation-Based Auditing System. La configurazione viene eseguita in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.

Creare un utente di test di Microsoft Entra

Questa sezione descrive come creare un utente di test di nome Britta Simon.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un utente Amministrazione istrator.
  2. Passare a Utenti>identità>Tutti gli utenti.
  3. Selezionare Nuovo utente Crea nuovo utente> nella parte superiore della schermata.
  4. Nelle proprietà Utente seguire questa procedura:
    1. Nel campo Nome visualizzato immettere B.Simon.
    2. Nel campo Nome entità utente immettere .username@companydomain.extension Ad esempio, B.Simon@contoso.com.
    3. Selezionare la casella di controllo Mostra password e quindi prendere nota del valore visualizzato nella casella Password.
    4. Selezionare Rivedi e crea.
  5. Seleziona Crea.

Assegnare l'utente di test di Microsoft Entra

In questa sezione si abilita Britta Simon all'uso dell'accesso Single Sign-On di Azure concedendole l'accesso a Explanation-Based Auditing System.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra come almeno un'applicazione cloud Amministrazione istrator.

  2. Passare a Applicazioni di identità>Applicazioni>aziendali>Sistema di controllo basato sulla spiegazione.

    Enterprise applications blade

  3. Nell'elenco delle applicazioni, selezionare Explanation-Based Auditing System.

    The Explanation-Based Auditing System link in the Applications list

  4. Nella pagina di panoramica dell'app selezionare Utenti e gruppi.

  5. Selezionare Aggiungi utente/gruppo, quindi utenti e gruppi nella finestra di dialogo Aggiungi assegnazione .

    1. Nella finestra di dialogo Utenti e gruppi selezionare B.Simon dall'elenco degli utenti e quindi fare clic sul pulsante Seleziona nella parte inferiore della schermata.
    2. Se si prevede che agli utenti venga assegnato un ruolo, è possibile selezionarlo nell'elenco a discesa Selezionare un ruolo. Se per questa app non è stato configurato alcun ruolo, il ruolo selezionato è "Accesso predefinito".
    3. Nella finestra di dialogo Aggiungi assegnazione fare clic sul pulsante Assegna.

Creare un utente test di Explanation-Based Auditing System

In questa sezione si crea un utente di nome Britta Simon in Explanation-Based Auditing System. Explanation-Based Auditing System supporta il provisioning dell'utente Just-In-Time (JIT), che è abilitato per impostazione predefinita. Non è necessario alcun intervento dell'utente in questa sezione. Se non esiste già un utente in Explanation-Based Auditing System, ne viene creato uno nuovo dopo l'autenticazione.

Testare l'accesso Single Sign-On

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra usando il Pannello di accesso.

Facendo clic sul riquadro Explanation-Based Auditing System nel pannello di accesso si dovrebbe accedere automaticamente all'applicazione Explanation-Based Auditing System per cui è stato configurato l'accesso SSO. Per altre informazioni sul Pannello di accesso, vedere Introduzione al Pannello di accesso.

Risorse aggiuntive