Zelfstudie: Integratie van eenmalige aanmelding van Azure Active Directory met Netskope-gebruikersverificatie

In deze zelfstudie leert u hoe u Netskope-gebruikersverificatie integreert met Azure Active Directory (Azure AD). Wanneer u Netskope-gebruikersverificatie integreert met Azure AD, kunt u het volgende doen:

  • In Azure AD bepalen wie toegang heeft tot Netskope-gebruikersverificatie.
  • Ervoor zorgen dat gebruikers zich automatisch met hun Azure AD-accounts kunnen aanmelden bij Netskope-gebruikersverificatie.
  • Uw accounts op een centrale locatie beheren: Azure Portal.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Azure AD-abonnement Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.
  • Een abonnement waarvoor eenmalige aanmelding (SSO) van Netskope-gebruikersverificatie is ingeschakeld.

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Netskope-gebruikersverificatie ondersteunt door SP en IDP geïnitieerde eenmalige aanmelding.

Voor het configureren van de integratie van Netskope-gebruikersverificatie met Azure AD moet u Netskope-gebruikersverificatie uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.
  5. Typ Netskope-gebruikersverificatie in het zoekvak in de sectie Toevoegen uit de galerie.
  6. Selecteer Netskope-gebruikersverificatie in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden tot de app is toegevoegd aan de tenant.

Eenmalige aanmelding van Azure AD voor Netskope-gebruikersverificatie configureren en testen

Configureer en test eenmalige aanmelding van Azure AD met Netskope-gebruikersverificatie met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Netskope-gebruikersverificatie.

Voltooi de volgende stappen om eenmalige aanmelding van Azure AD met Netskope-gebruikersverificatie te configureren en te testen:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Azure AD-testgebruiker maken : om eenmalige aanmelding van Azure AD te testen met B.Simon.
    2. De Azure AD-testgebruiker toewijzen zodat B.Simon eenmalige aanmelding van Azure AD kan gebruiken.
  2. Eenmalige aanmelding van Netskope-gebruikersverificatie configureren : om de instellingen voor eenmalige aanmelding aan de toepassingszijde te configureren.
    1. Testgebruiker voor Netskope-gebruikersverificatie maken : zodat er een tegenhanger van B.Simon is in Netskope-gebruikersverificatie die is gekoppeld aan de Azure AD-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Eenmalige aanmelding van Azure AD configureren

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.

  1. Zoek in Azure Portal op de integratiepagina van de toepassing Netskope-gebruikersverificatie de sectie Beheren en selecteer Een aanmelding.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  4. Voer in de sectie Standaard SAML-configuratie de waarden voor de volgende velden in, als u de toepassing in de met IDP geïnitieerde modus wilt configureren:

    a. In het tekstvak Id typt u een URL met het volgende patroon: https://<tenantname>.goskope.com/<customer entered string>

    b. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie: https://<tenantname>.goskope.com/nsauth/saml2/http-post/<customer entered string>

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke id en antwoord-URL. Deze waarden worden verderop in de zelfstudie uitgelegd.

  5. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

    In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://<tenantname>.goskope.com

    Notitie

    De waarde voor de aanmeldings-URL is niet echt. Vervang de waarde door de werkelijke aanmeldings-URL. Neem contact op met het ondersteuningsteam van Netskope-gebruikersverificatie om de waarde voor de aanmeldings-URL te verkrijgen. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.

  6. Op de pagina Eenmalige aanmelding met SAML instellen in het gedeelte SAML-handtekeningcertificaat klikt u op Downloaden om het XML-bestand met federatieve metagegevens te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en slaat u dit op uw computer op.

    De link om het certificaat te downloaden

  7. In de sectie Netskope-gebruikersverificatie instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Een Azure AD-testgebruiker maken

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.
  2. Selecteer Nieuwe gebruiker boven aan het scherm.
  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:
    1. Voer in het veld NaamB.Simon in.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Klik op Create.

De Azure AD-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door toegang te verlenen tot Netskope-gebruikersverificatie.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  2. Selecteer Netskope-gebruikersverificatie in de lijst met toepassingen.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
  6. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding van Netskope-gebruikersverificatie configureren

  1. Open een nieuw tabblad in uw browser en meld u als beheerder aan bij de bedrijfssite van Netskope-gebruikersverificatie.

  2. Klik op het tabblad Active Platform.

    Schermopname met de optie Actief platform geselecteerd in Instellingen.

  3. Schuif omlaag naar FORWARD PROXY en selecteer SAML.

    Schermopname met SAML geselecteerd in Actief platform.

  4. Voer in het dialoogvenster SAML Settings de volgende stappen uit:

    Schermopname van SAML-instellingen, waarin u de beschreven waarden kunt invoeren.

    a. Kopieer de waarde van SAML-entiteits-id en plak deze in het tekstvak Id in de sectie Standaard SAML-configuratie in Azure Portal.

    b. Kopieer de waarde van SAML ACS-URL en plak deze in het tekstvak Antwoord-URL in de sectie Standaard SAML-configuratie in Azure Portal.

  5. Klik op ACCOUNT TOEVOEGEN.

    Schermopname van ACCOUNT TOEVOEGEN geselecteerd in het deelvenster SAML.

  6. Voer op de pagina SAML-account toevoegen de volgende stappen uit:

    Schermopname van SAML-account toevoegen waar u de beschreven waarden kunt invoeren.

    a. Geef in het tekstvak NAME de naam op, bijvoorbeeld Azure AD.

    b. Plak in het tekstvak IDP URL de waarde van de aanmeldings-URL die u uit Azure Portal hebt gekopieerd.

    c. Plak in het tekstvak IDP ENTITY ID de waarde van de Azure AD-id die u uit Azure Portal hebt gekopieerd.

    d. Open het gedownloade bestand met metagegevens in Kladblok, kopieer de inhoud ervan naar het klembord en plak deze in het tekstvak IDP CERTIFICATE.

    e. Klik op OPSLAAN.

Testgebruiker voor Netskope-gebruikersverificatie maken

  1. Open een nieuw tabblad in uw browser en meld u als beheerder aan bij de bedrijfssite van Netskope-gebruikersverificatie.

  2. Klik in het linkernavigatievenster op het tabblad Settings.

    Schermopname met Instelling geselecteerd.

  3. Klik op het tabblad Active Platform.

    Schermopname met de optie Actief platform geselecteerd in Instellingen.

  4. Klik op het tabblad Users.

    Schermopname met Gebruikers geselecteerd in Actief platform.

  5. Klik op ADD USERS.

    Schermopname met het dialoogvenster Gebruikers waarin u GEBRUIKERS TOEVOEGEN kunt selecteren.

  6. Voer het e-mailadres van de gebruiker in die u wilt toevoegen en klik op ADD.

    Schermopname van Gebruikers toevoegen waarin u een lijst met gebruikers kunt invoeren.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Azure AD met behulp van de volgende opties.

Met SP geïnitieerd:

  • Klik in Azure Portal op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL voor Netskope-gebruikersverificatie, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL voor Netskope-gebruikersverificatie en initieer de aanmeldingsstroom daar.

Met IDP geïnitieerd:

  • Klik op Deze toepassing testen in Azure Portal en u wordt automatisch aangemeld bij de netskope-gebruikersverificatie waarvoor u eenmalige aanmelding hebt ingesteld.

U kunt ook Mijn apps van Microsoft gebruiken om de toepassing in een willekeurige modus te testen. Wanneer u op de tegel Netskope-gebruikersverificatie in de Mijn apps klikt en als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de netskope-gebruikersverificatie waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Netskope-gebruikersverificatie hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.