Tutorial: integração Azure Ative Directory com Explanation-Based Sistema de Auditoria

Neste tutorial, aprende-se a integrar Explanation-Based Sistema de Auditoria com Azure Ative Directory (Azure AD). Integrar Explanation-Based Sistema de Auditoria com Azure AD proporciona-lhe os seguintes benefícios:

  • Você pode controlar em Azure AD que tem acesso a Explanation-Based Sistema de Auditoria.
  • Pode permitir que os seus utilizadores se inscrevam automaticamente no Sistema de Auditoria Explanation-Based (SÚM Único) com as suas contas AD Azure.
  • Pode gerir as suas contas num local central - o portal do Azure.

Se quiser saber mais detalhes sobre a integração da aplicação SaaS com o AZure AD, consulte o que é o acesso à aplicação e o acesso único com Azure Ative Directory. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração da AD com Explanation-Based Sistema de Auditoria, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver um ambiente AD Azure, pode ter um mês de julgamento aqui.
  • Explanation-Based Sistema de Auditoria única subscrição ativada

Descrição do cenário

Neste tutorial, você configura e testa Azure AD um único sinal de acesso em um ambiente de teste.

  • Sistema de Auditoria Explanation-Based suporta SSO iniciado pela SP

  • Explanation-Based Sistema de Auditoria suporta provisões de utilizadores just-in-time

Para configurar a integração do Sistema de Auditoria Explanation-Based em Azure AD, é necessário adicionar Explanation-Based Sistema de Auditoria da galeria à sua lista de aplicações geridas pelo SaaS.

Para adicionar Explanation-Based Sistema de Auditoria da galeria, execute os seguintes passos:

  1. No portal do Azure, no painel de navegação esquerdo, clique Azure Ative Directory ícone.

    The Azure Active Directory button

  2. Navegue para Aplicações Empresariais e, em seguida, selecione a opção Todas as Aplicações .

    The Enterprise applications blade

  3. Para adicionar nova aplicação, clique em Novo botão de aplicação no topo do diálogo.

    The New application button

  4. Na caixa de pesquisa, digite o Sistema de Auditoria Baseado em Explicações, selecione o Sistema de Auditoria Baseado em Explicações a partir do painel de resultados e, em seguida, clique no botão Adicionar para adicionar a aplicação.

    Explanation-Based Auditing System in the results list

Configure e teste Azure AD único sinal de inscrição

Nesta secção, configura e testa o Azure AD com Explanation-Based Sistema de Auditoria baseado num utilizador de teste chamado Britta Simon. Para um único s-on para o trabalho, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no sistema de auditoria Explanation-Based.

Para configurar e testar o Azure AD com Explanation-Based Sistema de Auditoria, é necessário completar os seguintes blocos de construção:

  1. Configure Azure AD Single Sign-On - para permitir que os seus utilizadores utilizem esta funcionalidade.
  2. Configure Explanation-Based sistema de auditoria único sinal -, para configurar as definições de Sign-On única no lado da aplicação.
  3. Crie um utilizador de teste AD Azure - para testar o Azure AD com Britta Simon.
  4. Atribua o utilizador de teste Azure AD - para permitir que Britta Simon utilize um único sinal de Ad AD.
  5. Crie Explanation-Based utilizador de teste do Sistema de Auditoria - para ter uma contraparte de Britta Simon no Sistema de Auditoria Explanation-Based que está ligada à representação AD do utilizador.
  6. Teste um único sinal - para verificar se a configuração funciona.

Configurar Azure AD único sinal de inscrição

Nesta secção, você ativa a Azure AD um único sinal de início no portal do Azure.

Para configurar o Azure AD com Explanation-Based Sistema de Auditoria, execute os seguintes passos:

  1. Na portal do Azure, na página de integração de aplicações do Sistema de Auditoria Baseada em Explicações, selecione Single sign-on.

    Configure single sign-on link

  2. No diálogo do método de inscrição única , selecione o modo SAML/WS-Fed para ativar o único sinal de súplica.

    Single sign-on select mode

  3. Na configuração de Sign-On com página SAML , clique em Editar o ícone para abrir o diálogo básico de configuração SAML .

    Edit Basic SAML Configuration

  4. Na secção De Configuração Básica SAML , execute os seguintes passos:

    Explanation-Based Auditing System Domain and URLs single sign-on information

    Na caixa de texto URL de inscrição , digite um URL: https://ebas.maizeanalytics.com

  5. Na configuração single Sign-On com página SAML , na secção Certificado de Assinatura SAML , clique no botão de cópia para copiar o Url de Metadados da Federação de Aplicações e guarde-o no seu computador.

    The Certificate download link

Configurar Explanation-Based Sistema de Auditoria Sign-On Sign-On

Para configurar um único sinal no sistema de auditoria baseado em explicações , é necessário enviar o url de metadados da Federação de Aplicações para a equipa de suporte do Sistema de Auditoria Baseado em Explicações. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar um utilizador de teste AZure AD

O objetivo desta secção é criar um utilizador de teste na portal do Azure chamada Britta Simon.

  1. No portal do Azure, no painel esquerdo, selecione Azure Ative Directory, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.

    The

  2. Selecione Novo utilizador na parte superior do ecrã.

    New user Button

  3. Nas propriedades do Utilizador, execute os seguintes passos.

    The User dialog box

    a. No campo Nome entra BrittaSimon.

    b. No tipo de campo de nome do utilizadorbrittasimon@yourcompanydomain.extension
    Por exemplo, BrittaSimon@contoso.com

    c. Selecione A caixa de verificação de palavras-passe e, em seguida, anota o valor que é apresentado na caixa de palavra-passe.

    d. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, permite que Britta Simon utilize o Azure como único sinal, permitindo o acesso ao Sistema de Auditoria Explanation-Based.

  1. No portal do Azure, selecione Aplicações empresariais, selecione Todas as aplicações e, em seguida, selecione o Sistema de Auditoria Baseado em Explicações.

    Enterprise applications blade

  2. Na lista de aplicações, selecione o Sistema de Auditoria Baseado em Explicações.

    The Explanation-Based Auditing System link in the Applications list

  3. No menu à esquerda, selecione Utilizadores e grupos.

    The

  4. Clique no botão Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição '.

    The Add Assignment pane

  5. No diálogo de Utilizadores e gruposselecione Britta Simon na lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.

  6. Se estiver à espera de qualquer valor de função na afirmação SAML, então no diálogo 'Fun's Select selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Select na parte inferior do ecrã.

  7. No diálogo 'Adicionar Atribuição ' clique no botão 'Atribuir '.

Criar Explanation-Based utilizador de teste do Sistema de Auditoria

Nesta secção, um utilizador chamado Britta Simon é criado no Explanation-Based Sistema de Auditoria. Explanation-Based Sistema de Auditoria suporta o fornecimento de utilizadores just-in-time, o que é ativado por padrão. Não há nenhum item de ação para si nesta secção. Se um utilizador já não existir no Explanation-Based Sistema de Auditoria, um novo é criado após a autenticação.

Testar o início de sessão único

Nesta secção, testa a sua configuração de inscrição única AD AD utilizando o Painel de Acesso.

Quando clicar no Explanation-Based Sistema de Auditoria no Painel de Acesso, deverá ser automaticamente inscrito no Sistema de Auditoria Explanation-Based para o qual configura o SSO. Para mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos Adicionais