Tutorial: Azure Ative Directory integração única (SSO) com a Greenlight Enterprise Business Controls Platform

Neste tutorial, você vai aprender a integrar a Greenlight Enterprise Business Controls Platform com o Azure Ative Directory (Azure AD). Quando integrar a Greenlight Enterprise Control Controls Platform com Azure AD, pode:

  • Controle em Azure AD que tem acesso à Greenlight Enterprise Business Controls Platform.
  • Capacitar os seus utilizadores a serem automaticamente inscritos na Greenlight Enterprise Business Controls Platform com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - o portal Azure.

Para saber mais sobre a integração da aplicação SaaS com a Azure AD, consulte o que é o acesso à aplicação e o único sign-on com o Azure Ative Directory.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Greenlight Enterprise Business Controls Plataforma única de inscrição ativada (SSO).

Descrição do cenário

Neste tutorial, você configura e testa Azure AD SSO em um ambiente de teste.

  • Greenlight Enterprise Business Controls Platform suporta SP e IDP iniciado SSO

  • Uma vez configurada a Greenlight Enterprise Business Controls Platform, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Saiba como impor o controlo da sessão com o Microsoft Cloud App Security.

Para configurar a integração da Greenlight Enterprise Business Controls Platform em Azure AD, precisa de adicionar a Greenlight Enterprise Business Controls Platform da galeria à sua lista de aplicações geridas para o SaaS.

  1. Inscreva-se no portal Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para aplicações empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção de galeria, digite Greenlight Enterprise Business Controls Platform na caixa de pesquisa.
  6. Selecione a Plataforma de Controlo de Negócios da Empresa Greenlight do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configure e teste Azure AD SSO para a Greenlight Enterprise Business Controls Platform

Configure e teste Azure AD SSO com Greenlight Enterprise Business Controls Platform usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado na Greenlight Enterprise Business Controls Platform.

Para configurar e testar a Azure AD SSO com a Greenlight Enterprise Controls Platform, complete os seguintes blocos de construção:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar um único sinal de Azure com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Ad AD.
  2. Configure a Plataforma de Controlos empresariais da Greenlight Enterprise SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Greenlight Enterprise Business Controls Platform test user - para ter uma contrapartida de B.Simon na Greenlight Enterprise Business Controls Platform que está ligada à representação AD AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal Azure.

  1. No portal Azure, na página de integração de aplicações da Plataforma de Controlo de Negócios da Empresa Greenlight, encontre a secção Gerir e selecione um único sinal de sação.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set-on único com a página SAML, clique no ícone edit/pen para Configuração SAML Básica para editar as definições.

    Editar Configuração BÁSICA SAML

  4. Na secção Configuração Básica SAML, se pretender configurar a aplicação no modo iniciado pelo IDP, insira os valores para os seguintes campos:

    a. Na caixa de texto do identificador, digite um URL utilizando o seguinte padrão: https://<CUSTOMER_NAME>.gltcloud.com/ebcpplatform/saml

    b. Na caixa de texto URL de resposta, digite um URL utilizando o seguinte padrão: https://<CUSTOMER_NAME>.gltcloud.com/ebcpplatform/saml

  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição, digite um URL utilizando o seguinte padrão: https://<CUSTOMER_NAME>.gltcloud.com/ebcpplatform/saml

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real, URL de resposta e URL de inscrição. Contacte a equipa de suporte ao cliente da Plataforma de Controlo de Negócios greenlight para obter estes valores. Também pode consultar os padrões indicados na secção de Configuração BÁSICA SAML no portal Azure.

  6. Na configuração de um único sessão de inscrição com a página SAML, na secção Certificado de Assinatura SAML, encontre o Metadados XML da Federação e selecione Descarregue para descarregar o certificado e guarde-o no seu computador.

    O link de descarregamento de certificado

  7. Na secção Configurar a Plataforma de Controlos empresariais da Empresa Greenlight, copie os URL(s) apropriados com base no seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste no portal Azure chamado B.Simon.

  1. A partir do painel esquerdo no portal Azure, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador, siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador, insira o username@companydomain.extension . Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe.
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso à Greenlight Enterprise Business Controls Platform.

  1. No portal Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.

  2. Na lista de aplicações, selecione Greenlight Enterprise Business Controls Platform.

  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.

    A ligação "Utilizadores e grupos"

  4. Selecione Adicionar utilizador, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.

    O link do utilizador adicionar

  5. No diálogo de Utilizadores e grupos, selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.

  6. Se estiver à espera de qualquer valor de função na afirmação SAML, no diálogo 'Fun's Select, selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Selecione na parte inferior do ecrã.

  7. No diálogo 'Adicionar Atribuição', clique no botão 'Atribuir'.

Configure greenlight empresas controle plataforma SSO

Para configurar um único sinal de acesso à plataforma de controlo de negócios da Greenlight Enterprise, é necessário enviar os metadados XML da Federação descarregados e URLs copiados apropriados do portal Azure para a equipa de suporte da Plataforma de Controlo de Negócios da Greenlight Enterprise. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste da Plataforma de Controlo de Negócios da Empresa Greenlight

Nesta secção, cria-se um utilizador chamado B.Simon na Greenlight Enterprise Business Controls Platform. Trabalhe com a equipa de suporte da Plataforma de Controlo de Negócios da Greenlight Enterprise para adicionar os utilizadores na plataforma Greenlight Enterprise Controls Platform. Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.

Teste SSO

Nesta secção, testa a configuração de inscrição única AZure AD utilizando o Painel de Acesso.

Quando clicar na plataforma de controlo de negócios da Empresa Greenlight no Painel de Acesso, deverá ser automaticamente inscrito na Plataforma de Controlos empresariais da Empresa Greenlight para a qual configura o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos adicionais