Tutorial: Azure Ative Directory integração única (SSO) com Titanfile

Neste tutorial, você vai aprender a integrar Titanfile com Azure Ative Directory (Azure AD). Quando integrar o Titanfile com a AD Azure, pode:

  • Controlo em Azure AD que tem acesso a Titanfile.
  • Permita que os seus utilizadores sejam automaticamente inscritos na Titanfile com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura ativada por Titanfile (SSO).

Descrição do cenário

Neste tutorial, você configura e testa Azure AD SSO em um ambiente de teste.

  • Titanfile suporta IDP iniciado SSO.

Para configurar a integração de Titanfile em Azure AD, você precisa adicionar Titanfile da galeria à sua lista de aplicações geridas saaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção da galeria , digite Titanfile na caixa de pesquisa.
  6. Selecione Titanfile do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configure e teste Azure AD SSO para Titanfile

Configure e teste Azure AD SSO com Titanfile usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em Titanfile.

Para configurar e testar a Azure AD SSO com a Titanfile, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar o Azure AD com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Azure.
  2. Configure titanfile SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Titanfile test user - para ter uma contraparte de B.Simon em Titanfile que está ligada à representação AZure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação Titanfile, encontre a secção Gerir e selecione um único sinal de s-on.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Edit Basic SAML Configuration

  4. No set-on único com a página SAML , execute os seguintes passos:

    a. Na caixa de texto do identificador , digite um URL utilizando o seguinte padrão: https://<SUBDOMAIN>.titanfile.com/saml2/metadata/

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<SUBDOMAIN>.titanfile.com/saml2/acs/

    Nota

    Estes valores não são reais. Atualize estes valores com o URL de identificação e resposta real. Contacte a equipa de suporte do Cliente Titanfile para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , encontre o Metadados XML da Federação e selecione Descarregue para descarregar o certificado e guarde-o no seu computador.

    The Certificate download link

  6. Na secção Configurar Titanfile, copie os URL(s) apropriados com base no seu requisito.

    Copy configuration URLs

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione Azure Ative Directory, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso a Titanfile.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione Titanfile.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera de qualquer valor de função na afirmação SAML, no diálogo 'Fun's Select , selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Selecione na parte inferior do ecrã.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure Titanfile SSO

Para configurar um único sinal no lado titanfile, você precisa enviar o Metdata XML da Federação descarregado e URLs copiados apropriados de portal do Azure para a equipe de suporte Titanfile. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste Titanfile

Nesta secção, cria-se um utilizador chamado B.Simon em Titanfile. Trabalhe com a equipa de suporte titanfile para adicionar os utilizadores na plataforma Titanfile. Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.

Teste SSO

Nesta secção, testa a configuração de inscrição única AZure AD com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito no Titanfile para o qual configura o SSO.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo Titanfile no As Minhas Aplicações, deverá ser automaticamente inscrito no Titanfile para o qual configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado o Titanfile, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.