Руководство. Интеграция Azure Active Directory с Explanation-Based Auditing System

В этом руководстве описано, как интегрировать Explanation-Based Auditing System с Azure Active Directory (Azure AD). Интеграция Azure AD с приложением Explanation-Based Auditing System обеспечивает следующие преимущества.

  • С помощью Azure AD вы можете управлять доступом к Explanation-Based Auditing System.
  • Вы можете включить автоматический вход пользователей в Explanation-Based Auditing System (единый вход) с помощью учетных записей Azure AD.
  • Вы можете управлять учетными записями централизованно на портале Azure.

Дополнительные сведения об интеграции приложений SaaS с Azure AD см. в статье Единый вход в приложениях в Azure Active Directory. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.

Предварительные требования

Чтобы настроить интеграцию Azure AD с GTNexus Explanation-Based Auditing System, вам потребуется следующее:

  • Подписка Azure AD. (если у вас нет среды Azure AD, вы можете получить пробную версию на один месяц по этой ссылке);
  • подписка Explanation-Based Auditing System с поддержкой единого входа.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

  • Explanation-Based Auditing System поддерживает единый вход, инициируемый поставщиком услуг.

  • Explanation-Based Auditing System поддерживает JIT-подготовку пользователей.

Чтобы настроить интеграцию Explanation-Based Auditing System с Azure AD, необходимо добавить Explanation-Based Auditing System из коллекции в список управляемых приложений SaaS.

Чтобы добавить приложение Explanation-Based Auditing System из коллекции, сделайте следующее:

  1. На портале Azure в области навигации слева щелкните значок Azure Active Directory.

    The Azure Active Directory button

  2. Перейдите в колонку Корпоративные приложения и выберите Все приложения.

    The Enterprise applications blade

  3. Чтобы добавить новое приложение, в верхней части диалогового окна нажмите кнопку Создать приложение.

    The New application button

  4. В поле поиска введите Explanation-Based Auditing System, выберите Explanation-Based Auditing System на панели результатов и нажмите кнопку Добавить, чтобы добавить это приложение.

    Explanation-Based Auditing System in the results list

Настройка и проверка единого входа в Azure AD

В этом разделе описана настройка и проверка единого входа Azure AD в Explanation-Based Auditing System с использованием тестового пользователя Britta Simon. Чтобы единый вход функционировал, необходимо установить связь между пользователем Azure AD и соответствующим пользователем в Explanation-Based Auditing System.

Чтобы настроить и проверить единый вход Azure AD в Explanation-Based Auditing System, вам потребуется выполнить действия в следующих стандартных блоках.

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
  2. Настройка единого входа в Explanation-Based Auditing System необходима, чтобы настроить параметры единого входа на стороне приложения.
  3. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD от имени пользователя Britta Simon.
  4. Назначение тестового пользователя Azure AD необходимо, чтобы разрешить пользователю Britta Simon использовать единый вход Azure AD.
  5. Создание тестового пользователя Explanation-Based Auditing System требуется для того, чтобы в Explanation-Based Auditing System существовал пользователь Britta Simon, связанный с одноименным пользователем в Azure AD.
  6. Проверка единого входа необходима, чтобы проверить работу конфигурации.

Настройка единого входа Azure AD

В этом разделе описано включение единого входа Azure AD на портале Azure.

Чтобы настроить единый вход Azure AD в Explanation-Based Auditing System, сделайте следующее.

  1. На портале Azure на странице интеграции с приложением Explanation-Based Auditing System выберите Единый вход.

    Configure single sign-on link

  2. В диалоговом окне Выбрать метод единого входа выберите режим SAML/WS-Fed, чтобы включить единый вход.

    Single sign-on select mode

  3. На странице Настройка единого входа с помощью SAML щелкните Изменить, чтобы открыть диалоговое окно Базовая конфигурация SAML.

    Edit Basic SAML Configuration

  4. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    Explanation-Based Auditing System Domain and URLs single sign-on information

    В текстовом поле URL-адрес входа введите URL-адрес: https://ebas.maizeanalytics.com.

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML нажмите кнопку "Копировать", чтобы копировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

    The Certificate download link

Настройка единого входа в Explanation-Based Auditing System

Чтобы настроить единый вход на стороне Explanation-Based Auditing System, нужно отправить URL-адрес метаданных федерации приложенийгруппе поддержки Explanation-Based Auditing System. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя Azure AD

Цель этого раздела — создать на портале Azure тестового пользователя с именем Britta Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.

    The

  2. В верхней части экрана выберите Новый пользователь.

    New user Button

  3. В разделе свойств пользователя сделайте следующее:

    The User dialog box

    а. В поле Имя введите BrittaSimon.

    b. В поле Имя пользователя введите brittasimon@yourcompanydomain.extension.
    Например BrittaSimon@contoso.com.

    c. Установите флажок Показать пароль и запишите значение, которое отображается в поле "Пароль".

    d. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как разрешить пользователю Britta Simon использовать единый вход Azure, предоставив этому пользователю доступ к Explanation-Based Auditing System.

  1. На портале Azure выберите Корпоративные приложения, Все приложения, а затем — Explanation-Based Auditing System.

    Enterprise applications blade

  2. Из списка приложений выберите Explanation-Based Auditing System.

    The Explanation-Based Auditing System link in the Applications list

  3. В меню слева выберите Пользователи и группы.

    The

  4. Нажмите кнопку Добавить пользователя, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.

    The Add Assignment pane

  5. В диалоговом окне Пользователи и группы из списка пользователей выберите Britta Simon, а затем в верхней части экрана нажмите кнопку Выбрать.

  6. Если ожидается, что в утверждении SAML будет получено какое-либо значение роли, то в диалоговом окне Выбор ролей нужно выбрать соответствующую роль для пользователя из списка и затем нажать кнопку Выбрать, расположенную в нижней части экрана.

  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Создание тестового пользователя Explanation-Based Auditing System

В этом разделе вы создадите в Explanation-Based Auditing System пользователя с именем Britta Simon. Explanation-Based Auditing System поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В этом разделе никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Explanation-Based Auditing System, он создается после выполнения аутентификации.

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью панели доступа.

Щелкнув элемент "Explanation-Based Auditing System" на панели доступа, вы автоматически войдете в приложение Explanation-Based Auditing System, для которого настроили единый вход. См. дополнительные сведения о панели доступа

Дополнительные ресурсы