Руководство. Интеграция Azure Active Directory с Azure AD SSO for Splunk Enterprise and Splunk Cloud

В этом руководстве описано, как интегрировать Azure AD SSO for Splunk Enterprise and Splunk Cloud с Azure Active Directory (Azure AD). Интеграция Azure AD SSO for Splunk Enterprise and Splunk Cloud с Azure AD обеспечивает следующие возможности:

  • Контроль доступа к Azure AD SSO for Splunk Enterprise and Splunk Cloud с помощью Azure AD.
  • Автоматический вход пользователей в Azure AD SSO for Splunk Enterprise and Splunk Cloud с использованием учетных записей Azure AD.
  • Централизованное управление учетными записями через портал Azure.

Предварительные требования

Чтобы приступить к работе, потребуется следующее.

  • Подписка Azure AD. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Azure AD SSO for Splunk Enterprise and Splunk Cloud с поддержкой единого входа.

Описание сценария

В рамках этого руководства вы настроите и проверите единый вход Azure AD в тестовой среде.

  • Azure AD SSO for Splunk Enterprise and Splunk Cloud поддерживает единый вход, инициированный поставщиком службы.

Чтобы настроить интеграцию Azure AD SSO for Splunk Enterprise and Splunk Cloud, необходимо добавить это приложение из коллекции в список управляемых приложений SaaS.

  1. Войдите на портал Azure с помощью личной учетной записи Майкрософт либо рабочей или учебной учетной записи.
  2. В области навигации слева выберите службу Azure Active Directory.
  3. Перейдите в колонку Корпоративные приложения и выберите Все приложения.
  4. Чтобы добавить новое приложение, выберите Новое приложение.
  5. В разделе Добавление из коллекции в поле поиска введите Azure AD SSO for Splunk Enterprise and Splunk Cloud.
  6. Выберите Azure AD SSO for Splunk Enterprise and Splunk Cloud в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Настройка и проверка единого входа Azure AD в Azure AD SSO for Splunk Enterprise and Splunk Cloud

Настройте и проверьте единый вход Azure AD в "Azure AD SSO for Splunk Enterprise and Splunk Cloud" с помощью тестового пользователя B.Simon. Чтобы обеспечить работу единого входа, необходимо установить связь между пользователем Azure AD и соответствующим пользователем в Azure AD SSO for Splunk Enterprise and Splunk Cloud.

Чтобы настроить и проверить единый вход Azure AD в Azure AD SSO for Splunk Enterprise and Splunk Cloud, выполните следующие действия:

  1. Настройка единого входа Azure AD необходима, чтобы пользователи могли использовать эту функцию.
    1. Создание тестового пользователя Azure AD требуется для проверки работы единого входа Azure AD с помощью пользователя B.Simon.
    2. Назначение тестового пользователя Azure AD необходимо, чтобы позволить пользователю B.Simon использовать единый вход Azure AD.
  2. Настройка единого входа в Azure AD SSO for Splunk Enterprise and Splunk Cloud необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Azure AD SSO for Splunk Enterprise and Splunk Cloud требуется для того, чтобы в Azure AD SSO for Splunk Enterprise and Splunk Cloud существовал пользователь B. Simon, связанный с одноименным пользователем в Azure AD.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Azure AD

Выполните следующие действия, чтобы включить единый вход Azure AD на портале Azure.

  1. На портале Azure на странице интеграции с приложением Azure AD SSO for Splunk Enterprise and Splunk Cloud найдите раздел Управление и выберите Единый вход.

  2. На странице Выбрать метод единого входа выберите SAML.

  3. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Edit Basic SAML Configuration

  4. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    а. В текстовое поле URL-адрес для входа введите URL-адрес в следующем формате: https://<splunkserverUrl>/app/launcher/home.

    b. В поле Идентификатор введите URL-адрес в следующем формате: <splunkserverUrl>.

    c. В текстовом поле URL-адрес ответа введите URL-адрес в формате .

    Примечание

    Эти значения приведены для примера. Укажите вместо них фактические значения URL-адреса для входа, идентификатора и URL-адреса ответа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Azure AD SSO for Splunk Enterprise and Splunk Cloud. Можно также посмотреть шаблоны в разделе Базовая конфигурация SAML на портале Azure.

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать нужный вам XML метаданных федерации, и сохраните его на компьютере.

    The Certificate download link

Создание тестового пользователя Azure AD

В этом разделе описано, как на портале Azure создать тестового пользователя с именем B.Simon.

  1. На портале Azure в области слева выберите Azure Active Directory, Пользователи, а затем — Все пользователи.
  2. В верхней части экрана выберите Новый пользователь.
  3. В разделе Свойства пользователя выполните следующие действия.
    1. В поле Имя введите .
    2. В поле Имя пользователя введите . Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Нажмите кнопку Создать.

Назначение тестового пользователя Azure AD

В этом разделе описано, как включить единый вход Azure для пользователя B. Simon, предоставив этому пользователю доступ к Azure AD SSO for Splunk Enterprise and Splunk Cloud.

  1. На портале Azure выберите Корпоративные приложения, а затем — Все приложения.
  2. В списке приложений выберите Azure AD SSO for Splunk Enterprise and Splunk Cloud.
  3. На странице "Обзор" приложения найдите раздел Управление и выберите Пользователи и группы.
  4. Выберите Добавить пользователя, а в диалоговом окне Добавление назначения выберите Пользователи и группы.
  5. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
  6. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
  7. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в Azure AD SSO for Splunk Enterprise and Splunk Cloud

Для настройки единого входа на стороне Azure AD SSO for Splunk Enterprise and Splunk Cloud необходимо отправить скачанный XML-файл метаданных федерации и соответствующие URL-адреса, скопированные на портале Azure, в службу поддержки Azure AD SSO for Splunk Enterprise and Splunk Cloud. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя в Azure AD SSO for Splunk Enterprise and Splunk Cloud

В этом разделе описано, как создать пользователя B. Simon в Azure AD SSO for Splunk Enterprise and Splunk Cloud. Чтобы добавить пользователей на платформу Azure AD SSO for Splunk Enterprise and Splunk Cloud, обратитесь в службу поддержки Azure AD SSO for Splunk Enterprise and Splunk Cloud. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа

В этом разделе описано, как проверить конфигурацию единого входа Azure AD с помощью указанных ниже способов.

  • Выберите Тестировать приложение на портале Azure. Вы будете перенаправлены по URL-адресу для входа в Azure AD SSO for Splunk Enterprise and Splunk Cloud, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Azure AD SSO for Splunk Enterprise and Splunk Cloud и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Azure AD SSO for Splunk Enterprise and Splunk Cloud в области "Мои приложения", вы будете перенаправлены на URL-адрес входа в Azure AD SSO for Splunk Enterprise and Splunk Cloud. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Дальнейшие действия

После настройки Azure AD SSO for Splunk Enterprise and Splunk Cloud вы можете применить функцию управления сеансами, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.