Självstudie: Azure AD SSO-integrering med enkel inloggning med Datto File Protection

I den här självstudien lär du dig att integrera enkel inloggning med Datto File Protection med Azure Active Directory (Azure AD). När du integrerar Enkel inloggning för Datto File Protection med Azure AD kan du:

  • Kontroll i Azure AD vem som har åtkomst till enkel inloggning med Datto-filskydd.
  • Gör så att dina användare automatiskt loggas in på Enkel inloggning med Datto File Protection med sina Azure AD konton.
  • Hantera dina konton på en central plats – Azure Portal.

Förutsättningar

För att komma igång behöver du följande:

  • En Azure AD-prenumeration. Om du inte har någon prenumeration kan du skaffa ett kostnadsfritt konto.
  • Datto File Protection-prenumeration med enkel inloggning aktiverat.
  • Tillsammans med molnprogramadministratören kan programadministratören även lägga till eller hantera program i Azure AD. Mer information finns i Inbyggda roller i Azure.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du Azure AD enkel inloggning i en testmiljö.

  • Datto File Protection Enkel inloggning stöder SP - och IDP-initierad enkel inloggning.

För att konfigurera integrering av Enkel inloggning för Datto-filskydd i Azure AD måste du lägga till Enkel inloggning för Datto-filskydd från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på Azure Portal med ett arbets- eller skolkonto eller ett personligt Microsoft-konto.
  2. I det vänstra navigeringsfönstret väljer du tjänsten Azure Active Directory.
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du Enkel inloggning för Datto-filskydd i sökrutan.
  6. Välj Datto File Protection Enkel inloggning från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Konfigurera och testa Azure AD enkel inloggning för Datto-filskydd med enkel inloggning

Konfigurera och testa Azure AD enkel inloggning med Datto File Protection enkel inloggning med en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD användare och den relaterade användaren i Datto File Protection enkel inloggning.

Utför följande steg för att konfigurera och testa Azure AD enkel inloggning med Datto File Protection enkel inloggning:

  1. Konfigurera Azure AD enkel inloggning – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD testanvändare – för att testa Azure AD enkel inloggning med B.Simon.
    2. Tilldela Azure AD-testanvändaren – så att B.Simon kan använda Azure AD enkel inloggning.
  2. Konfigurera enkel inloggning med Datto File Protection – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Datto File Protection Single Sign On-testanvändare – för att ha en motsvarighet till B.Simon i Datto File Protection Enkel inloggning som är länkad till Azure AD representation av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ de här stegen för att aktivera Azure AD enkel inloggning i Azure Portal.

  1. I Azure Portal går du till programintegreringssidan för enkel inloggning med Datto-filskydd, letar upp avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Screenshot shows to edit Basic SAML Configuration.

  4. I avsnittet Grundläggande SAML-konfiguration behöver användaren inte utföra några steg eftersom appen redan är förintegrerad med Azure.

  5. Om du vill konfigurera programmet i SP-initierat läge i avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare skriver du URL:en: https://saml.fileprotection.datto.com/singlesignon/saml/metadata

    b. I textrutan Svars-URL skriver du URL:en: https://saml.fileprotection.datto.com/singlesignon/saml/SSO

    c. I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://<SUBDOMAIN>.fileprotection.datto.com

    Anteckning

    Det här värdet är inte verkligt. Uppdatera värdet med den faktiska inloggnings-URL:en. Kontakta supportteamet för Datto File Protection-klienten för enkel inloggning och be om det här värdet. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.

  6. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera url:en för appfederationsmetadata och spara den på datorn.

    Screenshot shows the Certificate download link.

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure Portal med namnet B.Simon.

  1. I den vänstra rutan i Azure Portal väljer du Azure Active Directory, väljer Användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. I Egenskaperna Användare följer du dessa steg:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till enkel inloggning med Datto File Protection.

  1. I Azure Portal väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du Datto File Protection Enkel inloggning.
  3. På appens översiktssida letar du upp avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela .

Konfigurera enkel inloggning med Datto-filskydd för enkel inloggning

För att konfigurera enkel inloggning på datto-filskyddssidan för enkel inloggning måste du skicka url:en för appfederationsmetadata till supportteamet för enkel inloggning med Datto File Protection. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Datto File Protection-testanvändare för enkel inloggning

I det här avsnittet skapar du en användare med namnet Britta Simon i Datto File Protection Enkel inloggning. Arbeta med datto-filskyddssupporten för enkel inloggning för att lägga till användarna i Plattformen för enkel inloggning med Datto-filskydd. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av Azure AD enkel inloggning med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet i Azure Portal. Detta omdirigeras till Inloggnings-URL för enkel inloggning med Datto-filskydd där du kan initiera inloggningsflödet.

  • Gå direkt till Datto File Protection-URL för enkel inloggningsloggning och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet i Azure Portal så bör du automatiskt loggas in på Datto File Protection enkel inloggning som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på panelen Enkel inloggning för Datto-filskydd i Mina appar omdirigeras du om du konfigureras i SP-läge till programinloggningssidan för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på datto-filskyddssidan för enkel inloggning som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat enkel inloggning med Datto-filskydd kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorsstyrd åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.