Självstudie: Azure Active Directory integrering med Front

I den här självstudien lär du dig att integrera Front med Azure Active Directory (Azure AD). När du integrerar Front med Azure AD kan du:

  • Kontrollera i Azure AD vem som har åtkomst till Front.
  • Gör så att dina användare automatiskt loggas in på Front med sina Azure AD-konton.
  • Hantera dina konton på en central plats – Azure Portal.

Förutsättningar

För att komma igång behöver du följande:

  • En Azure AD-prenumeration. Om du inte har en prenumeration kan du skaffa ett kostnadsfritt konto.
  • Front-prenumeration med enkel inloggning (SSO).

Scenariobeskrivning

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.

  • Front har stöd för IDP-initierad enkel inloggning.

För att konfigurera integreringen av Front i Azure AD måste du lägga till Front från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på Azure Portal med ett arbets- eller skolkonto eller ett personligt Microsoft-konto.
  2. I det vänstra navigeringsfönstret väljer du Azure Active Directory tjänst.
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du Front i sökrutan.
  6. Välj Front i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Konfigurera och testa enkel inloggning för Azure AD för Front

Konfigurera och testa enkel inloggning i Azure AD med Front med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD-användare och den relaterade användaren i Front.

Utför följande steg för att konfigurera och testa enkel inloggning med Azure AD för Front:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med B.Simon.
    2. Tilldela Azure AD-testanvändaren – så att B.Simon kan använda enkel inloggning med Azure AD.
  2. Konfigurera enkel inloggning för Front – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Front-testanvändare – för att ha en motsvarighet för B.Simon i Front som är länkad till Azure AD-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ dessa steg för att aktivera enkel inloggning med Azure AD i Azure Portal.

  1. På Azure Portal programintegreringssidan för Front hittar du avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. På sidan Konfigurera enkel inloggning med SAML utför du följande steg:

    a. I textrutan Identifierare skriver du en URL med följande mönster: https://<companyname>.frontapp.com

    b. I textrutan Svars-URL skriver du en URL med följande mönster: https://<companyname>.frontapp.com/sso/saml/callback

    Anteckning

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta kundsupporten för Front och be om dessa värden. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.

  5. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

    Länk för nedladdning av certifikatet

  6. I avsnittet Konfigurera Front kopierar du lämpliga URL:er efter behov.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure Portal namnet B.Simon.

  1. I det vänstra fönstret i Azure Portal väljer du Azure Active Directory, väljer Användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. I Användaregenskaper följer du dessa steg:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension . Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till Front.

  1. I Azure Portal väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du Front.
  3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den från listrutan Välj en roll. Om ingen roll har ställts in för den här appen visas rollen "Standardåtkomst".
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning för Front

  1. Logga in på din Front-webbplats som administratör.

  2. Gå till inställningarna och välj Inställningar.

  3. Utför följande steg på sidan Företagsinställningar.

    Skärmbild som visar avsnittet "Företagsinställningar" med länken "Enkel inloggning" markerad.

    a. Klicka på Enkel inloggning i det vänstra navigeringsfönstret.

    b. Välj SAML i listrutan för Enkel inloggning.

    c. I textrutan Startpunkt anger du värdet för den inloggnings-URL som du har kopierat från Azure Portal.

    d. Välj kontexttypen Begärd autentisering som Inaktiverad.

    e. Öppna det nedladdade certifikatet (Base64) i Anteckningar, kopiera dess innehåll till Urklipp och klistra in det i textrutan Signing certificate (Signeringscertifikat).

  4. I avsnittet Service provider settings (Inställningar för serviceprovider) utför du följande steg:

    Konfigurera enkel inloggning på appsidan

    a. Kopiera värdet för entitets-ID och klistra in det i textrutan Identifierare i avsnittet Front Domain and URLs (Domän och URL:er för Front) i Azure-portalen.

    b. Kopiera värdet för ACS URL och klistra in det i textrutan Svars-URL i avsnittet Front Domain and URLs (Domän och URL:er för Front) i Azure-portalen.

  5. Klicka på knappen Spara.

Skapa Front-testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i Front. Ta hjälp av kundsupporten för Front för att lägga till användarna på Front-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Azure AD med följande alternativ.

  • Klicka på Testa det här Azure Portal så bör du automatiskt loggas in på Front som du har ställt in enkel inloggning för

  • Du kan använda Microsoft Mina appar. När du klickar på Front-panelen Mina appar bör du automatiskt loggas in på Front som du har ställt in enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Front kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltrering av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.