Självstudie: Microsoft Entra SSO-integrering med Kemp LoadMaster Microsoft Entra-integrering
I den här självstudien får du lära dig hur du integrerar Kemp LoadMaster Microsoft Entra-integrering med Microsoft Entra-ID. När du integrerar Kemp LoadMaster Microsoft Entra-integrering med Microsoft Entra-ID kan du:
- Kontroll i Microsoft Entra-ID som har åtkomst till Kemp LoadMaster Microsoft Entra-integrering.
- Gör så att dina användare automatiskt loggas in på Kemp LoadMaster Microsoft Entra-integrering med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
För att komma igång behöver du följande:
- En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
- Kemp LoadMaster Microsoft Entra integration single sign-on (SSO) aktiverad prenumeration.
Kommentar
Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.
Beskrivning av scenario
I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.
- Kemp LoadMaster Microsoft Entra-integrering stöder IDP-initierad enkel inloggning.
Lägg till Kemp LoadMaster Microsoft Entra-integrering från galleriet
För att konfigurera integreringen av Kemp LoadMaster Microsoft Entra-integrering i Microsoft Entra-ID måste du lägga till Kemp LoadMaster Microsoft Entra-integrering från galleriet till din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Identity>Applications Enterprise-program>>Nytt program.
- I avsnittet Lägg till från galleriet skriver du Kemp LoadMaster Microsoft Entra-integrering i sökrutan.
- Välj Kemp LoadMaster Microsoft Entra-integrering från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO för Kemp LoadMaster Microsoft Entra-integrering
Konfigurera och testa Microsoft Entra SSO med Kemp LoadMaster Microsoft Entra-integrering med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Kemp LoadMaster Microsoft Entra-integrering.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Kemp LoadMaster Microsoft Entra-integrering:
Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
Konfigurera Kemp LoadMaster Microsoft Entra Integration SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
Konfigurera Kerberos-baserad autentisering
- Skapa ett Kerberos-delegeringskonto för Kemp LoadMaster Microsoft Entra-integrering
- Kemp LoadMaster Microsoft Entra-integrering KCD (Kerberos-delegeringskonton)
- Kemp LoadMaster Microsoft Entra integration ESP
- Skapa Kemp LoadMaster Microsoft Entra-integreringstestanvändare – för att ha en motsvarighet till B.Simon i Kemp LoadMaster Microsoft Entra-integrering som är länkad till Microsoft Entra-representationen av användaren.
Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.
Konfigurera enkel inloggning med Microsoft Entra
Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications>Enterprise-program>Kemp LoadMaster Microsoft Entra-integrering> Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält:
a. I textrutan Identifierare (entitets-ID) anger du en URL:
https://<KEMP-CUSTOMER-DOMAIN>.com/b. I textrutan Svars-URL skriver du en URL:
https://<KEMP-CUSTOMER-DOMAIN>.com/Kommentar
Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta Supportteamet för Kemp LoadMaster Microsoft Entra-integreringsklienten för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration.
På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och XML för federationsmetadata, väljer Ladda ned för att ladda ned XML-filerna för certifikat och federationsmetadata och spara dem på datorn.
I avsnittet Konfigurera Kemp LoadMaster Microsoft Entra-integrering kopierar du lämpliga URL:er baserat på dina behov.
Skapa en Microsoft Entra-testanvändare
I det här avsnittet skapar du en testanvändare med namnet B.Simon.
- Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
- Bläddra till Identitetsanvändare>>Alla användare.
- Välj Ny användare>Skapa ny användare överst på skärmen.
- Följ dessa steg i användaregenskaperna :
- I fältet Visningsnamn anger du
B.Simon. - I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel:
B.Simon@contoso.com - Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
- Välj Granska + skapa.
- I fältet Visningsnamn anger du
- Välj Skapa.
Tilldela Microsoft Entra-testanvändaren
I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Kemp LoadMaster Microsoft Entra-integrering.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Identity>Applications Enterprise-program>>Kemp LoadMaster Microsoft Entra-integrering.
- På appens översiktssida väljer du Användare och grupper.
- Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
- I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
- Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
- I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.
Konfigurera Kemp LoadMaster Microsoft Entra Integration SSO
Publicera webbserver
Skapa en virtuell tjänst
Gå till Kemp LoadMaster Microsoft Entra-integrering LoadMaster Web UI > Virtual Services > Lägg till ny.
Klicka på Lägg till ny.
Ange parametrarna för den virtuella tjänsten.
a. Virtuell adress
b. Port
c. Tjänstnamn (valfritt)
d. Protokoll
Gå till avsnittet Riktiga servrar.
Klicka på Lägg till ny.
Ange parametrarna för den verkliga servern.
a. Välj Tillåt fjärradresser
b. Skriv in verklig serveradress
c. Port
d. Vidarebefordransmetod
e. Grovlek
f. Anslut ionsgräns
g. Klicka på Lägg till den här riktiga servern
Certifikat och skydd
Importera certifikat för Kemp LoadMaster Microsoft Entra-integrering
Gå till Kemp LoadMaster Microsoft Entra-integreringswebbportalcertifikat > och SSL-säkerhetscertifikat > .
Under Hantera certifikatcertifikatkonfiguration > .
Klicka på Importera certifikat.
Ange namnet på filen som innehåller certifikatet. Filen kan också innehålla den privata nyckeln. Om filen inte innehåller den privata nyckeln måste även filen som innehåller den privata nyckeln anges. Certifikatet kan finnas i antingen . PEM eller . PFX-format (IIS).
Klicka på Välj fil i certifikatfilen.
Klicka på Nyckelfil (valfritt).
Klicka på Spara.
SSL-acceleration
Gå till Kemp LoadMaster Web UI > Virtual Services > View/Modify Services.
Klicka på Ändra under Åtgärd.
Klicka på SSL-egenskaper (som fungerar på Layer 7).
a. Klicka på Aktiverad i SSL-acceleration.
b. Under Tillgängliga certifikat väljer du det importerade certifikatet och klickar på
>symbolen.c. När det önskade SSL-certifikatet visas i Tilldelade certifikat klickar du på Ange certifikat.
Kommentar
Se till att du klickar på Ange certifikat.
Kemp LoadMaster Microsoft Entra Integration SAML-profil
Importera IdP-certifikat
Gå till Kemp LoadMaster Microsoft Entra-integreringswebbkonsolen.
Klicka på Mellanliggande certifikat under Certifikat och utfärdare.
a. Klicka på Välj fil i Lägg till ett nytt mellanliggande certifikat.
b. Navigera till certifikatfilen som tidigare laddats ned från Microsoft Entra Enterprise-programmet.
c. Klicka på Öppna.
d. Ange ett namn i certifikatnamnet.
e. Klicka på Lägg till certifikat.
Skapa autentiseringsprincip
Gå till Hantera enkel inloggning under Virtual Services.
a. Klicka på Lägg till under Lägg till ny konfiguration på klientsidan när du har gett den ett namn.
b. Välj SAML under Autentiseringsprotokoll.
c. Välj MetaData-fil under IdP-etablering.
d. Klicka på Välj fil.
e. Gå till tidigare nedladdad XML från Azure-portalen.
f. Klicka på Öppna och klicka på Importera IdP MetaData-fil.
g. Välj mellanliggande certifikat från IdP-certifikatet.
h. Ange sp-entitets-ID:t som ska matcha identiteten som skapats i Azure-portalen.
i. Klicka på Ange SP-entitets-ID.
Ange autentisering
På Kemp LoadMaster Microsoft Entra-integreringswebbkonsolen.
Klicka på Virtuella tjänster.
Klicka på Visa/ändra tjänster.
Klicka på Ändra och gå till ESP-alternativ.
a. Klicka på Aktivera ESP.
b. Välj SAML i klientautentiseringsläge.
c. Välj tidigare skapad autentisering på klientsidan i SSO-domänen.
d. Skriv in värdnamnet i Tillåtna virtuella värdar och klicka på Ange tillåtna virtuella värdar.
e. Skriv /* i Tillåtna virtuella kataloger (baserat på åtkomstkrav) och klicka på Ange tillåtna kataloger.
Verifiera ändringarna
Bläddra till programmets URL.
Du bör se inloggningssidan för klientorganisationen i stället för oautentiserad åtkomst tidigare.
Konfigurera Kerberos-baserad autentisering
Skapa ett Kerberos-delegeringskonto för Kemp LoadMaster Microsoft Entra-integrering
Skapa ett användarkonto (i det här exemplet AppDelegation).
a. Välj fliken Attributredigerare.
b. Navigera till servicePrincipalName.
c. Välj servicePrincipalName och klicka på Redigera.
d. Skriv http/kcduser i fältet Värde för att lägga till och klicka på Lägg till.
e. Klicka på Använd och på OK. Fönstret måste stängas innan du öppnar det igen (för att se den nya fliken Delegering).
Öppna fönstret användaregenskaper igen så blir fliken Delegering tillgänglig.
Välj fliken Delegering.
a. Välj Lita på den här användaren för delegering till endast angivna tjänster.
b. Välj Använd valfritt autentiseringsprotokoll.
c. Lägg till de verkliga servrarna och lägg till http som tjänst.
d. Markera kryssrutan Expanderad.
e. Du kan se alla servrar med både värdnamnet och det fullständiga domännamnet.
f. Klicka på OK.
Kommentar
Ange SPN på programmet/webbplatsen enligt vad som är tillämpligt. För att få åtkomst till programmet när programpoolens identitet har angetts. Om du vill komma åt IIS-programmet med hjälp av FQDN-namnet går du till Kommandotolken för Real Server och skriver SetSpn med nödvändiga parametrar. För t.ex. Setspn –S HTTP/sescoindc.sunehes.co.in suneshes\kdcuser
Kemp LoadMaster Microsoft Entra-integrering KCD (Kerberos-delegeringskonton)
Gå till Kemp LoadMaster Microsoft Entra Integration Web Console > Virtual Services > Hantera enkel inloggning.
a. Gå till Konfigurationer på serversidan Enkel inloggning.
b. Skriv Namn i Lägg till ny konfiguration på serversidan och klicka på Lägg till.
c. Välj Kerberos-begränsad delegering i autentiseringsprotokollet.
d. Skriv Domännamn i Kerberos-sfären.
e. Klicka på Ange Kerberos-sfär.
f. Skriv IP-adress för domänkontrollant i Kerberos Key Distribution Center.
g. Klicka på Ange Kerberos KDC.
h. Skriv KCD-användarnamnet i Kerberos Trusted User Name.
i. Klicka på Ange KDC-betrott användarnamn.
j. Ange lösenord i Kerberos-lösenord för betrodd användare.
k. Klicka på Ange KCD-lösenord för betrodd användare.
Kemp LoadMaster Microsoft Entra integration ESP
Gå till vyn/ändra tjänster för virtuella tjänster > .
a. Klicka på Ändra på nicknamnet för den virtuella tjänsten.
b. Klicka på ESP-alternativ.
c. Under Serverautentiseringsläge väljer du KCD.
d. Under Konfiguration på serversidan väljer du den tidigare skapade profilen på serversidan.
Skapa Kemp LoadMaster Microsoft Entra-integreringstestanvändare
I det här avsnittet skapar du en användare med namnet B.Simon i Kemp LoadMaster Microsoft Entra-integrering. Arbeta med Kemp LoadMaster Microsoft Entra-integreringsklientens supportteam för att lägga till användarna i Kemp LoadMaster Microsoft Entra-integreringsplattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.
Testa enkel inloggning
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Klicka på Testa det här programmet så bör du automatiskt loggas in på Kemp LoadMaster Microsoft Entra-integreringen som du har konfigurerat enkel inloggning för.
Du kan använda Microsoft Mina appar. När du klickar på Kemp LoadMaster Microsoft Entra-integreringspanelen i Mina appar bör du automatiskt loggas in på Kemp LoadMaster Microsoft Entra-integreringen som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.
Nästa steg
När du har konfigurerat Kemp LoadMaster Microsoft Entra-integrering kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.