Självstudie: Azure Active Directory enkel inloggning (SSO) med autentisering med Netskope-användareTutorial: Azure Active Directory single sign-on (SSO) integration with Netskope User Authentication

I den här självstudien får du lära dig att integrera Netskope-användarautentisering med Azure Active Directory (Azure AD).In this tutorial, you'll learn how to integrate Netskope User Authentication with Azure Active Directory (Azure AD). När du integrerar Netskope-användarautentisering med Azure AD kan du:When you integrate Netskope User Authentication with Azure AD, you can:

  • Kontroll i Azure AD som har åtkomst till Netskope-användarautentisering.Control in Azure AD who has access to Netskope User Authentication.
  • Gör det möjligt för användarna att logga in automatiskt för att Netskope med sina Azure AD-konton.Enable your users to be automatically signed-in to Netskope User Authentication with their Azure AD accounts.
  • Hantera dina konton på en central plats – Azure Portal.Manage your accounts in one central location - the Azure portal.

Mer information om SaaS app integration med Azure AD finns i Vad är program åtkomst och enkel inloggning med Azure Active Directory.To learn more about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory.

FörutsättningarPrerequisites

För att komma igång behöver du följande objekt:To get started, you need the following items:

  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har någon prenumeration kan du få ett kostnads fritt konto.If you don't have a subscription, you can get a free account.
  • Netskope-prenumeration med enkel inloggning (SSO) för användar autentisering.Netskope User Authentication single sign-on (SSO) enabled subscription.

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du Azure AD SSO i en test miljö.In this tutorial, you configure and test Azure AD SSO in a test environment.

  • Netskope-användarautentisering stöder SP-och IDP -INITIERAd SSONetskope User Authentication supports SP and IDP initiated SSO

Om du vill konfigurera integrationen av Netskope-användarautentisering i Azure AD måste du lägga till Netskope användarautentisering från galleriet till listan över hanterade SaaS-appar.To configure the integration of Netskope User Authentication into Azure AD, you need to add Netskope User Authentication from the gallery to your list of managed SaaS apps.

  1. Logga in på Azure Portal med antingen ett arbets-eller skol konto eller en personlig Microsoft-konto.Sign in to the Azure portal using either a work or school account, or a personal Microsoft account.
  2. I det vänstra navigerings fönstret väljer du tjänsten Azure Active Directory .On the left navigation pane, select the Azure Active Directory service.
  3. Navigera till företags program och välj sedan alla program.Navigate to Enterprise Applications and then select All Applications.
  4. Välj nytt program om du vill lägga till ett nytt program.To add new application, select New application.
  5. I avsnittet Lägg till från galleriet , Skriv Netskope User Authentication i sökrutan.In the Add from the gallery section, type Netskope User Authentication in the search box.
  6. Välj Netskope användarautentisering från panelen resultat och Lägg sedan till appen.Select Netskope User Authentication from results panel and then add the app. Vänta några sekunder medan appen läggs till i din klient organisation.Wait a few seconds while the app is added to your tenant.

Konfigurera och testa enkel inloggning med Azure AD för Netskope-användarautentiseringConfigure and test Azure AD single sign-on for Netskope User Authentication

Konfigurera och testa Azure AD SSO med Netskope-autentisering med hjälp av en test användare som heter B. Simon.Configure and test Azure AD SSO with Netskope User Authentication using a test user called B.Simon. För att SSO ska fungera måste du upprätta en länk relation mellan en Azure AD-användare och en relaterad användare i Netskope användarautentisering.For SSO to work, you need to establish a link relationship between an Azure AD user and the related user in Netskope User Authentication.

Slutför följande Bygg stenar om du vill konfigurera och testa Azure AD SSO med Netskope-användarautentisering:To configure and test Azure AD SSO with Netskope User Authentication, complete the following building blocks:

  1. Konfigurera Azure AD SSO – så att användarna kan använda den här funktionen.Configure Azure AD SSO - to enable your users to use this feature.
  2. Konfigurera Netskope User Authentication SSO – för att konfigurera inställningarna för enkel inloggning på program sidan.Configure Netskope User Authentication SSO - to configure the single sign-on settings on application side.
  3. Testa SSO – för att kontrol lera om konfigurationen fungerar.Test SSO - to verify whether the configuration works.

Konfigurera Azure AD SSOConfigure Azure AD SSO

Följ de här stegen för att aktivera Azure AD SSO i Azure Portal.Follow these steps to enable Azure AD SSO in the Azure portal.

  1. I Azure Portalpå sidan Netskope User Authentication Application Integration letar du upp avsnittet Hantera och väljer enkel inloggning.In the Azure portal, on the Netskope User Authentication application integration page, find the Manage section and select single sign-on.

  2. På sidan Välj metod för enkel inloggning väljer du SAML.On the Select a single sign-on method page, select SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på ikonen Redigera/penna för grundläggande SAML-konfiguration för att redigera inställningarna.On the Set up single sign-on with SAML page, click the edit/pen icon for Basic SAML Configuration to edit the settings.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet grundläggande SAML-konfiguration , om du vill konfigurera programmet i IDP initierat läge, anger du värdena för följande fält:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, enter the values for the following fields:

    a.a. I text rutan identifierare anger du en URL med hjälp av följande mönster: https://<tenantname>.goskope.com/<customer entered string>In the Identifier text box, type a URL using the following pattern: https://<tenantname>.goskope.com/<customer entered string>

    b.b. Skriv en URL i text rutan svars-URL med följande mönster: https://<tenantname>.goskope.com/nsauth/saml2/http-post/<customer entered string>In the Reply URL text box, type a URL using the following pattern: https://<tenantname>.goskope.com/nsauth/saml2/http-post/<customer entered string>

    Anteckning

    Dessa värden är inte verkliga.These values are not real. Uppdatera dessa värden med den faktiska identifieraren och svars-URL.Update these values with the actual Identifier and Reply URL. Du får de här värdena förklaras senare i självstudien.You will get these values explained later in the tutorial.

  5. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    I text rutan inloggnings-URL skriver du en URL med följande mönster: https://<tenantname>.goskope.comIn the Sign-on URL text box, type a URL using the following pattern: https://<tenantname>.goskope.com

    Anteckning

    Inloggnings-URL-värdena är inte riktiga.The Sign-on URL values is not real. Uppdatera inloggnings-URL-värdet med den faktiska inloggnings-URL: en.Update Sign-on URL value with the actual Sign-on URL. Kontakta Netskope User Authentication support team för att få inloggnings-URL-värde.Contact Netskope User Authentication Client support team to get Sign-on URL value. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  6. På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML) går du till avsnittet SAML Signing Certificate (SAML-signeringscertifikat), klickar på Ladda ned för att ladda ned Federation Metadata-XML från de angivna alternativen enligt dina behov och spara den på datorn.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Länk för nedladdning av certifikatet

  7. I avsnittet Konfigurera Netskope för användarautentisering kopierar du lämpliga URL: er baserat på ditt krav.On the Set up Netskope User Authentication section, copy the appropriate URL(s) based on your requirement.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändareCreate an Azure AD test user

I det här avsnittet ska du skapa en test användare i Azure Portal som kallas B. Simon.In this section, you'll create a test user in the Azure portal called B.Simon.

  1. I den vänstra rutan i Azure Portal väljer du Azure Active Directory, väljer användare och väljer sedan alla användare.From the left pane in the Azure portal, select Azure Active Directory, select Users, and then select All users.
  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.
  3. I användar egenskaperna följer du de här stegen:In the User properties, follow these steps:
    1. I Namn-fältet skriver du B.Simon.In the Name field, enter B.Simon.
    2. I fältet användar namn anger du username@companydomain.extension .In the User name field, enter the username@companydomain.extension. Till exempel B.Simon@contoso.com.For example, B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select the Show password check box, and then write down the value that's displayed in the Password box.
    4. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet ska du aktivera B. Simon för att använda enkel inloggning med Azure genom att bevilja åtkomst till Netskope-användarautentisering.In this section, you'll enable B.Simon to use Azure single sign-on by granting access to Netskope User Authentication.

  1. I Azure Portal väljer du företags program och väljer sedan alla program.In the Azure portal, select Enterprise Applications, and then select All applications.

  2. I listan program väljer du Netskope User Authentication.In the applications list, select Netskope User Authentication.

  3. På sidan Översikt för appen letar du reda på avsnittet Hantera och väljer användare och grupper.In the app's overview page, find the Manage section and select Users and groups.

    Länken ”Användare och grupper”

  4. Välj Lägg till användare och välj sedan användare och grupper i dialog rutan Lägg till tilldelning .Select Add user, then select Users and groups in the Add Assignment dialog.

    Länken Lägg till användare

  5. I dialog rutan användare och grupper väljer du B. Simon från listan användare och klickar sedan på knappen Välj längst ned på skärmen.In the Users and groups dialog, select B.Simon from the Users list, then click the Select button at the bottom of the screen.

  6. Om du förväntar dig ett roll värde i SAML Assertion, i dialog rutan Välj roll , väljer du lämplig roll för användaren i listan och klickar sedan på knappen Välj längst ned på skärmen.If you're expecting any role value in the SAML assertion, in the Select Role dialog, select the appropriate role for the user from the list and then click the Select button at the bottom of the screen.

  7. Klicka på knappen tilldela i dialog rutan Lägg till tilldelning .In the Add Assignment dialog, click the Assign button.

Konfigurera Netskope User Authentication SSOConfigure Netskope User Authentication SSO

  1. Öppna en ny flik i webbläsaren och logga in på företags webbplatsen för Netskope-användarautentisering som administratör.Open a new tab in your browser, and sign in to your Netskope User Authentication company site as an administrator.

  2. Klicka på fliken Active Platform .Click Active Platform tab.

    Skärm bild som visar aktiv plattform som valts från inställningar.

  3. Rulla ned till vidarebefordra proxy och välj SAML.Scroll down to FORWARD PROXY and select SAML.

    Skärm bild som visar SAML valt från aktiv plattform.

  4. Utför följande steg på sidan SAML-inställningar :On the SAML Settings page, perform the following steps:

    Skärm bild som visar SAML-inställningar där du kan ange de värden som beskrivs.

    a.a. Kopiera SAML-entitetens ID- värde och klistra in det i text rutan identifierare i avsnittet grundläggande SAML-konfiguration i Azure Portal.Copy SAML Entity ID value and paste it into the Identifier textbox in the Basic SAML Configuration section in the Azure portal.

    b.b. Kopiera URL-värde för SAML ACS och klistra in det i text rutan svars-URL i avsnittet grundläggande SAML-konfiguration i Azure Portal.Copy SAML ACS URL value and paste it into the Reply URL textbox in the Basic SAML Configuration section in the Azure portal.

  5. Klicka på Lägg till konto.Click ADD ACCOUNT.

    Skärm bild som visar Lägg till konto valt i SAML-fönstret.

  6. På sidan Lägg till SAML-konto utför du följande steg:On the Add SAML Account page, perform the following steps:

    Skärm bild som visar Lägg till SAML-konto där du kan ange de värden som beskrivs.

    a.a. I text rutan namn anger du namnet som Azure AD.In the NAME textbox, provide the name like Azure AD.

    b.b. I text rutan IDP URL klistrar du in värdet för inloggnings-URL : en som du har kopierat från Azure Portal.In the IDP URL textbox, paste the Login URL value, which you have copied from the Azure portal.

    c.c. I text rutan för entitets-ID för IDP klistrar du in värdet för Azure AD-identifieraren , som du har kopierat från Azure Portal.In the IDP ENTITY ID textbox, paste the Azure AD Identifier value, which you have copied from the Azure portal.

    d.d. Öppna den hämtade metadatafilen i anteckningar, kopiera innehållet i den till Urklipp och klistra sedan in den i text rutan IDP- certifikat .Open your downloaded metadata file in notepad, copy the content of it into your clipboard, and then paste it to the IDP CERTIFICATE textbox.

    e.e. Klicka på Spara.Click SAVE.

Skapa Netskope-test för användarautentiseringCreate Netskope User Authentication test user

  1. Öppna en ny flik i webbläsaren och logga in på företags webbplatsen för Netskope-användarautentisering som administratör.Open a new tab in your browser, and sign in to your Netskope User Authentication company site as an administrator.

  2. Klicka på fliken Inställningar i det vänstra navigerings fönstret.Click on the Settings tab from the left navigation pane.

    Skärm bild som visar den valda inställningen.

  3. Klicka på fliken Active Platform .Click Active Platform tab.

    Skärm bild som visar aktiv plattform som valts från inställningar.

  4. Klicka på fliken användare .Click Users tab.

    Skärm bild som visar användare som valts från aktiv plattform.

  5. Klicka på Lägg till användare.Click ADD USERS.

    Skärm bild som visar dialog rutan användare där du kan välja Lägg till användare.

  6. Ange e-postadressen för den användare som du vill lägga till och klicka på Lägg till.Enter the email address of the user you want to add and click ADD.

    Skärm bild som visar Lägg till användare där du kan ange en lista över användare.

Testa SSOTest SSO

I det här avsnittet testar du konfigurationen för enkel inloggning Azure AD med hjälp av åtkomstpanelen.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

När du klickar på panelen Netskope User Authentication på åtkomst panelen, bör du loggas in automatiskt till den Netskope-användarautentisering som du ställer in SSO för.When you click the Netskope User Authentication tile in the Access Panel, you should be automatically signed in to the Netskope User Authentication for which you set up SSO. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.For more information about the Access Panel, see Introduction to the Access Panel.

Ytterligare resurserAdditional resources