Självstudie: Microsoft Entra SSO-integrering med Palantir Foundry

  • Artikel

I den här självstudien får du lära dig hur du integrerar Palantir Foundry med Microsoft Entra-ID. När du integrerar Palantir Foundry med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Palantir Foundry.
  • Gör så att dina användare automatiskt loggas in på Palantir Foundry med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Palantir Foundry-prenumeration med enkel inloggning (SSO) aktiverat.
  • Tillsammans med molnprogramadministratör kan programadministratör också lägga till eller hantera program i Microsoft Entra-ID. Mer information finns i Inbyggda roller i Azure.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Palantir Foundry stöder SP- och IDP-initierad enkel inloggning.
  • Palantir Foundry stöder just-in-time-användaretablering .

För att konfigurera integreringen av Palantir Foundry i Microsoft Entra-ID måste du lägga till Palantir Foundry från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Palantir Foundry i sökrutan.
  4. Välj Palantir Foundry i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Palantir Foundry

Konfigurera och testa Microsoft Entra SSO med Palantir Foundry med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Palantir Foundry.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Palantir Foundry:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Palantir Foundry SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Palantir Foundry-testanvändare – för att ha en motsvarighet till B.Simon i Palantir Foundry som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> Palantir Foundry>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Screenshot shows to edit Basic S A M L Configuration.

  5. Välj Ladda upp metadatafil, välj den metadatafil som du har laddat ned i avsnittet Konfigurera Palantir Foundry SSO och välj sedan Lägg till.

    Screenshot shows to browse Upload Metadata.

  6. När metadatafilen har laddats upp visas värdena för Identifierare, Svars-URL och Utloggnings-URL automatiskt i textrutan Palantir Foundry.

    Kommentar

    Om värdena identifierare, svars-URL och utloggnings-URL inte visas automatiskt fyller du i värdena manuellt som finns i Foundry Kontrollpanelen.

  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Screenshot shows the Certificate download link.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Palantir Foundry.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Palantir Foundry.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Palantir Foundry SSO

  1. I Foundry Kontrollpanelen går du till fliken Autentisering och klickar på Lägg till SAML-provider.

    Screenshot for Add S A M L provider.

  2. Ge ett giltigt SAML-providernamn och klicka på Skapa.

  3. Klicka på Hantera i SAML-avsnittet.

    Screenshot for S A M L Configuration.

  4. Utför följande steg i SAML-avsnittet:

    Screenshot for Add SAML configuration.

    a. I avsnittet SAML-integreringsmetadata laddar du ned XML för SAML-integreringsmetadata och sparar den som fil på datorn.

    b. I avsnittet Metadata för identitetsprovider klickar du på Bläddra för att ladda upp XML-filen federationsmetadata som du har laddat ned.

    c. Klicka på Spara.

Skapa Palantir Foundry-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i Palantir Foundry. Palantir Foundry stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns någon användare i Palantir Foundry skapas en ny efter autentiseringen.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet. Detta omdirigeras till Palantir Foundry-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Palantir Foundry Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så bör du automatiskt loggas in på Palantir Foundry som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på Palantir Foundry-panelen i Mina appar omdirigeras du till inloggningssidan för programmet för att initiera inloggningsflödet, och om det konfigureras i IDP-läge bör du automatiskt loggas in på Palantir Foundry som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra Mina appar.

Nästa steg

När du har konfigurerat Palantir Foundry kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.