Självstudie: Azure AD SSO-integrering med Palantir Foundry

I den här självstudien lär du dig att integrera Palantir Foundry med Azure Active Directory (Azure AD). När du integrerar Palantir Foundry med Azure AD kan du:

  • Kontrollera i Azure AD vem som har åtkomst till Palantir Foundry.
  • Gör så att dina användare automatiskt loggas in på Palantir Foundry med sina Azure AD-konton.
  • Hantera dina konton på en central plats – Azure Portal.

Förutsättningar

För att komma igång behöver du följande:

  • En Azure AD-prenumeration. Om du inte har någon prenumeration kan du skaffa ett kostnadsfritt konto.
  • Palantir Foundry-prenumeration med enkel inloggning (SSO).

Scenariobeskrivning

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.

  • Palantir Foundry har stöd för SP- och IDP-initierad enkel inloggning.
  • Palantir Foundry stöder just-in-time-användareablering.

För att konfigurera integreringen av Palantir Foundry i Azure AD behöver du lägga till Palantir Foundry från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på Azure Portal med ett arbets- eller skolkonto eller en personlig Microsoft-konto.
  2. I det vänstra navigeringsfönstret väljer du Azure Active Directory tjänst.
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du Palantir Foundry i sökrutan.
  6. Välj Palantir Foundry i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Konfigurera och testa Azure AD SSO för Palantir Foundry

Konfigurera och testa enkel inloggning i Azure AD med Palantir Foundry med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD-användare och den relaterade användaren i Palantir Foundry.

Utför följande steg för att konfigurera och testa enkel inloggning i Azure AD med Palantir Foundry:

  1. Konfigurera enkel inloggning för Azure AD – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med B.Simon.
    2. Tilldela Azure AD-testanvändaren – så att B.Simon kan använda enkel inloggning med Azure AD.
  2. Konfigurera enkel inloggning för Palantir Foundry – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Palantir Foundry-testanvändare – för att ha en motsvarighet för B.Simon i Palantir Foundry som är länkad till En Azure AD-representation av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ dessa steg för att aktivera enkel inloggning med Azure AD i Azure Portal.

  1. I Azure Portal du avsnittet Hantera på sidan för Palantir Foundry-programintegrering och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    1. I textrutan Identifierare skriver du ett värde med följande mönster: urn:uuid:<SOME_UUID>

    2. I textrutan Svars-URL skriver du en URL med följande mönster: https://<DOMAIN>/multipass/api/collectors/<SOME_UUID>/saml/SSO

    3. I textrutan Utloggnings-URL skriver du en URL med följande mönster: https://<DOMAIN>/multipass/api/collectors/<SOME_UUID>/SingleLogout

      Anteckning

      Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och utloggnings-URL. Kontakta kundsupporten för Palantir Foundry och be om dessa värden. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.

  5. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, hittar XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Länk för nedladdning av certifikatet

  6. I avsnittet Konfigurera Palantir Foundry kopierar du lämpliga URL:er baserat på dina behov.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure Portal med namnet B.Simon.

  1. I det vänstra fönstret i Azure Portal väljer du Azure Active Directory, väljer Användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. Följ dessa steg i Användaregenskaper:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension . Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till Palantir Foundry.

  1. I Azure Portal väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du Palantir Foundry.
  3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och sedan Användare och grupper i dialogrutan Lägg till tilldelning.
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll. Om ingen roll har ställts in för den här appen visas rollen "Standardåtkomst".
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning för Palantir Foundry

För att konfigurera enkel inloggning på Palantir Foundry-sidan behöver du skicka nedladdad federationsmetadata-XML och lämpliga kopierade URL:er från Azure Portal till Palantir Foundry-supportteamet. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Palantir Foundry-testanvändare

I det här avsnittet skapas en användare som heter Britta Simon i Palantir Foundry. Palantir Foundry stöder just-in-time-användareablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns någon användare i Palantir Foundry skapas en ny efter autentisering.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Azure AD med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet i Azure Portal. Detta omdirigerar till inloggnings-URL:en för Palantir Foundry där du kan initiera inloggningsflödet.

  • Gå till Inloggnings-URL för Palantir Foundry direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet Azure Portal så bör du automatiskt loggas in på Palantir Foundry som du har ställt in enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i val annat läge. När du klickar på Palantir Foundry-panelen i Mina appar omdirigeras du, om den konfigureras i SP-läge, till programinloggningssidan för att initiera inloggningsflödet. Om den konfigureras i IDP-läge bör du automatiskt loggas in på Palantir Foundry som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Palantir Foundry kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltrering av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.