Självstudie: Azure Active Directory-integrering med enkel inloggning (SSO) med Syxsense

I den här självstudien lär du dig att integrera Syxsense med Azure Active Directory (AD Azure). När du integrerar Syxsense med Azure AD kan du:

  • Kontrollera i Azure AD vem som har åtkomst till Syxsense.
  • Gör så att dina användare automatiskt loggas in på Syxsense med sina Azure AD-konton.
  • Hantera dina konton på en central plats – Azure-portalen.

Förutsättningar

För att komma igång behöver du följande:

  • En Azure AD-prenumeration. Om du inte har någon prenumeration kan du skaffa ett kostnadsfritt konto.
  • Syxsense-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.

  • Syxsense stöder SP- och IDP-initierad enkel inloggning.

För att konfigurera integrering av Syxsense i Azure AD måste du lägga till Syxsense från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på Azure-portalen med ett arbets- eller skolkonto eller ett personligt Microsoft-konto.
  2. Välj Azure Active Directory-tjänsten i det vänstra navigeringsfönstret.
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du Syxsense i sökrutan.
  6. Välj Syxsense i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Konfigurera och testa enkel inloggning med Azure AD för Syxsense

Konfigurera och testa enkel inloggning i Azure AD med Syxsense med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD-användare och den relaterade användaren i Syxsense.

Utför följande steg för att konfigurera och testa enkel inloggning i Azure AD med Syxsense:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med B.Simon.
    2. Tilldela Azure AD-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Azure AD.
  2. Konfigurera enkel inloggning med Syxsense – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Syxsense-testanvändare – för att ha en motsvarighet för B.Simon i Syxsense som är länkad till En Azure AD-representation av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ de här stegen för att aktivera enkel inloggning med Azure AD i Azure-portalen.

  1. I Azure-portalen går du till sidan för Syxsense-programintegrering, letar upp avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  4. Om du vill konfigurera programmet i IDP-initierat läge i avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare skriver du en URL med följande mönster: https://<SUBDOMAIN>.cloudmanagementsuite.com/Saml2

    b. I textrutan Svars-URL skriver du en URL med följande mönster: https://<SUBDOMAIN>.cloudmanagementsuite.com/Saml2/Acs

    Anteckning

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta kundsupporten för Syxsense och be om dessa värden. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.

  5. Syxsense-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

    image

  6. Utöver ovanstående förväntar sig Syxsense-programmet att några fler attribut skickas tillbaka i SAML-svar som visas nedan. De här attributen är också förifyllda, men du kan granska dem enligt dina behov.

    Name Källattribut
    E-post user.email
  7. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera url:en för appfederationsmetadata och spara den på datorn.

    The Certificate download link

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure-portalen med namnet B.Simon.

  1. I den vänstra rutan i Azure-portalen väljer du Azure Active Directory, väljer Användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. I Egenskaperna Användare följer du dessa steg:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till Syxsense.

  1. I Azure-portalen väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du Syxsense.
  3. På appens översiktssida letar du upp avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig ett rollvärde i SAML-försäkran väljer du lämplig roll för användaren i listan i dialogrutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen.
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela .

Konfigurera enkel inloggning med Syxsense

  1. I ett annat webbläsarfönster loggar du in på Syxsense-webbplatsen som administratör.

  2. Klicka på ikonen Inställningar.

    Screenshot shows the Settings icon.

  3. Klicka på den externa autentiseringen och ange värdet för URL för appfederationsmetadata i textrutan SAML2.0 Metadata (SAML2.0-metadata ) och klicka på Spara.

    Screenshot shows External Authentication page where you can enter the App Federation Metadata U R L value.

Skapa Syxsense-testanvändare

  1. I ett annat webbläsarfönster loggar du in på Syxsense-webbplatsen som administratör.

  2. Klicka på Användarkonton i det vänstra navigeringsfönstret.

    Screenshot shows User Accounts selected from the navigation panel.

  3. Klicka på Lägg till.

    Screenshot shows the User Accounts pane where you can select Add.

  4. Ange användarinformationen enligt organisationens krav och klicka på Spara.

    Screenshot shows page where you can enter your information.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Azure AD med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet i Azure-portalen. Detta omdirigeras till Syxsense Inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Syxsense Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet i Azure-portalen så bör du automatiskt loggas in på Syxsense som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du klickar på Syxsense-panelen i Mina appar omdirigeras du om du är konfigurerad i SP-läge till programinloggningssidan för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Syxsense som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Syxsense kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorsstyrd åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Molnappar.