Öğretici: Burp Suite Enterprise Sürümü ile Microsoft Entra SSO tümleştirmesi
Bu öğreticide, Burp Suite Enterprise Sürümü Microsoft Entra Id ile tümleştirmeyi öğreneceksiniz. Burp Suite Enterprise Sürümü Microsoft Entra Id ile tümleştirdiğinizde şunları yapabilirsiniz:
- Microsoft Entra Id'de Burp Suite Enterprise Sürümü erişimi olan kişileri denetleyin.
- Kullanıcılarınızın Microsoft Entra hesaplarıyla Burp Suite Enterprise Sürümü otomatik olarak oturum açmasını sağlayın.
- Hesaplarınızı tek bir merkezi konumda yönetin.
Ön koşullar
Başlamak için aşağıdaki öğelere ihtiyacınız vardır:
- Microsoft Entra aboneliği. Aboneliğiniz yoksa ücretsiz bir hesap alabilirsiniz.
- Burp Suite Enterprise Sürümü çoklu oturum açma (SSO) özellikli abonelik.
Dekont
Bu tümleştirme, Microsoft Entra US Government Cloud ortamından da kullanılabilir. Bu uygulamayı Microsoft Entra US Government Cloud Application Gallery'de bulabilir ve genel buluttaki gibi yapılandırabilirsiniz.
Senaryo açıklaması
Bu öğreticide, Microsoft Entra SSO'sunu bir test ortamında yapılandırıp test edin.
Burp Suite Enterprise Sürümü IDP tarafından başlatılan SSO'ları destekler.
Burp Suite Enterprise Sürümü Tam Zamanında kullanıcı sağlamayı destekler.
Galeriden Burp Suite Enterprise Sürümü ekleme
Burp Suite Enterprise Sürümü'nin Microsoft Entra Id ile tümleştirilmesini yapılandırmak için, galeriden yönetilen SaaS uygulamaları listenize Burp Suite Enterprise Sürümü eklemeniz gerekir.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Yeni uygulama'ya göz atın.
- Galeriden ekle bölümünde, arama kutusuna Burp Suite Enterprise Sürümü yazın.
- Sonuçlar panelinden Burp Suite Enterprise Sürümü'ı seçin ve uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.
Alternatif olarak, Kurumsal Uygulama Yapılandırması Sihirbazı'nı da kullanabilirsiniz. Bu sihirbazda, kiracınıza bir uygulama ekleyebilir, uygulamaya kullanıcı/grup ekleyebilir, roller atayabilir ve SSO yapılandırmasında da gezinebilirsiniz. Microsoft 365 sihirbazları hakkında daha fazla bilgi edinin.
Burp Suite için Microsoft Entra SSO'Enterprise Sürümü yapılandırma ve test edin
B.Simon adlı bir test kullanıcısını kullanarak Microsoft Entra SSO'Enterprise Sürümü Burp Suite ile yapılandırın ve test edin. SSO'nun çalışması için Microsoft Entra kullanıcısı ile Burp Suite Enterprise Sürümü'daki ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.
Microsoft Entra SSO'Enterprise Sürümü Burp Suite ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:
- Kullanıcılarınızın bu özelliği kullanmasını sağlamak için Microsoft Entra SSO'sını yapılandırın.
- Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için Burp Suite Enterprise Sürümü SSO'sunu yapılandırın.
- Yapılandırmanın çalışıp çalışmadığını doğrulamak için SSO test edin.
Microsoft Entra SSO'sını yapılandırma
Microsoft Entra SSO'nun etkinleştirilmesi için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Burp Paketi Enterprise Sürümü> Single oturum açma'ya göz atın.
Çoklu oturum açma yöntemi seçin sayfasında SAML'yi seçin.
SAML ile çoklu oturum açmayı ayarla sayfasında, ayarları düzenlemek için Temel SAML Yapılandırması'nın kalem simgesine tıklayın.
Temel SAML Yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:
a. Tanımlayıcı metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<BURPSUITEDOMAIN:PORT>/samlb. Yanıt URL'si metin kutusuna aşağıdaki deseni kullanarak bir URL yazın:
https://<BURPSUITEDOMAIN:PORT>/api-internal/saml/acsDekont
Bu değerler gerçek değildir. Bu değerleri gerçek Tanımlayıcı ve Yanıt URL'si ile güncelleştirin. Bu değerleri almak için Burp Suite Enterprise Sürümü İstemci destek ekibine başvurun. Temel SAML Yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.
Burp Suite Enterprise Sürümü uygulaması, SAML onaylamalarını belirli bir biçimde bekler ve bu da SAML belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektirir. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.
Yukarıdakilere ek olarak, Burp Suite Enterprise Sürümü uygulaması aşağıda gösterilen SAML yanıtında birkaç özniteliğin daha geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulur, ancak gereksinimlerinize göre bunları gözden geçirebilirsiniz.
Ad Kaynak Özniteliği Gruplandırma user.groups SAML ile çoklu oturum açmayı ayarla sayfasındaki SAML İmzalama Sertifikası bölümünde Sertifika (Base64) öğesini bulun ve İndir'i seçerek sertifikayı indirip bilgisayarınıza kaydedin.
Burp Suite'i ayarlama Enterprise Sürümü bölümünde, gereksinimlerinize göre uygun URL'leri kopyalayın.
Microsoft Entra test kullanıcısı oluşturma
Bu bölümde B.Simon adlı bir test kullanıcısı oluşturacaksınız.
- Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.
- Kimlik>Kullanıcıları Tüm kullanıcılar'a> göz atın.
- Ekranın üst kısmındaki Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.
- Kullanıcı özellikleri bölümünde şu adımları izleyin:
- Görünen ad alanına girin
B.Simon. - Kullanıcı asıl adı alanına girinusername@companydomain.extension. Örneğin,
B.Simon@contoso.com. - Parolayı göster onay kutusunu seçin ve ardından Parola kutusunda görüntülenen değeri not edin.
- Gözden geçir ve oluştur’u seçin.
- Görünen ad alanına girin
- Oluştur seçeneğini belirleyin.
Microsoft Entra test kullanıcısını atama
Bu bölümde B.Simon'un Burp Suite Enterprise Sürümü erişimi vererek çoklu oturum açmayı kullanmasını sağlayacaksınız.
- Microsoft Entra yönetim merkezinde en az Bulut Uygulaması Yönetici istrator olarak oturum açın.
- Kimlik>Uygulamaları>Kurumsal uygulamaları>Burp Suite Enterprise Sürümü göz atın.
- Uygulamanın genel bakış sayfasında Kullanıcılar ve gruplar'ı seçin.
- Kullanıcı/grup ekle'yi ve ardından Atama Ekle iletişim kutusunda Kullanıcılar ve gruplar'ıseçin.
- Kullanıcılar ve gruplar iletişim kutusunda, Kullanıcılar listesinden B.Simon'ı seçin, ardından ekranın en altındaki Seç düğmesine tıklayın.
- Kullanıcılara atanacak bir rol bekliyorsanız Rol seçin açılan listesinden bu rolü seçebilirsiniz. Bu uygulama için hiçbir rol ayarlanmamışsa, "Varsayılan Erişim" rolünün seçili olduğunu görürsünüz.
- Atama Ekle iletişim kutusunda Ata düğmesine tıklayın.
Burp Paketi Enterprise Sürümü SSO'sını yapılandırma
Burp Suite Enterprise Sürümü tarafında çoklu oturum açmayı yapılandırmak için, indirilen Sertifikayı (Base64) ve uygun kopyalanmış URL'leri uygulama yapılandırmasından Burp Suite Enterprise Sürümü destek ekibine göndermeniz gerekir. Bu ayarı SAML SSO bağlantısının her iki tarafta da düzgün ayarlanmış olması için ayarlar.
Burp Suite Enterprise Sürümü test kullanıcısı oluşturma
Bu bölümde, Burp Suite Enterprise Sürümü'nde Britta Simon adlı bir kullanıcı oluşturulur. Burp Suite Enterprise Sürümü, varsayılan olarak etkinleştirilen tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için eylem öğesi yok. Burp Suite Enterprise Sürümü bir kullanıcı henüz yoksa, kimlik doğrulaması sonrasında yeni bir kullanıcı oluşturulur.
SSO'ları test edin
Bu bölümde, Microsoft Entra çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.
Bu uygulamayı test et'e tıkladığınızda SSO'nun ayarlandığı Burp Suite Enterprise Sürümü otomatik olarak oturum açmanız gerekir
Microsoft Uygulamalarım kullanabilirsiniz. Uygulamalarım Burp Suite Enterprise Sürümü kutucuğuna tıkladığınızda, SSO'nun ayarlandığı Burp Suite Enterprise Sürümü otomatik olarak oturum açmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. Uygulamalarım giriş.
Sonraki adımlar
Burp Suite Enterprise Sürümü yapılandırdıktan sonra, kuruluşunuzun hassas verilerini gerçek zamanlı olarak sızdırmayı ve sızmayı koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletir. Bulut için Microsoft Defender Uygulamaları ile oturum denetimini zorunlu kılmayı öğrenin.