öğretici: burp Suite ile çoklu oturum açma (SSO) tümleştirmesi Azure Active Directory Enterprise Sürümü

bu öğreticide, burp Suite Enterprise Sürümü Azure Active Directory (Azure AD) ile nasıl tümleştirileceğini öğreneceksiniz. burp Suite Enterprise Sürümü Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de burp Suite Enterprise Sürümü erişimi olan denetim.
  • kullanıcılarınızın Azure AD hesaplarıyla birlikte, burp Suite Enterprise Sürümü için otomatik olarak oturum açmasını sağlar.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • burp paketi Enterprise Sürümü çoklu oturum açma (SSO) etkin abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD SSO 'yu bir test ortamında yapılandırıp test edersiniz.

  • burp paketi Enterprise Sürümü ıdp tarafından başlatılan SSO 'yu destekliyor

  • burp paketi Enterprise Sürümü , tam zamanında kullanıcı sağlamasını destekler

burp suite Enterprise Sürümü tümleştirmesini Azure AD 'ye göre yapılandırmak için, galeriden, yönetilen SaaS uygulamaları listenize burp suite Enterprise Sürümü eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. galeriden ekle bölümünde, arama kutusuna burp Suite Enterprise Sürümü yazın.
  6. sonuçlar panelinden burp Suite Enterprise Sürümü seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

burp Suite Enterprise Sürümü için Azure AD SSO 'yu yapılandırma ve test etme

B. simon adlı bir test kullanıcısı kullanarak burp Suite Enterprise Sürümü Azure AD SSO 'yu yapılandırın ve test edin. SSO 'nun çalışması için, bir Azure AD kullanıcısı ve burp Suite Enterprise Sürümü ilgili kullanıcı arasında bir bağlantı ilişkisi kurmanız gerekir.

Azure AD SSO 'yu burp Suite Enterprise Sürümü ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. ıop Suite Enterprise Sürümü SSO 'yu yapılandırma -uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için.
    1. kullanıcının Azure AD gösterimine bağlı olan burp Enterprise Sürümü suite 'te B. simon 'ya sahip olacak şekilde, burp suite Enterprise Sürümü test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, burp paketi Enterprise Sürümü uygulama tümleştirmesi sayfasında, yönet bölümünü bulun ve çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması için Düzenle/kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. SAML ile çoklu oturum açmayı ayarlama sayfasında, aşağıdaki alanlar için değerleri girin:

    a. Tanımlayıcı metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://<BURPSUITEDOMAIN:PORT>/saml

    b. Yanıt URL 'si metin kutusuna aşağıdaki kalıbı kullanarak bir URL yazın:https://<BURPSUITEDOMAIN:PORT>/api-internal/saml/acs

    Not

    Bu değerler gerçek değildir. Bu değerleri gerçek tanımlayıcı ve yanıt URL 'siyle güncelleştirin. bu değerleri almak için istemci destek ekibine Enterprise Sürümü burp Suite ile iletişime geçin. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. burp Suite Enterprise Sürümü uygulaması, saml belirteci öznitelikleri yapılandırmanıza özel öznitelik eşlemeleri eklemenizi gerektiren belirli bir biçimde saml onayları bekliyor. Aşağıdaki ekran görüntüsünde varsayılan özniteliklerin listesi gösterilmektedir.

    image

  6. yukarıdakine ek olarak, burp Suite Enterprise Sürümü uygulaması aşağıda gösterilen SAML yanıtına daha fazla sayıda özniteliğin geri geçirilmesini bekler. Bu öznitelikler de önceden doldurulur, ancak gereksiniminize göre bunları gözden geçirebilirsiniz.

    Name Kaynak özniteliği
    Grup Kullanıcı. gruplar
  7. SAML ile çoklu oturum açmayı ayarlama sayfasında, SAML Imzalama sertifikası bölümünde sertifika bulun (base64) ve sertifikayı indirip bilgisayarınıza kaydetmek için İndir ' i seçin.

    Sertifika indirme bağlantısı

  8. burp paketi ayarla Enterprise Sürümü bölümünde, gereksiniminize göre uygun URL 'leri kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

bu bölümde, burp Suite Enterprise Sürümü erişim izni vererek Azure çoklu oturum açma özelliğini kullanmak için B. simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. uygulamalar listesinde, burp Suite Enterprise Sürümü seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

burp Suite Enterprise Sürümü SSO 'yu yapılandırma

burp suite Enterprise Sürümü tarafında çoklu oturum açmayı yapılandırmak için, indirilen sertifikayı (Base64) ve Azure portal ' dan burp paketi Enterprise Sürümü destek ekibinedoğru kopyalanmış url 'leri göndermeniz gerekir. Bu ayar, SAML SSO bağlantısının her iki tarafında da düzgün bir şekilde ayarlanmasını sağlamak üzere ayarlanmıştır.

test kullanıcısı Enterprise Sürümü burp paketi oluşturma

bu bölümde, burp Suite Enterprise Sürümü britta simon adlı bir kullanıcı oluşturulur. burp paketi Enterprise Sürümü, varsayılan olarak etkinleştirilen tam zamanında kullanıcı sağlamayı destekler. Bu bölümde sizin için herhangi bir eylem öğesi yok. zaten burp Suite Enterprise Sürümü bir kullanıcı yoksa, kimlik doğrulamasından sonra yeni bir tane oluşturulur.

Test SSO 'SU

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edersiniz.

  • Azure portal bu uygulamayı Test et ' e tıklayın ve SSO 'yu ayarladığınız burp Suite Enterprise Sürümü otomatik olarak oturum açmış olmanız gerekir

  • Microsoft My Apps ' i kullanabilirsiniz. uygulamalarım içindeki burp suite Enterprise Sürümü kutucuğuna tıkladığınızda, SSO 'yu ayarladığınız burp suite Enterprise Sürümü otomatik olarak oturum açmış olmanız gerekir. Uygulamalarım hakkında daha fazla bilgi için bkz. uygulamalarıma giriş.

Sonraki adımlar

burp paketini yapılandırdıktan sonra Enterprise Sürümü, kuruluşunuzun hassas verilerinin gerçek zamanlı olarak ayıklanmasını ve zaman korumasını koruyan oturum denetimini zorunlu kılabilirsiniz. Oturum denetimi Koşullu Erişim'den genişletildi. Cloud Apps için Microsoft Defender ile oturum denetimi uygulama hakkında bilgi edinin.