öğretici: Panorama9 ile tümleştirme Azure Active Directory

Bu öğreticide, Panorama9 'i Azure Active Directory (Azure AD) ile tümleştirmeyi öğreneceksiniz. Panorama9 'i Azure AD ile tümleştirdiğinizde şunları yapabilirsiniz:

  • Azure AD 'de Panorama9 'e erişimi olan denetim.
  • Kullanıcılarınızın Azure AD hesaplarıyla Panorama9 otomatik olarak oturum açmalarına olanak tanıyın.
  • Hesaplarınızı tek bir merkezi konumda yönetin-Azure portal.

Önkoşullar

Başlamak için aşağıdaki öğeler gereklidir:

  • Bir Azure AD aboneliği. Aboneliğiniz yoksa ücretsiz bir hesapalabilirsiniz.
  • Panorama9 çoklu oturum açma (SSO) etkin abonelik.

Senaryo açıklaması

Bu öğreticide, Azure AD çoklu oturum açmayı bir test ortamında yapılandırıp test edersiniz.

  • Panorama9, SP tarafından başlatılan SSO 'yu destekler.

Panorama9 tümleştirmesini Azure AD 'ye göre yapılandırmak için, Galeriden Panorama9 yönetilen SaaS uygulamaları listesine eklemeniz gerekir.

  1. Azure portal iş veya okul hesabı ya da kişisel Microsoft hesabı kullanarak oturum açın.
  2. sol gezinti bölmesinde Azure Active Directory hizmeti ' ni seçin.
  3. Enterprise uygulamalar ' a gidin ve tüm uygulamalar' ı seçin.
  4. Yeni uygulama eklemek için Yeni uygulama' yı seçin.
  5. Galeriden Ekle bölümünde, arama kutusuna Panorama9 yazın.
  6. Sonuçlar panelinden Panorama9 ' i seçin ve ardından uygulamayı ekleyin. Uygulama kiracınıza eklenirken birkaç saniye bekleyin.

Panorama9 için Azure AD SSO 'yu yapılandırma ve test etme

B. Simon adlı bir test kullanıcısı kullanarak Azure AD SSO 'yu Panorama9 ile yapılandırın ve test edin. SSO 'nun çalışması için, Panorama9 içinde bir Azure AD kullanıcısı ve ilgili Kullanıcı arasında bir bağlantı ilişkisi oluşturmanız gerekir.

Azure AD SSO 'yu Panorama9 ile yapılandırmak ve test etmek için aşağıdaki adımları gerçekleştirin:

  1. Azure AD SSO 'Yu yapılandırın -kullanıcılarınızın bu özelliği kullanmasını sağlamak için.
    1. Azure AD test kullanıcısı oluşturun -B. Simon Ile Azure AD çoklu oturum açma sınamasını test edin.
    2. Azure AD Test kullanıcısına atama -Azure AD çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştirmek için.
  2. Uygulama tarafında çoklu oturum açma ayarlarını yapılandırmak için PANORAMA9 SSO 'Yu yapılandırın .
    1. Kullanıcının Azure AD gösterimine bağlı olan Panorama9 'de B. Simon 'ya karşılık gelen bir Panorama9 test kullanıcısı oluşturun .
  3. Test SSO -yapılandırmanın çalışıp çalışmadığını doğrulamak için.

Azure AD SSO’yu yapılandırma

Azure portal Azure AD SSO 'yu etkinleştirmek için bu adımları izleyin.

  1. Azure portal, Panorama9 uygulama tümleştirmesi sayfasında Yönet bölümünü bulun ve Çoklu oturum açma' yı seçin.

  2. Çoklu oturum açma yöntemi seçin sayfasında SAML' yi seçin.

  3. SAML ile çoklu oturum açmayı ayarlama sayfasında, ayarları düzenlemek IÇIN temel SAML yapılandırması kalem simgesine tıklayın.

    Temel SAML yapılandırmasını düzenle

  4. Temel SAML yapılandırması bölümünde aşağıdaki adımları gerçekleştirin:

    a. Oturum açma URL 'si metin kutusuna URL 'yi yazın:https://dashboard.panorama9.com/saml/access/3262

    b. Tanımlayıcı (VARLıK kimliği) metin kutusunda, aşağıdaki kalıbı kullanarak bir URL yazın:https://www.panorama9.com/saml20/<TENANT_NAME>

    Not

    Bu değerler gerçek değildir. Bu değerleri, gerçek oturum açma URL 'SI ve tanımlayıcısı ile güncelleştirin. Bu değerleri almak için Panorama9 istemci destek ekibine başvurun. Ayrıca, Azure portal temel SAML yapılandırması bölümünde gösterilen desenlere de başvurabilirsiniz.

  5. SAML Imzalama sertifikası bölümünde, SAML imzalama sertifikası Iletişim kutusunu açmak için Düzenle düğmesine tıklayın.

    SAML Imzalama sertifikasını Düzenle

  6. SAML Imzalama sertifikası bölümünde, parmak izini kopyalayın ve bilgisayarınıza kaydedin.

    Parmak Izi değerini Kopyala

  7. Panorama9 ayarla bölümünde, uygun URL 'leri gereksiniminize göre kopyalayın.

    Yapılandırma URL 'Lerini Kopyala

Azure AD test kullanıcısı oluşturma

Bu bölümde, B. Simon adlı Azure portal bir test kullanıcısı oluşturacaksınız.

  1. Azure portal sol bölmeden Azure Active Directory' i seçin, kullanıcılar' ı seçin ve ardından tüm kullanıcılar' ı seçin.
  2. Ekranın üst kısmındaki Yeni Kullanıcı ' yı seçin.
  3. Kullanıcı özellikleri ' nde şu adımları izleyin:
    1. Ad alanına B.Simon girin.
    2. Kullanıcı adı alanına, girin username@companydomain.extension . Örneğin, B.Simon@contoso.com.
    3. Parolayı göster onay kutusunu seçin ve ardından parola kutusunda görüntülenen değeri yazın.
    4. Oluştur’a tıklayın.

Azure AD test kullanıcısını atama

Bu bölümde, Panorama9 'e erişim vererek Azure çoklu oturum açma özelliğini kullanmak için B. Simon 'u etkinleştireceksiniz.

  1. Azure portal Enterprise uygulamalar' ı seçin ve ardından tüm uygulamalar' ı seçin.
  2. Uygulamalar listesinde Panorama9' yi seçin.
  3. Uygulamanın genel bakış sayfasında Yönet bölümünü bulun ve Kullanıcılar ve gruplar' ı seçin.
  4. Kullanıcı Ekle' yi seçin, sonra atama Ekle iletişim kutusunda Kullanıcılar ve gruplar ' ı seçin.
  5. Kullanıcılar ve gruplar iletişim kutusunda, kullanıcılar listesinden B. Simon ' ı seçin ve ardından ekranın alt kısmındaki Seç düğmesine tıklayın.
  6. Kullanıcılara bir rolün atanmasını bekliyorsanız, Rol Seç açılır listesinden bunu seçebilirsiniz. Bu uygulama için ayarlanmış bir rol yoksa, "varsayılan erişim" rolü seçili olduğunu görürsünüz.
  7. Atama Ekle Iletişim kutusunda ata düğmesine tıklayın.

Panorama9 SSO 'yu yapılandırma

  1. Farklı bir Web tarayıcısı penceresinde, Panorama9 şirket sitenizde yönetici olarak oturum açın.

  2. Üstteki araç çubuğunda, Yönet' e ve ardından Uzantılar' a tıklayın.

    Uzantıları

  3. Uzantılar Iletişim kutusunda Çoklu oturum açma' ya tıklayın.

    Çoklu oturum açma

  4. Ayarlar bölümünde aşağıdaki adımları uygulayın:

    Ayarlar

    a. Kimlik sağlayıcısı URL 'si metin kutusunda, Azure Portal kopyaladığınız oturum açma URL 'si değerini yapıştırın.

    b. Sertifika parmak izi metin kutusunda, Azure Portal kopyaladığınız sertifikanın parmak izi değerini yapıştırın.

  5. Kaydet’e tıklayın.

Panorama9 test kullanıcısı oluştur

Azure AD kullanıcılarının Panorama9 'de oturum açmasını sağlamak için, Panorama9 ' a sağlanması gerekir.

Panorama9 durumunda sağlama, el ile gerçekleştirilen bir görevdir.

Kullanıcı sağlamayı yapılandırmak için aşağıdaki adımları uygulayın:

  1. Panorama9 şirket sitenizde yönetici olarak oturum açın.

  2. Üstteki menüde Yönet' e ve ardından Kullanıcılar' a tıklayın.

    "Yönet" ve "kullanıcılar" sekmelerini gösteren ekran görüntüsü.

  3. Kullanıcılar bölümünde + Yeni Kullanıcı eklemek Için tıklayın.

    Kullanıcılar

  4. kullanıcı verileri bölümüne gidin, e-posta metin kutusuna sağlamak istediğiniz geçerli bir Azure Active Directory kullanıcısının e-posta adresini yazın.

  5. Kullanıcılar bölümüne gelin, Kaydet' e tıklayın.

    Not

    Hesap Azure Active Directory sahibi bir e-posta alır ve etkin hale gelmeden önce hesabını onaylamak için bir bağlantı izler.

SSO'nun testini

Bu bölümde, Azure AD çoklu oturum açma yapılandırmanızı aşağıdaki seçeneklerle test edin.

  • Uygulamanın içinde bu uygulamayı test Azure portal. Bu işlem, oturum açma akışını başlatabilirsiniz. Bu url, Yeniden Oturum Açma URL'sini yeniden yönlendirecek.

  • Doğrudan Kullanıcı Oturum Açma URL'si'ne gidin ve buradan oturum açma akışını başlatın.

  • Microsoft Uygulamalarım. Kutucukta Yer9 kutucuğuna Uygulamalarım, Bu, Yeniden Oturum Açma URL'sini yeniden yönlendirecek. Giriş bilgileri hakkında daha fazla Uygulamalarım için bkz. Uygulamalarım.

Sonraki adımlar

Yapılandırdıktan sonra, oturum denetimi zorlar ve bu da kuruluş hassas verilerini gerçek zamanlı olarak sızmayı ve sızmayı korur. Oturum denetimi Koşullu Erişim'den genişletildi. Cloud Apps için Microsoft Defender ile oturum denetimi uygulama hakkında bilgi edinin.