Kurz: integrace jednotného přihlašování Azure AD s ATP SpotLight a ChronicX

V tomto kurzu se dozvíte, jak integrovat ATP SpotLight a ChronicX s Azure Active Directory (Azure AD). Když integrujete ATP SpotLight a ChronicX s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k ATP SpotLight a ChronicX.
  • Povolte uživatelům automatické přihlášení k ATP SpotLight a ChronicX pomocí svých účtů Azure AD.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s podporou jednotného přihlašování (SSO) ATP SpotLight a ChronicX

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

  • ATP SpotLight a ChronicX podporují jednotné přihlašování iniciované aktualizací SP .

  • ATP SpotLight a ChronicX podporují zřizování uživatelů Just In Time .

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci ATP SpotLight a ChronicX do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat ATP SpotLight a ChronicX z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. Do vyhledávacího pole v části Přidat z galerie zadejte ATP SpotLight a ChronicX .
  6. Na panelu výsledků vyberte ATP SpotLight a ChronicX a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také procházet konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Azure AD jednotného přihlašování pro ATP SpotLight a ChronicX

Nakonfigurujte a otestujte Azure AD jednotné přihlašování s ATP SpotLight a ChronicX pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi Azure AD uživatelem a souvisejícím uživatelem v ATP SpotLight a ChronicX.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí ATP SpotLight a ChronicX, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování Azure AD jednotného přihlašování pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Azure AD , aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Nakonfigurujte jednotné přihlašování ATP SpotLight a ChronicX – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele ATP SpotLight a ChronicX – aby měl protějšek B.Simon v ATP SpotLight a ChronicX, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte podle těchto kroků.

  1. V Azure Portal na stránce integrace aplikace ATP SpotLight a ChronicX vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte hodnotu: urn:amazon:cognito:sp:ca-central-1_ELozbwSTo

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL: https://atpprod.auth.ca-central-1.amazoncognito.com/saml2/idpresponse

    c. Do textového pole Sign on URL (Přihlásit se) zadejte adresu URL pomocí některého z následujících vzorů:

    Přihlašovací adresa URL
    https://sandbox.<AppDomain>.com
    <CustomerSSOName>
    https://<CustomerName>.<AppDomain>.com/

    Poznámka

    Tato hodnota není skutečná. Aktualizujte tuto hodnotu skutečným přihlašovacím adresou URL. Pokud chcete získat tuto hodnotu, obraťte se na tým podpory ATP SpotLight a ChronicX Client . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Aplikace ATP SpotLight a ChronicX očekává kontrolní výrazy SAML v určitém formátu, které vyžadují přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Obrázek

  6. Kromě výše uvedeného očekává aplikace ATP SpotLight a ChronicX několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedené níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Atribut zdroje
    kód organizace <organizationcode>
    Názevorganizace <organizationname>
  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  8. V části Nastavení spotlightu ATP a ChronicX zkopírujte odpovídající adresy URL podle vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všechny uživatele.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu zobrazenou v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k ATP SpotLight a ChronicX.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte ATP SpotLight a ChronicX.
  3. Na stránce s přehledem aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování ATP SpotLight a ChronicX

Pokud chcete nakonfigurovat jednotné přihlašování na straně ATP SpotLight a ChronicX, musíte odeslat stažený kód XML federačních metadat a odpovídající zkopírované adresy URL z Azure Portal do týmu podpory ATP SpotLight a ChronicX. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele ATP SpotLight a ChronicX

V této části se uživatel s názvem Britta Simon vytvoří v ATP SpotLight a ChronicX. ATP SpotLight a ChronicX podporují zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel v ATP SpotLight a ChronicX ještě neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

  • V Azure Portal klikněte na Testovat tuto aplikaci. Tím se přesměruje na adresu URL přihlášení ATP SpotLight a ChronicX, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL přihlášení ATP SpotLight a ChronicX a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici ATP SpotLight a ChronicX v Moje aplikace, přesměruje se na adresu URL pro přihlášení ATP SpotLight a ChronicX. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete ATP SpotLight a ChronicX, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí Microsoft Cloud App Security.