Kurz: Integrace jednotného přihlašování (SSO) Azure Active Directory s Deskradar

V tomto kurzu se dozvíte, jak integrovat Deskradar s Azure Active Directory (Azure AD). Když integrujete Deskradar s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k Deskradaru.
  • Povolte uživatelům automatické přihlášení k Deskradaru pomocí svých Azure AD účtů.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) Deskradar

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

  • Deskradar podporuje jednotné přihlašování iniciované pomocí protokolu SP a IDP .

Pokud chcete nakonfigurovat integraci Deskradaru do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat Deskradar z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. Do části Přidat z galerie zadejte Deskradar do vyhledávacího pole.
  6. Na panelu výsledků vyberte Deskradar a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také procházet konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Azure AD pro Deskradar

Nakonfigurujte a otestujte Azure AD jednotné přihlašování s Deskradar pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi Azure AD uživatelem a souvisejícím uživatelem v Deskradaru.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí Deskradaru, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování Azure AD jednotného přihlašování pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Azure AD , aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Nakonfigurujte jednotné přihlašování deskradar – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele Deskradar - mít protějšk B.Simon in Deskradar, který je propojený s Azure AD reprezentace uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte podle těchto kroků.

  1. V Azure Portal na stránce integrace aplikace Deskradar vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Pokud chcete aplikaci nakonfigurovat v režimu inicializace protokolu IDP, zadejte hodnoty pro následující pole v části Základní konfigurace SAML:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<YOURDOMAIN>.deskradar.cloud

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<YOURDOMAIN>.deskradar.cloud/auth/sso/saml/consume

  5. Pokud chcete aplikaci nakonfigurovat v režimu inicializace sp, klikněte na Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<YOURDOMAIN>.deskradar.cloud/auth/sso/saml/login

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Nahraďte VAŠI DOMÉNU doménou instance Deskradar. Obraťte se na tým podpory klienta Deskradar a získejte tyto hodnoty. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  6. Aplikace Deskradar očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Obrázek

  7. Kromě výše očekává aplikace Deskradar několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedeny níže. Tyto atributy jsou také předem vyplněné, ale podle vašeho požadavku je můžete zkontrolovat.

    Name Atribut zdroje
    FirstName user.givenname
    LastName user.surname
    E-mail user.userprincipalname
  8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  9. V části Nastavit Deskradar zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všechny uživatele.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu zobrazenou v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k Deskradaru.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Deskradar.
  3. Na stránce s přehledem aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování deskradaru

  1. Chcete-li automatizovat konfiguraci v nástroji Deskradar, musíte nainstalovat rozšíření Moje aplikace zabezpečeného přihlašování v prohlížeči kliknutím na nainstalovat rozšíření.

    Rozšíření Moje aplikace

  2. Po přidání rozšíření do prohlížeče klikněte na Setup Deskradar vás nasměrovat na aplikaci Deskradar. Odtud zadejte přihlašovací údaje správce pro přihlášení k Deskradaru. Rozšíření prohlížeče automaticky nakonfiguruje aplikaci za vás a automatizuje kroky 3–7.

    Konfigurace instalace

  3. Pokud chcete deskradar nastavit ručně, otevřete nové okno webového prohlížeče a přihlaste se k firemnímu webu Deskradar jako správce a proveďte následující kroky:

  4. Otevřete týmový panel kliknutím na ikonu na bočním panelu.

  5. Přepněte na kartu Ověřování .

  6. Na kartě SAML 2.0 proveďte následující kroky:

    Snímek obrazovky znázorňující kartu

    a. Povolte metodu ověřování SAML .

    b. Do textového pole ADRESA URL jednotného přihlašování SAML zadejte hodnotu přihlašovací adresy URL, kterou jste zkopírovali z Azure Portal.

    c. Do textového pole Vystavitele zprostředkovatele identity zadejte hodnotu identifikátoru Azure AD, kterou jste zkopírovali z Azure Portal.

  7. Otevřete stažený soubor Certifikátu (Base64) s textovým editorem a zkopírujte a vložte jeho obsah do pole Veřejný certifikát v Deskradaru.

    Konfigurace deskradaru

Vytvoření testovacího uživatele Deskradar

V této části vytvoříte uživatele s názvem B.Simon in Deskradar. Spolupracujte s týmem podpory klienta Deskradar a přidejte uživatele na platformě Deskradar. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

Zahájená aktualizace SP:

  • Klikněte na Test této aplikace v Azure Portal. Tím se přesměruje na adresu URL pro přihlášení deskradar, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL deskradaru a spusťte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Test této aplikace v Azure Portal a měli byste být automaticky přihlášení k Deskradaru, pro který jste nastavili jednotné přihlašování.

Aplikaci můžete otestovat také v libovolném režimu pomocí Microsoftu Moje aplikace. Když kliknete na dlaždici Deskradar v Moje aplikace, pokud jste nakonfigurovali režim SP, přesměrovali byste na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu protokolu IDP, měli byste být automaticky přihlášení k Deskradaru, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Deskradar, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.