Kurz: Integrace jednotného přihlašování (SSO) Azure Active Directory se službou Fortes Change Cloud

V tomto kurzu se dozvíte, jak integrovat Fortes Change Cloud s Azure Active Directory (Azure AD). Když integrujete Fortes Change Cloud s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup ke službě Fortes Change Cloud.
  • Povolte uživatelům automatické přihlášení ke službě Fortes Change Cloud pomocí svých Azure AD účtů.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Fortes – Změna předplatného s podporou jednotného přihlašování (SSO) v cloudu

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

Pokud chcete nakonfigurovat integraci služby Fortes Change Cloud do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat Fortes Change Cloud z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. Do vyhledávacího pole v části Přidat z galerie zadejte Fortes Change Cloud .
  6. Na panelu výsledků vyberte Fortes Change Cloud (Změnit cloud ) a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také procházet konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Azure AD jednotného přihlašování pro Fortes Change Cloud

Nakonfigurujte a otestujte Azure AD jednotné přihlašování s Fortes Change Cloud pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi Azure AD uživatelem a souvisejícím uživatelem v Fortes Change Cloud.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Azure AD pomocí služby Fortes Change Cloud, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování Azure AD jednotného přihlašování pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Azure AD , aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Konfigurace fortes Change Cloud SSO – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořit fortes Change Cloud test user – aby měl protějšk B.Simon v Fortes Change Cloud, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte podle těchto kroků.

  1. Na Azure Portal na stránce Integrace cloudové aplikace Fortes vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Pokud chcete aplikaci nakonfigurovat v režimu inicializace protokolu IDP, zadejte hodnoty pro následující pole v části Základní konfigurace SAML:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<UNIQUE_IDENTIFIER>.fortes-online.com/saml/metadata

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<UNIQUE_IDENTIFIER>.fortes-online.com/

  5. Pokud chcete aplikaci nakonfigurovat v režimu inicializace sp, klikněte na Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<UNIQUE_IDENTIFIER>.fortes-online.com/saml/SSO

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory cloudových klientů Fortes . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  6. Aplikace Fortes Change Cloud očekává kontrolní výrazy SAML v určitém formátu, které vyžadují přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů, kde se jako nameidentifier mapuje user.userprincipalname. Aplikace Fortes Change Cloud očekává, že se jedinečný identifikátor uživatele namapuje na user.mail, takže budete muset upravit mapování atributů kliknutím na ikonu Upravit a změnit mapování atributů.

    Obrázek

  7. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL metadat federace aplikací a uložte ji do počítače.

    Odkaz ke stažení certifikátu

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všechny uživatele.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu zobrazenou v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup ke službě Fortes Change Cloud.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Fortes Change Cloud.
  3. Na stránce s přehledem aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace fortes – Změna jednotného přihlašování v cloudu

Pokud chcete nakonfigurovat jednotné přihlašování na fortes změnit cloudovou stranu, musíte odeslat adresu URL federačních metadat aplikace týmu podpory fortes Change Cloud. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření fortes – změna testovacího uživatele v cloudu

V této části vytvoříte uživatele s názvem Britta Simon v Fortes Change Cloud. Spolupracujte s týmem podpory pro změnu cloudu Fortes a přidejte uživatele na platformě Fortes Change Cloud. Před použitím jednotného přihlašování je nutné uživatele vytvořit a aktivovat.

Fortes Change Cloud také podporuje automatické zřizování uživatelů, najdete zde další podrobnosti o tom, jak nakonfigurovat automatické zřizování uživatelů.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

Inicializovaná aktualizace:

  • V Azure Portal klikněte na Testovat tuto aplikaci. Tím se přesměruje na adresu URL pro změnu cloudového přihlašování Fortes, kde můžete zahájit tok přihlášení.

  • Přejděte na adresu URL pro změnu cloudového přihlašování přímo a spusťte tok přihlášení odsud.

Iniciované protokolem IDP:

  • Klikněte na Otestovat tuto aplikaci v Azure Portal a měli byste být automaticky přihlášení ke službě Fortes Change Cloud, pro kterou jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí Microsoft Moje aplikace. Když kliknete na dlaždici Fortes Change Cloud v Moje aplikace, pokud jste nakonfigurovali v režimu SP, přesměrovali byste na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu protokolu IDP, měli byste být automaticky přihlášení ke službě Fortes Change Cloud, pro kterou jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Fortes Change Cloud, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.