Kurz: Azure AD integrace jednotného přihlašování s Mimecastem

V tomto kurzu se dozvíte, jak integrovat Mimecast s Azure Active Directory (Azure AD). Při integraci Mimecastu s Azure AD můžete:

  • Řízení v Azure AD, kdo má přístup k Mimecastu.
  • Povolte uživatelům automatické přihlášení k Mimecastu pomocí jejich účtů Azure AD.
  • Spravujte své účty v jednom centrálním umístění – v Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud nemáte předplatné, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) Mimecast.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotného přihlašování v testovacím prostředí.

  • Mimecast podporuje jednotné přihlašování iniciované sp a IDP .

Pokud chcete nakonfigurovat integraci Mimecastu do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat Mimecast z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního Microsoft účtu.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte do vyhledávacího pole Mimecast .
  6. Na panelu výsledků vyberte Mimecast a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete použít také Průvodce App Configuration organizace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat do aplikace uživatele nebo skupiny, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Azure AD jednotného přihlašování pro Mimecast

Nakonfigurujte a otestujte Azure AD jednotného přihlašování pomocí Mimecastu pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem v Mimecastu.

Pokud chcete nakonfigurovat a otestovat Azure AD jednotného přihlašování pomocí Mimecastu, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte Azure AD testovacího uživatele – otestujte Azure AD jednotné přihlašování pomocí B.Simona.
    2. Přiřaďte Azure AD testovacího uživatele – aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Nakonfigurujte jednotné přihlašování Mimecast – nakonfigurujte nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořit testovacího uživatele Mimecast – aby měl protějšek B.Simon v Mimecastu, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte následovně.

  1. V Azure Portal na stránce Integrace aplikace Mimecast najděte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Pokud chcete v části Základní konfigurace SAML nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí jednoho z následujících vzorů:

    Oblast Hodnota
    Evropa https://eu-api.mimecast.com/sso/<accountcode>
    USA https://us-api.mimecast.com/sso/<accountcode>
    Jižní Afrika https://za-api.mimecast.com/sso/<accountcode>
    Austrálie https://au-api.mimecast.com/sso/<accountcode>
    Offshore https://jer-api.mimecast.com/sso/<accountcode>

    Poznámka

    Hodnotu najdete accountcode v mimecastu v částiAccount SettingsAccount Code (Kód účtu nastavení >účtu>). Připojte parametr accountcode k identifikátoru.

    b. Do textového pole Adresa URL odpovědi zadejte jednu z následujících adres URL:

    Oblast Hodnota
    Evropa https://eu-api.mimecast.com/login/saml
    USA https://us-api.mimecast.com/login/saml
    Jižní Afrika https://za-api.mimecast.com/login/saml
    Austrálie https://au-api.mimecast.com/login/saml
    Offshore https://jer-api.mimecast.com/login/saml
  5. Pokud chcete aplikaci nakonfigurovat v režimu iniciovaném aktualizací SP :

    Do textového pole Přihlašovací adresa URL zadejte jednu z následujících adres URL:

    Oblast Hodnota
    Evropa https://eu-api.mimecast.com/login/saml
    USA https://us-api.mimecast.com/login/saml
    Jižní Afrika https://za-api.mimecast.com/login/saml
    Austrálie https://au-api.mimecast.com/login/saml
    Offshore https://jer-api.mimecast.com/login/saml
  6. Klikněte na Uložit.

  7. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat, čímž zkopírujete adresu URL federačních metadat aplikací a uložíte ji do počítače.

    Odkaz ke stažení certifikátu

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu, která se zobrazí v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonovi používat jednotné přihlašování Azure tím, že udělíte přístup k Mimecast .

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Mimecast.
  3. Na stránce přehledu aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte V seznamu Uživatelé možnost B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování mimecastu

  1. V jiném okně webového prohlížeče se přihlaste ke konzole pro správu Mimecast.

  2. Přejděte naAplikaceslužeb>pro správu>.

    Snímek obrazovky s oknem Mimecast s vybranou možností Aplikace

  3. Klikněte na kartu Profily ověřování .

    Snímek obrazovky s kartou Aplikace s vybranými profily ověřování

  4. Klikněte na kartu Nový profil ověřování .

    Snímek obrazovky s vybraným novým ověřovacím profilem

  5. Do textového pole Popis zadejte platný popis a zaškrtněte políčko Vynutit ověřování SAML pro Mimecast .

    Snímek obrazovky ukazuje vybranou možnost Nový profil ověřování.

  6. Na stránce Konfigurace SAML pro Mimecast proveďte následující kroky:

    Snímek obrazovky ukazuje, kde vybrat možnost Vynutit ověřování SAML pro konzolu pro správu.

    a. Jako Poskytovatel vyberte z rozevíracího seznamu Azure Active Directory .

    b. Do textového pole Adresa URL metadat vložte hodnotu Adresa URL federačních metadat aplikace, kterou jste zkopírovali z Azure Portal.

    c. Klikněte na Importovat. Po importu adresy URL metadat se pole vyplní automaticky, není nutné s těmito poli provádět žádnou akci.

    d. Nezapomeňte zrušit zaškrtnutí políček Použít kontext chráněný heslem a Použít kontext integrovaného ověřování .

    e. Klikněte na Uložit.

Vytvoření testovacího uživatele Mimecast

  1. V jiném okně webového prohlížeče se přihlaste ke konzole pro správu Mimecastu.

  2. Přejděte naInterní adresářepro správu>>.

    Snímek obrazovky ukazuje konfiguraci SAML pro Mimecast, kde můžete zadat popsané hodnoty.

  3. Vyberte svoji doménu, pokud je doména uvedená níže. V opačném případě vytvořte novou doménu kliknutím na Nová doména.

    Snímek obrazovky s oknem Mimecast s vybranou možností Interní adresáře

  4. Klikněte na kartu Nová adresa .

    Snímek obrazovky ukazuje vybranou doménu.

  5. Na následující stránce zadejte požadované informace o uživateli:

    Snímek obrazovky ukazuje stránku, kam můžete zadat popsané hodnoty.

    a. Do textového pole adresa Email zadejte e-mailovou adresu uživatele, například B.Simon@yourdomainname.com.

    b. Do textového pole Globální název zadejte celé jméno uživatele.

    c. Do textových polí Heslo a Potvrzení hesla zadejte heslo uživatele.

    d. Zaškrtněte políčko Vynutit změnu při přihlášení .

    e. Klikněte na Uložit.

    f. Pokud chcete uživateli přiřadit role, klikněte na Upravit roli a přiřaďte uživateli požadovanou roli podle požadavků vaší organizace.

    Snímek obrazovky s nastavením adresy, kde můžete vybrat Upravit roli.

Testování jednotného přihlašování

V této části otestujete konfiguraci Azure AD jednotného přihlašování pomocí následujících možností.

Inicializováno sp:

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje na přihlašovací adresu URL mimecastu, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL mimecastu a spusťte tok přihlášení.

Iniciovaný ZDP:

  • Klikněte na Test this application in Azure Portal (Otestovat tuto aplikaci v Azure Portal). Měli byste se automaticky přihlásit k mimecastu, pro který jste nastavili jednotné přihlašování.

Můžete také použít Microsoft Moje aplikace k otestování aplikace v libovolném režimu. Když kliknete na dlaždici Mimecast v Moje aplikace, v případě konfigurace v režimu SP budete přesměrováni na přihlašovací stránku aplikace pro zahájení toku přihlášení, a pokud je nakonfigurováno v režimu IDP, měli byste být automaticky přihlášeni k Mimecastu, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Mimecast, můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.