Kurz: Integrace jednotného přihlašování Microsoft Entra s cloudovým Správa jednotné přihlašování

  • Článek

V tomto kurzu se dozvíte, jak integrovat Mist Cloud Správa jednotné přihlašování s Microsoft Entra ID. Když integrujete Mist Cloud Správa jednotné přihlašování s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k řídicímu panelu Mist.
  • Povolte uživatelům, aby se automaticky přihlásili k řídicímu panelu Mist pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Předpoklady

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Účet Mist Cloud můžete vytvořit tady.
  • Spolu s cloudovou aplikací Správa istrator může aplikace Správa istrator přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu Předdefinované role v Azure.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Chybné cloudové Správa jednotné přihlašování podporuje jednotné přihlašování iniciované službou SP a IDP.

Pokud chcete nakonfigurovat integraci služby Mist Cloud Správa jednotné přihlašování do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat mist Cloud Správa jednotné přihlašování z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole jednotné přihlašování Správa Jednotné přihlašování.
  4. Na panelu výsledků vyberte Mist Cloud Správa jednotné přihlašování a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a otestování jednotného přihlašování Microsoft Entra pro jednotné přihlašování cloudových Správa

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s chybným cloudem Správa jednotné přihlašování pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit propojení mezi vaší aplikací Microsoft Entra a jednotným přihlašováním k nesprávné organizaci.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s využitím cloudového Správa SSO, proveďte následující kroky:

  1. Proveďte počáteční konfiguraci jednotného přihlašování k cloudu Mist – pro vygenerování adresy URL služby ACS na straně aplikace.

  2. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.

    1. Vytvoření role pro aplikaci jednotného přihlašování
    2. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    3. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.

  3. Úplná konfigurace mlhy v cloudu

  4. Vytvoření rolí pro propojení rolí odeslaných ID Microsoft Entra

  5. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Provedení počáteční konfigurace jednotného přihlašování k nesprávnému cloudu

  1. Přihlaste se k řídicímu panelu Mist pomocí místního účtu.

  2. Přejděte do organizace > Nastavení > přidání zprostředkovatele jednotného > přihlašování.

  3. V části Jednotné přihlašování vyberte Přidat ZDP.

  4. Do pole Název zadejte Azure AD a vyberte Přidat.

    Screenshot shows to add identity provider.

  5. Zkopírujte hodnotu adresy URL odpovědi, vložte tuto hodnotu do textového pole Adresa URL odpovědi v části Základní konfigurace SAML.

    Screenshot shows to Reply URL value.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte k podnikovým aplikacím>Identity>Applications>Mist Cloud Správa>jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Screenshot shows to edit Basic SAML Configuration.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte hodnotu pomocí následujícího vzoru: https://api.<MISTCLOUDREGION>.mist.com/api/v1/saml/<SSOUNIQUEID>/login

    b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://api.<MISTCLOUDREGION>.mist.com/api/v1/saml/<SSOUNIQUEID>/login

  6. Klikněte na Nastavit další adresy URL a proveďte následující krok, pokud chcete nakonfigurovat aplikaci v režimu iniciovaném aktualizací SP :

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://manage.mist.com

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a adresou URL odpovědi. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory pro mist Cloud Správa SSO. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

  7. Aplikace jednotného přihlašování Správa Mist Cloud očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje, abyste do konfigurace atributů tokenu SAML přidali mapování vlastních atributů. Následující snímek obrazovky ukazuje seznam výchozích atributů.

    Screenshot shows the image of attribute mappings.

  8. Kromě výše uvedeného očekává aplikace SSO mist Cloud Správa několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedené níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Zdrojový atribut
    FirstName user.givenname
    LastName user.last
    Role user.assignedroles

    Poznámka:

    Klikněte sem , abyste věděli, jak nakonfigurovat roli v Microsoft Entra ID. Mlha cloud vyžaduje, aby uživatel přiřadil správná oprávnění správce.

  9. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Screenshot shows the Certificate download link.

    1. V části Nastavit mist Cloud Správa jednotného přihlašování zkopírujte příslušnou přihlašovací adresu URL a identifikátor Microsoft Entra.

    Screenshot shows to copy configuration appropriate URL.

Vytvoření role pro aplikaci jednotného přihlašování

V této části vytvoříte roli superuživatele, která ji později přiřadí testovacímu uživateli B.Simon.

  1. Na webu Azure Portal vyberte Registrace aplikací a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Mist Cloud Správa SSO.
  3. Na stránce s přehledem aplikace vyhledejte oddíl Spravovat a vyberte Role aplikací.
  4. Vyberte Vytvořit roli aplikace a do pole Zobrazovaný název zadejte Mist Superuser.
  5. Do pole Hodnota zadejte Superuživatel, do pole Popis zadejte roliMist Superuser a pak vyberte Použít.

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke službě Mist Cloud Správa SSO.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte na Podnikové aplikace>Identity>Applications>Mist Cloud Správa SSO.
  3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    1. Klepněte na tlačítko Vybrat roli, pak vyberte Mist Superuser a klepněte na tlačítko Vybrat.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Úplná konfigurace mlhy v cloudu

  1. V části Vytvořit zprostředkovatele identity proveďte následující kroky:

    Screenshot that shows the Organization Algorithm.

    1. Do textového pole Vystavitel vložte hodnotu identifikátoru Microsoft Entra , kterou jste zkopírovali dříve.

    2. Otevřete stažený certifikát (Base64) do Poznámkový blok a vložte obsah do textového pole Certifikát.

    3. Do textového pole Adresa URL jednotného přihlašování vložte hodnotu Přihlašovací adresa URL , kterou jste zkopírovali dříve.

    4. Klikněte na Uložit.

  1. Na řídicím panelu Mist přejděte na Nastavení organizace > . V části Jednotné přihlašování vyberte Vytvořit roli.

    Screenshot that shows the Create Role section.

  2. Název role se musí shodovat s hodnotou deklarace identity role odeslanou id Microsoft Entra, například zadáním Superuserdo pole Název , zadáním požadovaných oprávnění správce pro roli a výběrem možnosti Vytvořit.

    Screenshot that shows the Create Role button.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na adresu URL přihlášení přes Cloud Mist Cloud Správa přihlašovací adresu URL, kde můžete zahájit tok přihlášení.

  • Přejděte do služby Mist Cloud Správa přihlašovací adresu URL jednotného přihlašování přímo a spusťte tok přihlášení odtud.

    Poznámka:

    Před použitím toku iniciovaného aktualizací SP je nutné provést první přihlášení každého uživatele z zprostředkovatele identity.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k jednotnému cloudovému Správa jednotné přihlašování, pro které jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Mist Cloud Správa jednotné přihlašování v Moje aplikace, pokud jste nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k Jednotné přihlašování Správa jednotné přihlašování, pro které jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další kroky

Jakmile nakonfigurujete Mist Cloud Správa jednotné přihlašování, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.