Kurz: Azure AD integrace jednotného přihlašování s Periscope Data

V tomto kurzu se dozvíte, jak integrovat data Periscope se službou Azure Active Directory (Azure AD). Při integraci dat Periscope s Azure AD můžete:

  • Řízení v Azure AD, kdo má přístup k Periscope Data.
  • Povolte uživatelům automatické přihlášení k Periscope Data pomocí jejich účtů Azure AD.
  • Spravujte své účty v jednom centrálním umístění – v Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud nemáte předplatné, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním k datům Periscope

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

  • Periscope Data podporují jednotné přihlašování iniciované sp.

Pokud chcete nakonfigurovat integraci dat Periscope do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat data Periscope z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního Microsoft účtu.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a pak vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. V části Přidat z galerie zadejte do vyhledávacího pole Periscope Data .
  6. Na panelu výsledků vyberte Periscope Data a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete použít také Průvodce App Configuration organizace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat do aplikace uživatele nebo skupiny, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Azure AD pro data Periscope

Nakonfigurujte a otestujte Azure AD jednotného přihlašování pomocí Periscope Data pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Azure AD a souvisejícím uživatelem v Periscope Data.

Pokud chcete nakonfigurovat a otestovat Azure AD jednotného přihlašování pomocí Periscope Data, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvořte Azure AD testovacího uživatele – otestujte Azure AD jednotné přihlašování pomocí B.Simona.
    2. Přiřaďte Azure AD testovacího uživatele – aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Konfigurace jednotného přihlašování k datům Periscope – nakonfigurujete nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte uživatele testu dat Periscope – abyste měli protějšek B.Simona v periskopových datech, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte následovně.

  1. V Azure Portal na stránce Integrace aplikace Periscope Data vyhledejte část Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte adresu URL pomocí následujícího vzoru: https://app.periscopedata.com/<SITENAME>/sso

    b. Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí jednoho z následujících vzorů:

    Přihlašovací adresa URL
    https://app.periscopedata.com/
    https://app.periscopedata.com/app/<SITENAME>

    Poznámka

    Hodnota Přihlašovací adresa URL není skutečná. Aktualizujte hodnoty skutečnou přihlašovací adresou URL. Obraťte se na tým podpory periscope Data Client a získejte tuto hodnotu a hodnotu identifikátoru, kterou získáte v části Konfigurace jednotného přihlašování k datům Periscope , která je vysvětlena dále v tomto kurzu. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  5. Na stránce Set up Single Sign-On with SAML (Nastavit jeden Sign-On pomocí SAML) klikněte na tlačítko Copy (Kopírovat), zkopírujte adresu URL metadat federace aplikací a uložte ji do počítače.

    Odkaz ke stažení certifikátu

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu, která se zobrazí v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonovi používat jednotné přihlašování Azure tím, že udělíte přístup k Periscope Data.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Periscope Data.
  3. Na stránce přehledu aplikace najděte část Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte V seznamu Uživatelé možnost B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování k datům Periscope

  1. V jiném okně webového prohlížeče se přihlaste k Periscope Data jako správce.

  2. Otevřete nabídku ozubeného kola v levém dolním rohu, otevřete nabídku Zabezpečení fakturace> a proveďte následující kroky. Přístup k těmto nastavením mají jenom správci.

    Snímek obrazovky s dialogovým oknem Zabezpečení s vybranými nastaveními

    a. Zkopírujte adresu URL metadat federace aplikací z kroku 5 Podpisový certifikát SAML a otevřete ji v prohlížeči. Tím se otevře dokument XML.

    b. V textovém poli Jednotné přihlašování vyberte Azure Active Directory.

    c. Vyhledejte značku SingleSignOnService a vložte hodnotu Location do textového pole Adresa URL jednotného přihlašování .

    d. Vyhledejte značku SingleLogoutService a vložte hodnotu Location (Umístění ) do textového pole Adresa URL SLO .

    e. Zkopírujte hodnotu Identifier pro vaši instanci a vložte ji do textového pole Identifikátor (ID entity) oddílu Základní konfigurace SAML na Azure Portal.

    f. Vyhledejte první značku souboru XML, zkopírujte hodnotu entityID a vložte ji do textového pole Vystavitel .

    například Vyhledejte značku IDPSSODescriptor s protokolem SAML. V této části najděte značku KeyDescriptor s use=signing. zkopírujte hodnotu X509Certificate a vložte ji do textového pole Certifikát .

    h. Weby s více mezerami můžou zvolit výchozí prostor z rozevíracího seznamu Výchozí prostor . Toto bude místo, do které se přidají noví uživatelé, když se poprvé přihlásí k datům Periscope a zřídí se prostřednictvím jednotného přihlašování služby Active Directory.

    i. Nakonec klikněte na Uložit a zadáním odhlášenípotvrďte změnu nastavení jednotného přihlašování.

    Snímek obrazovky s dialogovým oknem

Vytvoření testovacího uživatele dat Periscope

Pokud chcete uživatelům Azure AD umožnit přihlášení k datům Periscope, musí být zřízeni ve službě Periscope Data. Ve službě Periscope Data je zřizování ruční úlohou.

Pokud chcete zřídit uživatelský účet, proveďte následující kroky:

  1. Přihlaste se k datům periscope jako správce.

  2. Klikněte na ikonu Nastavení v levé dolní části nabídky a přejděte na Oprávnění.

    Snímek obrazovky s nabídkou Nastavení s vybranou možností Oprávnění

  3. Klikněte na PŘIDAT UŽIVATELE a proveďte následující kroky:

    Informace o konfiguraci dat Periscope

    a. Do textového pole Jméno zadejte jméno uživatele, třeba Britta.

    b. Do textového pole Příjmení zadejte příjmení uživatele, třeba Simon.

    c. Do textového pole Email zadejte e-mail uživatele, například brittasimon@contoso.com.

    d. Klikněte na PŘIDAT.

Testování jednotného přihlašování

V této části otestujete konfiguraci Azure AD jednotného přihlašování pomocí následujících možností.

  • Klikněte na Testovat tuto aplikaci v Azure Portal. Tím se přesměruje na přihlašovací adresu URL dat Periscope, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na adresu URL pro přihlášení k datům Periscope a spusťte tok přihlášení.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Periscope Data v Moje aplikace, přesměruje se to na přihlašovací adresu URL k datům Periscope. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Periscope Data, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Defender for Cloud Apps.