Kurz: Integrace jednotného přihlašování (SSO) Azure Active Directory s příkazem Verkada

V tomto kurzu se naučíte integrovat Příkaz Verkada s Azure Active Directory (Azure AD). Když integrujete Příkaz Verkada s Azure AD, můžete:

  • Řízení v Azure AD, kdo má přístup k Příkazu Verkada.
  • Povolte uživatelům automatické přihlášení k příkazu Verkada pomocí svých Azure AD účtů.
  • Spravujte účty v jednom centrálním umístění – Azure Portal.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Azure AD. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) ve Verkadě

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete Azure AD jednotné přihlašování v testovacím prostředí.

  • Verkada Command podporuje jednotné přihlašování iniciované pomocí protokolu SP a IDP .

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci příkazu Verkada do Azure AD, musíte do seznamu spravovaných aplikací SaaS přidat příkaz Verkada z galerie.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účtu Microsoft.
  2. V levém navigačním podokně vyberte službu Azure Active Directory .
  3. Přejděte na Podnikové aplikace a vyberte Všechny aplikace.
  4. Pokud chcete přidat novou aplikaci, vyberte Nová aplikace.
  5. Do vyhledávacího pole v části Přidat z galerie zadejte Příkaz Verkada .
  6. Na panelu výsledků vyberte Příkaz Verkada a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Případně můžete také použít Průvodce App Configuration organizace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také procházet konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování Azure AD jednotného přihlašování pro příkaz Verkada

Nakonfigurujte a otestujte Azure AD jednotné přihlašování pomocí příkazu Verkada pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit relaci propojení mezi uživatelem Azure AD a souvisejícím uživatelem v příkazu Verkada.

Pokud chcete nakonfigurovat a otestovat Azure AD jednotné přihlašování pomocí příkazu Verkada, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Azure AD – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Azure AD – k otestování Azure AD jednotného přihlašování pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Azure AD , aby B.Simon mohl používat Azure AD jednotné přihlašování.
  2. Nakonfigurujte jednotné přihlašování pomocí příkazu Verkada – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte verkada Command test user - aby měl protějšk B.Simon ve Verkada Command, který je propojený s Azure AD reprezentací uživatele.
  3. Otestujte jednotné přihlašování – ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pokud chcete v Azure Portal povolit jednotné přihlašování Azure AD, postupujte podle těchto kroků.

  1. Na stránce integrace aplikace Verkada na Azure Portal vyhledejte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  3. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. Pokud máte v části Základní konfigurace SAMLsoubor metadat zprostředkovatele služeb a chcete nakonfigurovat v režimu inicializace protokolu IDP , proveďte následující kroky:

    a. Klikněte na Nahrát soubor metadat.

    Nahrání souboru metadat

    b. Kliknutím na logo složky vyberte soubor metadat a klikněte na Nahrát.

    Výběr souboru metadat

    c. Po úspěšném nahrání souboru metadat se hodnoty identifikátoru a adresy URL odpovědi automaticky vyplní v části Základní konfigurace SAML.

    Poznámka

    Pokud se hodnoty Identifikátor a adresa URL odpovědi automaticky vyplní, vyplňte hodnoty ručně podle vašeho požadavku.

  5. Pokud chcete aplikaci nakonfigurovat v režimu inicializace sp, klikněte na Nastavit další adresy URL a proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://vauth.command.verkada.com/saml/login/<CLIENT_ID>

    Poznámka

    Hodnota přihlašovací adresy URL není skutečná. Aktualizujte tuto hodnotu skutečnou přihlašovací adresou URL. Pokud chcete získat tuto hodnotu, obraťte se na tým podpory klienta Příkazu Verkada . Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML v Azure Portal.

  6. Aplikace Verkada Command očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů, kde se jako nameidentifier mapuje user.userprincipalname. Aplikace Verkada Command očekává, že se namapuje nameidentifier pomocí user.mail, takže budete muset upravit mapování atributů kliknutím na ikonu Upravit a změnit mapování atributů.

    Snímek obrazovky znázorňující nastavení dalších U R L, kde můžete zadat sign on U R L.

  7. Kromě výše uvedeného očekává aplikace Verkada Command několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedené níže. Tyto atributy jsou také předem vyplněné, ale můžete je zkontrolovat podle svých požadavků.

    Název Atribut zdroje
    uniqueUserId user.mail
    lastName user.surname
    e-mail user.mail
    firstName user.givenname
  8. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Odkaz ke stažení certifikátu

  9. V části Nastavit příkaz Verkada zkopírujte odpovídající adresy URL na základě vašeho požadavku.

    Kopírování adres URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele v Azure Portal s názvem B.Simon.

  1. V levém podokně v Azure Portal vyberte Azure Active Directory, vyberte Uživatelé a pak vyberte Všechny uživatele.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Název zadejte B.Simon.
    2. Do pole Uživatelské jméno zadejte username@companydomain.extension. Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu zobrazenou v poli Heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k příkazu Verkada.

  1. V Azure Portal vyberte Podnikové aplikace a pak vyberte Všechny aplikace.
  2. V seznamu aplikací vyberte Příkaz Verkada.
  3. Na stránce s přehledem aplikace vyhledejte oddíl Spravovat a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
  5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat z rozevíracího seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná role Výchozí přístup.
  7. V dialogovém okně Přidat zadání klikněte na tlačítko Přiřadit .

Konfigurace jednotného přihlašování k příkazům Verkada

Pokud chcete nakonfigurovat jednotné přihlašování na straně příkazu Verkada, musíte odeslat stažený kód XML metadat federace a odpovídající zkopírované adresy URL z Azure Portal týmu podpory příkazů Verkada. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele příkazu Verkada

V této části vytvoříte uživatele S názvem B.Simon v příkazu Verkada. Spolupracujte s týmem podpory příkazů Verkada a přidejte uživatele na platformě Verkada Command. Před použitím jednotného přihlašování je nutné uživatele vytvořit a aktivovat.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Azure AD s následujícími možnostmi.

Inicializovaná aktualizace:

  • V Azure Portal klikněte na Testovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL příkazu Verkada, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL příkazu Verkada a spusťte tok přihlášení odsud.

Iniciované protokolem IDP:

  • Klikněte na Otestovat tuto aplikaci v Azure Portal a měli byste být automaticky přihlášení k příkazu Verkada, pro který jste nastavili jednotné přihlašování.

Aplikaci můžete také otestovat v libovolném režimu pomocí Microsoft Moje aplikace. Když kliknete na dlaždici Příkaz Verkada v Moje aplikace, pokud jste nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu protokolu IDP, měli byste být automaticky přihlášení k příkazu Verkada, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Další kroky

Po nakonfigurování příkazu Verkada můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí Microsoft Defender for Cloud Apps.