Kurz: Integrace jednotného přihlašování microsoftu Entra se správcem výkonu AppNeta

V tomto kurzu se dozvíte, jak integrovat AppNeta Performance Manager s ID Microsoft Entra. Když integrujete Správce výkonu AppNeta s ID Microsoft Entra, můžete:

• Řízení v Microsoft Entra ID, který má přístup ke Správci výkonu AppNeta.
• Povolte uživatelům automatické přihlášení ke Správci výkonu AppNeta pomocí svých účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Předplatné s povoleným jednotným přihlašováním (SSO) AppNeta Performance Manageru

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• Správce výkonu AppNeta podporuje jednotné přihlašování iniciované aktualizací SP .
• Správce výkonu AppNeta podporuje zřizování uživatelů za běhu .

Poznámka:

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Přidání Správce výkonu AppNeta z galerie

Pokud chcete nakonfigurovat integraci Správce výkonu AppNeta do Microsoft Entra ID, musíte přidat Správce výkonu AppNeta z galerie do seznamu spravovaných aplikací SaaS.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole Správce výkonu AppNeta.
4. Na panelu výsledků vyberte Správce výkonu AppNeta a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Správce výkonu AppNeta

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra pomocí Správce výkonu AppNeta pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve Správci výkonu AppNeta.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Správce výkonu AppNeta, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
   1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
   2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
2. Konfigurace jednotného přihlašování Správce výkonu AppNeta – konfigurace nastavení jednotného přihlašování na straně aplikace
   1. Vytvořte testovacího uživatele Správce výkonu AppNeta – aby měl v AppNeta Performance Manageru protějšek B.Simon, který je propojený s reprezentací uživatele Microsoft Entra.
3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování microsoftu Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte k podnikovým aplikacím>Identity>Application>AppNeta Performance Manager>– Jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML zadejte hodnoty pro následující pole:

   a. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<subdomain>.pm.appneta.com

   b. Do pole Adresa URL odpovědi (adresa URL služby Kontrolní příjemce) zadejte: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2

   Poznámka:

   Výše uvedená hodnota přihlašovací adresy URL je příkladem. Tuto hodnotu aktualizujte pomocí skutečné přihlašovací adresy URL. Pokud chcete získat tuto hodnotu, obraťte se na tým zákaznické podpory AppNeta Performance Manageru. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

6. Aplikace AppNeta Performance Manager očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů:

   

7. Kromě výše uvedeného očekává aplikace AppNeta Performance Manager několik dalších atributů, které se předávají zpět v odpovědi SAML, které jsou uvedené níže. Tyto atributy jsou také předem vyplněné, ale podle vašeho požadavku je můžete zkontrolovat.

   Název	Zdrojový atribut
   firstName	user.givenname
   lastName	user.last
   E-mail	user.userprincipalname
   name	user.userprincipalname
   skupiny	user.assignedroles
   telefon	user.telephonenumber
   title	user.jobtitle

8. Abyste mohli správně předávat kontrolní výrazy SAML "groups", musíte nakonfigurovat role aplikací a nastavit hodnotu tak, aby odpovídala mapování rolí, které jsou nastavené ve Správci výkonu AppNeta. V části Aplikace> identit>Registrace aplikací vyberte Správce výkonu Appneta.

   

9. V levém podokně klikněte na Role aplikace. Zobrazí se následující obrazovka:

   

10. Klikněte na Vytvořit roli aplikace.

11. Na obrazovce Vytvořit roli aplikace postupujte takto:

    1. Do pole Zobrazovaný název zadejte název role.
    2. V poli Povolené typy členů vyberte Uživatelé/skupiny.
    3. Do pole Hodnota zadejte hodnotu skupiny zabezpečení nastavené v mapování rolí Správce výkonu AppNeta.
    4. Do pole Popis zadejte popis role.
    5. Klikněte na tlačítko Použit.

    

12. Po vytvoření rolí je potřeba je namapovat na uživatele nebo skupiny. Přejděte k podnikovým aplikacím>Identity>Applications>Appneta Performance Manger>Users and groups.

13. Vyberte uživatele nebo skupinu a pak přiřaďte požadovanou roli aplikace (vytvořenou v předchozím kroku).

14. Jakmile namapujete role aplikace, přejděte k >podnikovým aplikacím>Identity Applications>Appneta Performance Manager>s jednotným přihlašováním.

15. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele s názvem B.Simon.

1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
4. Ve vlastnostech uživatele postupujte takto:
   1. Do pole Zobrazovaný název zadejte B.Simon.
   2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
   3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
   4. Vyberte Zkontrolovat a vytvořit.
5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke Správci výkonu AppNeta.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte na Správce výkonu AppNeta Pro podnikové aplikace>Aplikací>identit>.

3. Na stránce s přehledem aplikace najděte oddíl Spravovat a vyberte Uživatelé a skupiny.

4. Vyberte Přidat uživatele a potom v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.

5. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.

6. Pokud jste nastavili role, jak je vysvětleno výše, můžete je vybrat v rozevíracím seznamu Vybrat roli .

7. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

   Poznámka:

   V praxi přidáte do aplikace skupiny místo jednotlivých uživatelů.

Konfigurace jednotného přihlašování Správce výkonu AppNeta

Pokud chcete nakonfigurovat jednotné přihlašování na straně Správce výkonu AppNeta, musíte stažený xmlfederačních metadat odeslat týmu podpory Správce výkonu AppNeta. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvoření testovacího uživatele Správce výkonu AppNeta

V této části se uživatel s názvem B.Simon vytvoří ve Správci výkonu AppNeta. Správce výkonu AppNeta podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ve Správci výkonu AppNeta ještě neexistuje, vytvoří se po ověření nový.

Poznámka:

Pokud potřebujete uživatele vytvořit ručně, obraťte se na tým podpory Správce výkonu AppNeta.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

• Na webu Azure Portal vyberte Otestovat tuto aplikaci. Tím se přesměruje na přihlašovací adresu URL Správce výkonu AppNeta, kde můžete zahájit tok přihlášení.

• Přejděte přímo na přihlašovací adresu URL Správce výkonu AppNeta a spusťte tok přihlášení odtud.

• Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Správce výkonu AppNeta na portálu Moje aplikace, přesměruje se na přihlašovací adresu URL Správce výkonu AppNeta. Další informace o portálu Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Po konfiguraci Správce výkonu AppNeta můžete vynutit řízení relace, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.