Konfigurace globálního podnikového orchestrátoru HPE Aruba Networking EdgeConnect pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator s Microsoft Entra ID. Když integrujete HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator s Microsoft Entra ID, můžete:

• Ovládejte v Microsoft Entra ID, kdo má přístup k HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
• Povolte uživatelům automatické přihlášení k HPE Aruba Networking EdgeConnect Global Enterprise Orchestratoru pomocí jejich účtů Microsoft Entra.
• Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

• Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí:
  • Správce aplikace
  • správce cloudových aplikací
  • Vlastník aplikace.

• HpE Aruba Networking EdgeConnect – globální verze enterprise:
  • 9.0.6 nebo novější.
  • 10.0.2 nebo novější.

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

• HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator podporuje SSO iniciované SP a IDP.

Přidat HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator z galerie

Pokud chcete nakonfigurovat integraci HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator do Microsoft Entra ID, musíte z galerie přidat HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator do seznamu spravovaných aplikací SaaS.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
2. Přejděte k Entra ID>podnikovým aplikacím>Nová aplikace.
3. V části Přidat z galerie zadejte do vyhledávacího pole HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
4. Na panelu výsledků vyberte HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator pomocí testovacího uživatele s názvem B.Simon. Aby SSO fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, proveďte následující kroky:

1. Nakonfigurujte jednotné přihlašování Microsoft Entra – Tento krok umožní uživatelům používat tuto funkci.
2. Vytvoření testovacího uživatele Microsoft Entra – tento krok umožňuje otestovat jednotné přihlašování Microsoft Entra pomocí B.Simon.
3. Přiřaďte testovacího uživatele k aplikaci HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator – Tento krok umožňuje povolit B.Simonu používat jednotné přihlašování Microsoft Entra na EdgeConnect Orchestratoru.
4. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte k Entra ID>Podnikovým aplikacím>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator>Jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Zadejte hodnoty do textového pole Identifikátor (ID entity), textového pole Adresa URL odpovědi (adresa URL služby Assertion Consumer Service) a adresu URL odhlášení (volitelné) v části Základní konfigurace SAML . Pokud chcete tyto hodnoty najít, nejprve se přihlaste k nástroji Global Enterprise Orchestrator a přejděte do dialogového okna Vzdálené ověřování(vzdálené ověřování pro správu>).

   

   b) V dialogovém okně Vzdálené ověřování vyberte +Přidat nový server.

   c) V poli Typ vyberte SAML.

   d. Do pole Název zadejte název konfigurace SAML.

   e. Vyberte ikonu kopírování vedle pole adresy URL služby ACS .

   f. Přejděte zpět do části Základní konfigurace SAML na stránce Nastavení jednotného přihlášení pomocí SAML na Microsoft a vložte hodnoty, jak je znázorněno na následujícím obrázku.

   

   gram Výběrem možnosti Uložit zavřete část Základní konfigurace SAML .

6. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Atributy a deklarace identity vyberte ikonu úprav a zkopírujte zvýrazněnou položku níže a vložte informace do pole Atribut uživatelského jména v orchestratoru, jak je znázorněno níže:

   

7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

   

8. Otevřete certifikát pomocí textového editoru, jako je Poznámkový blok. Zkopírujte a vložte obsah certifikátu do pole Certifikát X.509 IdP v nástroji Orchestrator, jak je znázorněno níže:

   

9. Na stránce Nastavit jednotné přihlašování pomocí SAML, v části Nastavení HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, zkopírujte identifikátor Entra a vložte ho do pole URL vystavitele. Zkopírujte přihlašovací adresu URL a vložte ji do pole Koncový bod jednotného přihlašování :

   

10. V dialogovém okně Server vzdáleného ověřování nastavte pole Výchozí role . Příklad: SuperAdmin. (Toto je poslední položka v rozevíracím seznamu.) Výchozí role je nutná, pokud jste nedefinovali řízení přístupu na základě role (RBAC) v atributech rolí v části Atributy a deklarace identity.

11. V dialogovém okně Vzdálený ověřovací server vyberte Uložit .

12. Úspěšně jste nakonfigurovali ověřování jednotného přihlašování SAML v Orchestratoru. Dalším krokem je vytvoření testovacího uživatele a přiřazení aplikace Orchestrator danému uživateli k ověření úspěšné konfigurace SAML.

Vytvoření testovacího uživatele Microsoft Entra ID

V této části vytvoříte testovacího uživatele v Centru pro správu Microsoft Entra s názvem B.Simon.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
2. Přejděte na Entra ID>uživatele.
3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
4. Ve vlastnostech uživatele postupujte takto:
   1. Do pole Zobrazovaný název zadejte B.Simon.
   2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
   3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo .
   4. Vyberte Zkontrolovat a vytvořit.
5. Vyberte Vytvořit.

Přiřazení testovacího uživatele k aplikaci HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

V této části povolíte B.Simon používat jednotné přihlašování Microsoft Entra tím, že udělíte přístup k HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

2. Přejděte kpodnikovým aplikacím>Entra ID>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.

4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.

   a. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.

   b) Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.

   c) V dialogovém okně Přidat zadání vyberte tlačítko Přiřadit .

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Iniciováno SP:

• Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. tato možnost se přesměruje na adresu URL programu HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator Sign on URL, kde můžete zahájit tok přihlášení.

• Přejděte přímo na adresu URL přihlášení k HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator a zahajte tok přihlášení odtud.

Iniciovaný protokol IDP:

• Vyberte Možnost Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a měli byste být automaticky přihlášení k nástroji HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když vyberete dlaždici HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator v Moje aplikace, pokud je nakonfigurována v režimu SP, budete přesměrováni na přihlašovací stránku aplikace, aby se zahájil proces přihlášení, a pokud je nakonfigurována v režimu IDP, měli byste být automaticky přihlášeni k nástroji HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.