Sdílet prostřednictvím

Konfigurace Tripwire Enterprise pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Tripwire Enterprise s Microsoft Entra ID. Tripwire Enterprise je přední řešení pro monitorování dodržování předpisů, které využívá monitorování integrity souborů (FIM) a správu konfigurace zabezpečení (SCM). Když integrujete Tripwire Enterprise s Microsoft Entra ID, můžete:

  • Řízení přístupu k Tripwire Enterprise v Microsoft Entra ID.
  • Povolte uživatelům automatické přihlášení k Tripwire Enterprise pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Tripwire Enterprise v testovacím prostředí. Tripwire Enterprise podporuje jednotné přihlašování iniciované protokolem IDP .

Požadavky

Pokud chcete integrovat Microsoft Entra ID s Tripwire Enterprise, potřebujete:

  • Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
  • Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné Tripwire Enterprise s povoleným jednotným přihlašováním (SSO).

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Tripwire Enterprise z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidejte Tripwire Enterprise z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí Tripwire Enterprise. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k Entra ID>podnikovým aplikacím>Tripwire Enterprise>s jednotným přihlašováním.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. Pokud máte soubor metadat poskytovatele služeb, proveďte následující kroky v části Základní konfigurace SAML:

    a. Vyberte Nahrát soubor metadat.

    Snímek obrazovky ukazuje, jak nahrát soubor metadat.

    b) Vyberte logo složky , vyberte soubor metadat a vyberte Nahrát.

    Snímek obrazovky znázorňující výběr souboru metadat

    c) Po úspěšném nahrání souboru metadat se hodnoty identifikátoru a adresy URL odpovědi automaticky vyplní v části Základní konfigurace SAML.

  6. Vaše aplikace Tripwire Enterprise očekává SAML tvrzení v určitém formátu, což vyžaduje přidání mapování vlastních atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje příklad. Výchozí hodnota Jedinečného identifikátoru uživatele je user.userprincipalname, ale Tripwire Enterprise očekává, že tato hodnota bude namapována na e-mailovou adresu uživatele. Pro to můžete použít atribut user.mailnickname ze seznamu nebo použít odpovídající hodnotu atributu na základě konfigurace vaší organizace.

    Snímek obrazovky znázorňující obrázek atributů tokenu

  7. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

Konfigurujte jednotné přihlašování Tripwire Enterprise

Pokud chcete nakonfigurovat jednotné přihlašování v Tripwire Enterprise, projděte si část Použití Tripwire Enterprise s ověřováním SAML v Průvodci posílením zabezpečení Tripwire Enterprise, která je k dispozici ke stažení v Zákaznickém centru Tripwire. Pokud potřebujete pomoc, obraťte se na tým podpory Tripwire Enterprise.

Vytvoření testovacího uživatele Tripwire Enterprise

Pokud chcete vytvořit uživatele Tripwire Enterprise, přečtěte si prosím část Vytvoření uživatelského účtu v uživatelské příručce Tripwire Enterprise, která je k dispozici ke stažení na Webu Tripwire Customer Center. Pokud potřebujete pomoc, obraťte se na tým podpory Tripwire Enterprise.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Možnost Otestovat tuto aplikaci a měli byste být automaticky přihlášení k webu Tripwire Enterprise, pro který jste nastavili jednotné přihlašování.

  • Můžete použít Microsoft Moje aplikace. Když vyberete dlaždici Tripwire Enterprise v My Apps, měli byste být automaticky přihlášeni k Tripwire Enterprise, pro který jste nastavili SSO. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

Související obsah

Jakmile nakonfigurujete Tripwire Enterprise, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak uplatnit řízení nad relacemi pomocí Microsoft Cloud App Security.

  • Last updated on