Sdílet prostřednictvím


Integrace jednotného přihlašování Microsoft Entra s Tripwire Enterprise

V tomto článku se dozvíte, jak integrovat Tripwire Enterprise s Microsoft Entra ID. Tripwire Enterprise je přední řešení pro monitorování dodržování předpisů, které využívá monitorování integrity souborů (FIM) a správu konfigurace zabezpečení (SCM). Když integrujete Tripwire Enterprise s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup k Tripwire Enterprise.
  • Povolte uživatelům automatické přihlášení k Tripwire Enterprise pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro Tripwire Enterprise v testovacím prostředí. Tripwire Enterprise podporuje jednotné přihlašování iniciované protokolem IDP .

Požadavky

Pokud chcete integrovat Microsoft Entra ID s Tripwire Enterprise, potřebujete:

  • Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
  • Jedna z následujících rolí: Správce aplikací, Správce cloudových aplikací nebo Vlastník aplikace.
  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) Tripwire Enterprise

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Tripwire Enterprise z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidejte Tripwire Enterprise z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí Tripwire Enterprise. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte k podnikovým aplikacím>Identity>Applications>Tripwire Enterprise>s jednotným přihlašováním.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. Pokud máte soubor metadat poskytovatele služeb, proveďte následující kroky v části Základní konfigurace SAML:

    a. Klikněte na Nahrát soubor metadat.

    Snímek obrazovky ukazuje, jak nahrát soubor metadat.

    b. Kliknutím na logo složky vyberte soubor metadat a klikněte na Nahrát.

    Snímek obrazovky znázorňující výběr souboru metadat

    c. Po úspěšném nahrání souboru metadat se hodnoty identifikátoru a adresy URL odpovědi automaticky vyplní v části Základní konfigurace SAML.

  6. Vaše aplikace Tripwire Enterprise očekává kontrolní výrazy SAML v určitém formátu, což vyžaduje přidání mapování vlastních atributů na konfiguraci atributů tokenu SAML. Následující snímek obrazovky ukazuje příklad. Výchozí hodnota jedinečného identifikátoru uživatele je user.userprincipalname, ale Tripwire Enterprise očekává, že se namapuje na e-mailovou adresu uživatele. Pro to můžete použít atribut user.mailnickname ze seznamu nebo použít odpovídající hodnotu atributu na základě konfigurace vaší organizace.

    Snímek obrazovky znázorňující obrázek atributů tokenu

  7. Na stránce Nastavení jednotného přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte XML federačních metadat a vyberte Stáhnout a stáhněte certifikát a uložte ho do počítače.

    Snímek obrazovky s odkazem ke stažení certifikátu

Konfigurace jednotného přihlašování Tripwire Enterprise

Pokud chcete nakonfigurovat jednotné přihlašování v Tripwire Enterprise, projděte si část Použití Tripwire Enterprise s ověřováním SAML v Průvodci posílením zabezpečení Tripwire Enterprise, která je k dispozici ke stažení v Zákaznickém centru Tripwire. Pokud potřebujete pomoc, obraťte se na tým podpory Tripwire Enterprise.

Vytvoření testovacího uživatele Tripwire Enterprise

Pokud chcete vytvořit uživatele Tripwire Enterprise, přečtěte si prosím část Vytvoření uživatelského účtu v uživatelské příručce Tripwire Enterprise, která je k dispozici ke stažení na Webu Tripwire Customer Center. Pokud potřebujete pomoc, obraťte se na tým podpory Tripwire Enterprise.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení k Tripwire Enterprise, pro kterou jste nastavili jednotné přihlašování.

  • Můžete použít Microsoft Moje aplikace. Když kliknete na dlaždici Tripwire Enterprise v Moje aplikace, měli byste být automaticky přihlášeni k Tripwire Enterprise, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

Další kroky

Jakmile nakonfigurujete Tripwire Enterprise, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.