Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat platformu vaultu s ID Microsoft Entra. Když integrujete platformu vaultu s ID Microsoft Entra, můžete:
- Řízení v Microsoft Entra ID, kdo má přístup k platformě trezoru.
- Povolte uživatelům automatické přihlášení k platformě Vault pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Abyste mohli začít, potřebujete následující položky:
- Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
- Předplatné s povoleným jednotným přihlašováním na platformu Vault
- Spolu se správcem cloudových aplikací může správce aplikací také přidávat nebo spravovat aplikace v Microsoft Entra ID. Další informace najdete v tématu předdefinovaných rolí Azure.
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- Platforma Vault podporuje jednotné přihlašování iniciované IDP .
Poznámka
Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.
Přidat Vault Platform z galerie
Pokud chcete nakonfigurovat integraci Vault Platform do Microsoft Entra ID, musíte přidat Vault Platform z galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
- Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
- V části Přidat z galerie napište do vyhledávacího pole Vault Platform.
- Vyberte Vault Platform z panelu výsledků a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365
Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra pro Vault Platform.
Nakonfigurujte a otestujte SSO (jednotné přihlašování) s Microsoft Entra a Vault Platform pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem na platformě Vault.
Pro konfiguraci a testování Microsoft Entra SSO s Vault Platform proveďte následující kroky:
-
Konfigurujte jednotné přihlašování Microsoft Entra – aby vaši uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
-
Konfigurace SSO platformy Vault – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
- Vytvořte testovacího uživatele Platformy Vault – vytvoříte tak ekvivalent B.Simona v Platformě Vault, který je propojen s reprezentací uživatele Microsoft Entra.
- Test SSO – pro ověření toho, zda konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra SSO.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce cloudových aplikací.
Přejděte na Entra ID>Podnikové aplikace>Platforma Vault>Jednotné přihlašování.
Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující krok:
a. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru:
https://vaultplatform.com/api/portal/sessions/saml/<tenant-identifier>Poznámka
Hodnota adresy URL odpovědi není skutečná. Aktualizujte hodnotu na skutečnou URL adresu odpovědi. Obraťte se na tým podpory klienta platformy Vault pro získání hodnoty. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte Stáhnout pro stažení certifikátu a uložení ho do počítače.
V části Nastavit platformu Vault zkopírujte odpovídající adresy URL podle potřeby.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.
Konfigurace jednotného přihlašování k Vault Platform
Pokud chcete nakonfigurovat jednotné přihlašování na Platformě Vault, musíte odeslat Certifikát (Base64) týmu podpory Vault Platform. Nastavení takto upravují, aby bylo připojení jednotného přihlašování SAML správně nastaveno na obou stranách.
Vytvořit testovacího uživatele na platformě Vault
V této části vytvoříte uživatele s názvem Britta Simon v platformě vault. Spolupracujte s týmem podpory platformy Vault, aby bylo možné přidat uživatele do platformy Vault. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Vyberte Otestovat tuto aplikaci a měli byste být automaticky přihlášení k platformě trezoru, pro kterou jste nastavili jednotné přihlašování.
Můžete použít Microsoft My Apps. Když v mých aplikacích vyberete dlaždici Platforma trezoru, měli byste být automaticky přihlášení k platformě trezoru, pro kterou jste nastavili jednotné přihlašování. Další informace naleznete v Microsoft Entra My Apps.
Související obsah
Jakmile nakonfigurujete Vault Platform, můžete vynutit řízení relací, které v reálném čase chrání před únikem a pronikáním citlivých dat vaší organizace. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se, jak vynucovat kontrolu nad relacemi pomocí službyMicrosoft Cloud App Security.