Sdílet prostřednictvím

Konfigurace správce Wandera RADAR pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat správce Wandera RADAR s Microsoft Entra ID. Když integrujete správce Wandera RADAR s Microsoft Entra ID, můžete:

  • Řízení přístupu v Microsoft Entra ID k Wandera RADAR Admin.
  • Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili ke správci Wandera RADAR.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné s povoleným jednotným přihlašováním (SSO) společnosti Wandera RADAR Admin

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Wandera RADAR Admin podporuje jednotné přihlašování iniciované poskytovatelem identity.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci Wandera RADAR Admin do Microsoft Entra ID, musíte přidat Wandera RADAR Admin z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do správcovského centra Microsoft Entra alespoň jako Správce cloudových aplikací.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Wandera RADAR Admin.
  4. Z panelu výsledků vyberte Wandera RADAR Admin a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro správce Wandera RADAR

Konfigurujte a otestujte jednotné přihlašování Microsoft Entra s Wandera RADAR Admin pomocí testovacího uživatele pojmenovaného B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v aplikaci Wandera RADAR Admin.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování microsoftu Entra pomocí řešení Wandera RADAR Admin, proveďte následující kroky:

  1. Nakonfigurujte Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace Wandera RADAR Admin SSO – konfigurace nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele systému Wandera RADAR Admin – aby měl protějšek B.Simona v systému Wandera RADAR Admin, který je propojen s uživatelskou reprezentací v Microsoft Entra.
  3. Test jednotného přihlašování – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení jednotného přihlašování (SSO) Microsoft Entra.

  1. Přihlaste se do správcovského centra Microsoft Entra alespoň jako Správce cloudových aplikací.

  2. Přejděte na stránku integrace aplikace Wandera RADAR Admin v >>, vyhledejte oddíl Správa a vyberte Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML .

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML proveďte následující krok:

    Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://radar.wandera.com/saml/acs/<TENANT_ID>

    Poznámka

    Hodnota není skutečná. Aktualizujte hodnotu aktuální adresou URL odpovědi. Pokud chcete získat hodnotu, kontaktujte tým podpory klienta Wandera RADAR Admin. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML. Pečlivě nahraďte část <ID tenanta> výše uvedené adresy URL ID tenanta, které je uvedeno v Nastavení>Správa>Jednotného Přihlašování v rámci vašeho účtu Wandera.

  6. Na stránce Nastavení jediného Sign-On s SAML, v části Podpisový certifikát SAML, vyhledejte XML federačních metadat a vyberte Stáhnout pro stažení certifikátu a jeho uložení do počítače.

    odkaz ke stažení certifikátu

  7. Na stránce Nastavit jednu Sign-On pomocí SAML vyberte ikonu tužky pro podpisový certifikát SAML a upravte nastavení.

    možnost podepisování

    1. Vyberte možnost podepisování jako podepsat odpověď SAML a tvrzení.

    2. Jako SHA-256vyberte podpisový algoritmus .

  8. V části Set up Wandera RADAR Admin zkopírujte příslušné adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Nastavte SSO pro správce Wandera RADAR

  1. V jiném okně webového prohlížeče se přihlaste k webu společnosti Wandera RADAR Admin jako správce.

  2. V pravém horním rohu stránky vyberteJednotné přihlašování>> a potom zaškrtněte políčko Povolit SAML 2.0, abyste provedli následující kroky.

    Konfigurace Wandera RADAR Admin

    a. Vyberte nebo ručně zadejte požadovaná pole.

    b) Do textového pole IDP EntityId vložte hodnotu Identifikátor Microsoft Entra, kterou jste zkopírovali dříve.

    c) Otevřete XML federačních metadat v poznámkovém bloku, zkopírujte jeho obsah a vložte ho do textového pole IdP veřejný certifikát X.509.

    d. Vyberte Uložit.

Vytvoření testovacího uživatele aplikace Wandera RADAR Admin

V této části vytvoříte uživatele jménem B.Simon v prostředí Wandera RADAR Admin. Spolupracujte s týmem podpory Wandera RADAR Admin na přidání uživatelů na platformu Wandera RADAR Admin. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestujte tuto aplikaci a měli byste být automaticky přihlášeni k administrátoru Wandera RADAR, pro který jste nastavili jednotné přihlašování.

  • Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Správce Wandera RADAR, měli byste být automaticky přihlášeni k administraci Wandera RADAR, pro kterou jste nastavili jednotné přihlašování. Další informace o aplikaci Moje aplikace najdete v části Úvod doMoje aplikace.

Související obsah

Jakmile nakonfigurujete Wandera RADAR Admin, můžete uplatnit řízení relací, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.

  • Last updated on