Konfigurieren von gehosteter Graphite für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie hosted Graphite in Microsoft Entra ID integrieren. Die Integration von Hosted Graphite mit Microsoft Entra ID ermöglicht Folgendes:

• Sie können in Microsoft Entra ID steuern, wer Zugriff auf Hosted Graphite hat.
• Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Hosted Graphite anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Hosted Graphite-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• Hosted Graphite unterstützt SP- und IDP-initiiertes einmaliges Anmelden.
• Hosted Graphite unterstützt die Just-in-Time-Benutzerbereitstellung.

Hinzufügen von Hosted Graphite aus dem Katalog

Zum Konfigurieren der Integration von Hosted Graphite in Microsoft Entra ID müssen Sie Hosted Graphite aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Hosted Graphite in das Suchfeld ein.
4. Wählen Sie im Ergebnisbereich Hosted Graphite aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Hosted Graphite

Konfigurieren und testen Sie das einmalige Anmelden (SSO) von Microsoft Entra mit Hosted Graphite mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Hosted Graphite eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra mit Hosted Graphite SSO die folgenden Schritte aus:

1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Konfigurieren des einmaligen Anmeldens für Hosted Graphite , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
   1. Erstellen eines gehosteten Graphite-Testbenutzers – um ein Gegenstück von B. Simon in Hosted Graphite zu schaffen, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>Hosted Graphite>Single Sign-On.

3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus, wenn Sie die Anwendung im initiierten IDP-Modus konfigurieren möchten:

   a) Geben Sie im Textfeld "Identifikator" eine URL mit dem folgenden Muster ein: https://www.hostedgraphite.com/metadata/<USER_ID>

   b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://www.hostedgraphite.com/complete/saml/<USER_ID>

6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

   Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://www.hostedgraphite.com/login/saml/<USER_ID>/

   Hinweis

   Bitte beachten Sie, dass dies nicht die tatsächlichen Werte sind. Sie müssen diese Werte durch den tatsächlichen Bezeichner und die tatsächliche Antwort- und Abmelde-URL ersetzen. Um diese Werte abzurufen, können Sie auf der Seite Ihrer Anwendung zu „Access -> SAML Setup“ wechseln oder sich an das Hosted Graphite-Supportteam wenden.

7. Wählen Sie auf der Seite „Set up Single Sign-On with SAML“ im Abschnitt „SAML Signing Certificate“ die Option „Herunterladen“ aus, um das Zertifikat (Base64) aus den verfügbaren Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.

   

8. Kopieren Sie im Abschnitt Hosted Graphite einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

   

Erstellen eines Microsoft Entra-Testbenutzers

In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
2. Navigieren Sie zu Entra-ID-Benutzern>.
3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
4. Führen Sie in den Benutzereigenschaften die folgenden Schritte aus:
   1. Geben Sie im Feld Anzeigename den Wert B.Simon ein.
   2. Geben Sie im Feld Benutzerprinzipalname den Wert username@companydomain.extension ein. Beispiel: B.Simon@contoso.com.
   3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
   4. Klicken Sie auf Überprüfen + erstellen.
5. Wählen Sie "Erstellen" aus.

Ordnen Sie den Microsoft Entra-Testbenutzer zu

In diesem Abschnitt aktivieren Sie B.Simon, die Einmalanmeldung zu verwenden, indem Sie Zugriff auf gehostetes Graphite gewähren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Unternehmensanwendungen>Hosted Graphite.
3. Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppenaus.
4. Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
   1. Wählen Sie im Dialogfeld "Benutzer und Gruppen " in der Liste "Benutzer" die Option "B.Simon " und dann unten auf dem Bildschirm die Schaltfläche " Auswählen " aus.
   2. Wenn Sie davon ausgehen, dass den Benutzern eine Rolle zugewiesen wird, können Sie sie aus der Dropdownliste "Rolle auswählen " auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
   3. Wählen Sie im Dialogfeld Zuweisung hinzufügen die Schaltfläche Zuweisen aus.

Konfigurieren des einmaligen Anmeldens für Hosted Graphite

1. Melden Sie sich bei Ihrem Hosted Graphite-Mandanten als Administrator an.

2. Wechseln Sie über die Seitenleiste zur Seite SAML Setup (Access -> SAML Setup).

   

3. Vergewissern Sie sich, dass diese URLs Ihrer Konfiguration entsprechen, die Sie im Abschnitt Grundlegende SAML-Konfiguration vorgenommen haben.

   

4. Fügen Sie in die Textfelder Entitäts- oder Aussteller-ID und SSO-Anmelde-URL den Wert von Microsoft Entra-Bezeichner und Anmelde-URL ein.

   

5. Wählen Sie für Default User Role (Standardbenutzerrolle) die Option Schreibgeschützt.

   

6. Öffnen Sie das Base64-codierte Zertifikat im Editor, das Sie aus dem Azure-Portal heruntergeladen haben, kopieren Sie den Inhalt des Zertifikats in die Zwischenablage, und fügen Sie ihn anschließend in das Textfeld X.509-Zertifikat ein.

   

7. Wählen Sie die Schaltfläche " Speichern" aus .

Erstellen eines Hosted Graphite-Testbenutzers

In diesem Abschnitt wird in Hosted Graphite ein Benutzer mit dem Namen „Britta Simon“ erstellt. Hosted Graphite unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer in Hosted Graphite noch nicht vorhanden ist, wird nach der Authentifizierung ein neuer Benutzer erstellt.

Hinweis

Setzen Sie sich mit dem Supportteam von Hosted Graphite in Verbindung, wenn Sie einen Benutzer manuell erstellen müssen.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

Von SP initiiert

• Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur URL des gehosteten Graphite-Anmeldevorgangs um, wo Sie den Anmeldefluss initiieren können.

• Navigieren Sie direkt zur Anmelde-URL von Hosted Graphite, und initiieren Sie dort den Anmeldeflow.

Das IDP wurde initiiert:

• Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der gehosteten Graphite angemeldet sein, für die Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Gehostete Graphite" in "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei der gehosteten Graphite angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Verwandte Inhalte

Nach dem Konfigurieren von Hosted Graphite können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.