Dieser Browser wird nicht mehr unterstützt.
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen.
In diesem Artikel erfahren Sie, wie Sie Aqua Platform in Microsoft Entra ID integrieren. Mit Aqua Platform können Kunden cloudnative Anwendungen auf sichere Weise erstellen, skalieren und automatisieren. Die Integration von Aqua Platform in Microsoft Entra ID ermöglicht Folgendes:
Sie konfigurieren und testen das einmalige Anmelden (SSO) von Microsoft Entra für Aqua Platform in einer Testumgebung. Aqua Platform unterstützt nur das SP-initiierte einmalige Anmelden.
Hinweis
Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, daher kann in einem Mandanten nur eine Instanz konfiguriert werden.
Um Microsoft Entra ID in Aqua Platform zu integrieren, benötigen Sie Folgendes:
Bevor Sie mit dem Konfigurieren des einmaligen Anmeldens beginnen, müssen Sie die Aqua Platform-Anwendung aus dem Microsoft Entra-Katalog hinzufügen. Sie müssen ein Testbenutzerkonto der Anwendung zuweisen und die Konfiguration der einmaligen Anmeldung testen.
Fügen Sie Aqua Platform aus dem Microsoft Entra-Anwendungskatalog hinzu, um das einmalige Anmelden für Aqua Platform zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie unter Schnellstart: Anwendungen aus dem Katalog hinzufügen.
Folgen Sie den Richtlinien im Artikel Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B. Simon zu erstellen.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen und Rollen zuweisen. Der Assistent bietet auch einen Link zum Konfigurationsbereich für einmaliges Anmelden. Erfahren Sie mehr über Microsoft 365-Assistenten.
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden (SSO) von Microsoft Entra zu aktivieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Aqua Platform>Einmaliges Anmelden.
Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.
Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten das Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a. Geben Sie im Textfeld Bezeichner einen der folgenden Werte ein:
| Environment | URL |
|---|---|
| us-east-1 | urn:amazon:cognito:sp:us-east-1_voZ9dTvpW |
| Asia-1 | urn:amazon:cognito:sp:ap-southeast-1_7AUN22FiF |
| EU-1 | urn:amazon:cognito:sp:eu-central-1_RAierVJ6g |
| ASIA-2 | urn:amazon:cognito:sp:ap-northeast-2_n4Oo1PAlV |
b. Geben Sie im Textfeld Antwort-URL eine der folgenden URLs ein:
| Umgebung | URL |
|---|---|
| us-east-1 | https://cloudsploit.auth.us-east-1.amazoncognito.com/saml2/idpresponse |
| Asia-1 | https://auth-sg-prod.auth.ap-southeast-1.amazoncognito.com/saml2/idpresponse |
| EU-1 | https://auth-eu-prod.auth.eu-central-1.amazoncognito.com/saml2/idpresponse |
| ASIA-2 | https://auth-kr-prod.auth.ap-northeast-2.amazoncognito.com/saml2/idpresponse |
c. Geben Sie im Textfeld Anmelde-URL die URL ein: https://cloud.aquasec.com/sso.
Die Aqua Platform-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.
Darüber hinaus wird von der Aqua Platform-Anwendung erwartet, dass in der SAML-Antwort noch einige weitere Attribute zurückgegeben werden (siehe unten). Diese Attribute werden ebenfalls vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen.
| Name | Quellattribut |
|---|---|
| cspmgroups | user.department |
| groups | user.groups |
Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zu Verbundmetadaten-XML, und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie die geeigneten URLs basierend auf Ihren Anforderungen aus dem Abschnitt Aqua Platform einrichten.
Zum Konfigurieren des einmaligen Anmeldens aufseiten von Aqua Platform müssen Sie die heruntergeladene Verbundmetadaten-XML und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das Supportteam von Aqua Platform senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.
In diesem Abschnitt erstellen Sie in Aqua Platform eine Benutzerin namens Britta Simon. Arbeiten Sie beim Hinzufügen von Benutzern auf der Plattform von Aqua Platform mit dem Supportteam von Aqua Platform zusammen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.
In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.
Klicken Sie auf Diese Anwendung testen. Dadurch werden Sie zur Anmelde-URL von Aqua Platform weitergeleitet, wo Sie den Anmeldeflow initiieren können.
Rufen Sie direkt die Anmelde-URL von Aqua Platform auf, und initiieren Sie von dort den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie in „Meine Apps“ auf die Kachel „Aqua Platform“ klicken, werden Sie zur Anmelde-URL für Aqua Platform weitergeleitet. Weitere Informationen finden Sie unter „Meine Apps“ in Microsoft Entra.
Nach dem Konfigurieren von Aqua Platform können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration sensibler Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Hier erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.
Training
Modul
Durch die Bereitstellung und Überwachung von Unternehmensanwendungen in Azure-Lösungen kann Sicherheit gewährleistet werden. Erfahren Sie, wie Sie lokale und cloudbasierte Apps für Benutzer bereitstellen.
Zertifizierung
Microsoft Certified: Identity and Access Administrator Associate - Certifications
Veranschaulichen der Features von Microsoft Entra ID, um Identitätslösungen zu modernisieren sowie Hybridlösungen und Identitätsgovernance zu implementieren