Konfigurieren von Cisco Umbrella Admin SSO für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Cisco Umbrella Admin SSO mit Microsoft Entra ID integrieren. Wenn Sie Cisco Umbrella Admin SSO mit Microsoft Entra ID integrieren, können Sie:

• Steuern Sie, wer in Microsoft Entra ID Zugriff auf Cisco Umbrella Admin SSO hat.
• Ermöglichen Sie Es Ihren Benutzern, automatisch mit ihren Microsoft Entra-Konten bei Cisco Umbrella Admin SSO angemeldet zu sein.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Cisco Umbrella Admin SSO-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist.

Anmerkung

Diese Integration ist auch für die Verwendung aus der Microsoft Entra US Government Cloud-Umgebung verfügbar. Sie finden diese Anwendung im Microsoft Entra US Government Cloud Application Gallery und konfigurieren sie auf die gleiche Weise wie in der öffentlichen Cloud.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• Cisco Umbrella Admin SSO unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Hinzufügen von Cisco Umbrella Admin SSO aus dem Katalog

Um die Integration von Cisco Umbrella Admin SSO in Microsoft Entra ID zu konfigurieren, müssen Sie Cisco Umbrella Admin SSO aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Cisco Umbrella Admin SSO in das Suchfeld ein.
4. Wählen Sie Cisco Umbrella Admin SSO aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für Cisco Umbrella Admin SSO

Konfigurieren und testen Sie Microsoft Entra SSO mit Cisco Umbrella Admin SSO mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Cisco Umbrella Admin SSO einrichten.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit Cisco Umbrella Admin SSO zu konfigurieren und zu testen:

1. Um Microsoft Entra SSO zu konfigurieren – damit Ihre Benutzer diese Funktion nutzen können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Konfigurieren des einmaligen Anmeldens für Cisco Umbrella Admin SSO, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
   1. Erstellen Sie cisco Umbrella Admin SSO-Testbenutzer – um ein Gegenstück von B.Simon in Cisco Umbrella Admin SSO zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
3. SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>Cisco Umbrella Admin SSO>Single Sign-On.

3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Im Abschnitt Grundlegende SAML-Konfiguration muss der Benutzer keine Schritte ausführen, weil die App bereits in Azure integriert ist.

   a. Wenn Sie die Anwendung in SP initiierten Modus konfigurieren möchten, führen Sie die folgenden Schritte aus:

   b. Wählen Sie "Zusätzliche URLs festlegen" aus.

   c. Geben Sie in das Textfeld Anmelde-URL die URL ein: https://login.umbrella.com/sso

6. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um das Ihrer Anforderung entsprechende Metadaten-XML aus den verfügbaren Optionen herunterzuladen und auf Ihrem Computer zu speichern.

   

7. Kopieren Sie im Abschnitt Einrichten von Cisco Umbrella Admin SSO die entsprechenden URL(n) gemäß Ihrer Anforderung.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Cisco Umbrella Admin SSO

1. Melden Sie sich in einem anderen Browserfenster als Administrator bei Ihrer Cisco Umbrella Admin SSO-Unternehmenswebsite an.

2. Wählen Sie auf der linken Seite des Menüs "Administrator" aus, navigieren Sie zu "Authentifizierung ", und wählen Sie dann SAML aus.

   

3. Wählen Sie "Sonstige" und dann "WEITER" aus.

   

4. Wählen Sie auf der Seite "Cisco Umbrella Admin SSO Metadata" die Option "WEITER" aus.

   

5. Wählen Sie auf der Registerkarte Metadaten hochladen, falls Sie SAML vorab konfiguriert haben, die Option Hier auswählen, um sie zu ändern und befolgen Sie die folgenden Schritte.

   

6. Laden Sie in der Option A: XML-Datei hochladen die XML-Datei der Verbundmetadaten hoch, die Sie heruntergeladen haben, und nachdem Metadaten hochgeladen wurden, werden die folgenden Werte automatisch ausgefüllt, und wählen Sie dann NEXT aus.

   

7. Wählen Sie im Abschnitt " SAML-Konfiguration überprüfen " die Option "SAML-KONFIGURATION TESTEN" aus.

   

8. Wählen Sie SAVEaus.

Erstellen eines Cisco Umbrella Admin SSO-Testbenutzers

Damit sich Microsoft Entra-Benutzer bei Cisco Umbrella Admin SSO anmelden können, müssen sie in Cisco Umbrella Admin SSO provisioniert werden.
Bei Cisco Umbrella Admin SSO ist die Bereitstellung eine manuelle Aufgabe.

Führen Sie zum Bereitstellen eines Benutzerkontos die folgenden Schritte aus:

1. Melden Sie sich in einem anderen Browserfenster als Administrator bei Ihrer Cisco Umbrella Admin SSO-Unternehmenswebsite an.

2. Wählen Sie auf der linken Seite des Menüs "Administrator" aus, und navigieren Sie zu "Konten".

   

3. Wählen Sie auf der Seite "Konten " oben rechts auf der Seite "Hinzufügen" aus, und führen Sie die folgenden Schritte aus.

   

   a. Geben Sie im Feld Vorname den Vornamen wie Brittaein.

   b. Geben Sie im Feld Nachname den Nachnamen wie simonein.

   c. Wählen Sie unter Choose Delegated Admin Role (Delegierte Administratorrolle auswählen) Ihre Rolle aus.

   d. Geben Sie im Feld E-Mail-Adresse die E-Mail-Adresse des Benutzers wie brittasimon@contoso.comein.

   e. Geben Sie im Feld Kennwort Ihr Kennwort ein.

   f. Im Feld Passwort bestätigen geben Sie Ihr Passwort erneut ein.

   g. Wählen Sie "ERSTELLEN" aus.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

SP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zu Cisco Umbrella Admin SSO Sign on URL um, wo Sie den Anmeldefluss initiieren können.

• Wechseln Sie direkt zur Anmelde-URL des Cisco Umbrella Admin SSO, und initiieren Sie den Anmeldefluss von dort aus.

IDP-initiiert:

• Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim Cisco Umbrella Admin SSO angemeldet sein, für das Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Cisco Umbrella Admin SSO" in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim Cisco Umbrella Admin SSO angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie unter Einführung in die "Meine Apps".

Verwandte Inhalte

Nachdem Sie Cisco Umbrella Admin SSO konfiguriert haben, können Sie die Sitzungskontrolle erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud Appserzwingen.