Freigeben über

Konfigurieren von HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator mit Microsoft Entra ID integrieren. Die Integration von HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator in Microsoft Entra ID bietet Ihnen folgende Möglichkeiten:

  • Sie können in Microsoft Entra ID steuern, wer Zugriff auf HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator hat.
  • Sie können es Ihren Benutzern ermöglichen, mit ihren Microsoft Entra-Konten automatisch bei HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator angemeldet zu werden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • HPE Aruba Networking EdgeConnect Global Enterprise-Version:
    • 9.0.6 oder höher.
    • 10.0.2 oder höher.

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

  • HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator unterstützt SP und IDP initiiertE SSO.

Um die Integration von HPE Aruba EdgeConnect Global Enterprise Orchestrator in Microsoft Entra ID zu konfigurieren, müssen Sie HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus der Galerie hinzufügenHPE Aruba Networking EdgeConnect Global Enterprise Orchestrator in das Suchfeld ein.
  4. Wählen Sie HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO mit HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator

Konfigurieren und testen Sie Microsoft Entra SSO mit HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator eingerichtet werden.

Führen Sie die folgenden Schritte durch, um Microsoft Entra SSO für HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator zu konfigurieren und zu testen:

  1. Konfigurieren Sie Microsoft Entra SSO – Mit diesem Schritt können Ihre Benutzer dieses Feature verwenden.
  2. Erstellen Sie einen Microsoft Entra-Testbenutzer – Mit diesem Schritt können Sie microsoft Entra Single Sign-On mit B.Simon testen.
  3. Weisen Sie den Testbenutzer der HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator-Anwendung zu – Mit diesem Schritt können Sie B.Simon die Verwendung von Microsoft Entra Single Sign-On auf EdgeConnect Orchestrator ermöglichen.
  4. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra im Microsoft Entra Admin Center zu aktivieren.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu entra ID>Enterprise-Apps>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator>Single Sign-On.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot zeigt, wie Sie die grundlegende SAML-Konfiguration bearbeiten.

  5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:

    a) Geben Sie im Abschnitt "Grundlegende SAML-Konfiguration" die Werte in das Textfeld "Bezeichner(Entitäts-ID)", "Reply URL" (Assertion Consumer Service URL) und die Abmelde-URL (Optional) ein. Um diese Werte zu finden, melden Sie sich zuerst bei Global Enterprise Orchestrator an und navigieren Sie zum Dialogfeld Remote-Authentifizierung(Administration > Remote-Authentifizierung).

    Screenshot zeigt die Systemeinstellungen des Unternehmensauthentifizierungssystems.

    b. Wählen Sie im Dialogfeld "Remoteauthentifizierung" +Neuen Server hinzufügen aus.

    Abschnitt c. Wählen Sie SAML im Typ-Feld aus.

    d. Geben Sie im Feld "Name " einen Namen für Ihre SAML-Konfiguration ein.

    e. Wählen Sie das Kopiersymbol neben dem ACS-URL-Feld aus.

    f. Navigieren Sie zurück zum Abschnitt " Grundlegende SAML-Konfiguration " auf der Seite "Einmaliges Anmelden mit SAML einrichten" , und fügen Sie die Werte wie in der folgenden Abbildung gezeigt ein:

    Screenshot der Konfiguration der Unternehmensauthentifizierung.

    g. Wählen Sie "Speichern" aus, um den Abschnitt " Grundlegende SAML-Konfiguration" zu schließen.

  6. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " im Abschnitt "Attribute & Ansprüche " das Bearbeitungssymbol aus, kopieren Sie den hervorgehobenen Eintrag unten, und fügen Sie die Informationen wie unten dargestellt in das Feld "Benutzername-Attribut " in Orchestrator ein:

    Screenshot zeigt die Attributseinstellungen der Unternehmensauthentifizierung.

  7. Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" das Zertifikat (Base64), und wählen Sie "Herunterladen" aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Screenshot des Zertifikatdownloadlinks.

  8. Öffnen Sie das Zertifikat mit einem Text-Editor (beispielsweise mit dem Windows-Editor). Kopieren Und einfügen Sie den Inhalt des Zertifikats im Feld "IdP X.509 Cert " in Orchestrator, wie unten dargestellt:

    Screenshot des Zertifikat-Editors der Unternehmensauthentifizierung.

  9. Kopieren Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten" im Abschnitt "HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator einrichten " den Microsoft Entra-Bezeichner , und fügen Sie ihn in das Feld " Aussteller-URL " ein. Kopieren Sie die Anmelde-URL , und fügen Sie sie in das Feld "SSO-Endpunkt " ein:

    Der Screenshot zeigt die Anmeldeeinstellungen der Unternehmensauthentifizierung.

  10. Legen Sie im Dialogfeld "Remoteauthentifizierungsserver " das Feld "Standardrolle " fest. Beispiel: SuperAdmin. (Dies ist das letzte Element in der Dropdownliste.) Die Standardrolle ist erforderlich, wenn Sie nicht die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC) in den Rollenattributen im Abschnitt „Attribute und Ansprüche“ definiert haben.

  11. Wählen Sie im Dialogfeld des Remote-Authentifizierungsservers Speichern aus.

  12. Sie haben die SAML-SSO-Authentifizierung erfolgreich in Orchestrator konfiguriert. Der nächste Schritt besteht darin, einen Testbenutzer zu erstellen und diesem Benutzer die Orchestrator-Anwendung zuzuweisen, um zu überprüfen, ob SAML erfolgreich konfiguriert wurde.

Erstellen eines Microsoft Entra-Testbenutzers

In diesem Abschnitt erstellen Sie einen Testbenutzer im Microsoft Entra Admin Center namens B.Simon.

  1. Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra-ID-Benutzern>.
  3. Wählen Sie oben auf dem Bildschirm " Neuen Benutzer>erstellen" aus.
  4. Führen Sie in den Benutzereigenschaften die folgenden Schritte aus:
    1. Geben Sie im Feld "Anzeigename" die Zeichenfolge B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname die Zeichenfolge username@companydomain.extension ein. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen , und notieren Sie dann den Wert, der im Feld "Kennwort " angezeigt wird.
    4. Wählen Sie "Überprüfen" und "Erstellen" aus.
  5. Wählen Sie "Erstellen" aus.

Zuweisen des Testbenutzers zur HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator-Anwendung

In diesem Abschnitt aktivieren Sie B.Simon, microsoft Entra Single Sign-On zu verwenden, indem Sie Zugriff auf HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator gewähren.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu entra ID>Enterprise-Apps>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.

  3. Wählen Sie auf der App-Übersichtsseite "Benutzer und Gruppen" aus.

  4. Wählen Sie "Benutzer/Gruppe hinzufügen" und dann im Dialogfeld "Zuweisung hinzufügen" die Option "Benutzer und Gruppen" aus.

    a) Wählen Sie im Dialogfeld "Benutzer und Gruppen " in der Liste "Benutzer" die Option "B.Simon " und dann unten auf dem Bildschirm die Schaltfläche " Auswählen " aus.

    b. Wenn Sie davon ausgehen, dass den Benutzern eine Rolle zugewiesen wird, können Sie sie aus der Dropdownliste "Rolle auswählen " auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.

    Abschnitt c. Wählen Sie im Dialogfeld " Zuweisung hinzufügen " die Schaltfläche " Zuweisen " aus.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

  • Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus. Diese Option leitet zu HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator Sign on URL um, wo Sie den Anmeldefluss initiieren können.

  • Wechseln Sie direkt zur Anmelde-URL von HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, und initiieren Sie den Anmeldeflow von dort aus.

IDP-initiiert:

  • Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus, und Sie sollten automatisch beim HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator angemeldet sein, für den Sie das SSO einrichten.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel für den HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator in "My Apps" auswählen, werden Sie, falls im SP-Modus konfiguriert, zur Anmeldeseite weitergeleitet, um den Anmeldeprozess zu starten. Wenn der IDP-Modus konfiguriert ist, werden Sie automatisch beim HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator angemeldet, für den Sie das SSO eingerichtet haben. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Verwandte Inhalte

Nach dem Konfigurieren von HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.

  • Last updated on