Konfigurieren Sie Lenses.io für die Einzelanmeldung mit der Microsoft Entra-ID.

In diesem Artikel erfahren Sie, wie Sie das Lenses.io DataOps-Portal mit Microsoft Entra ID integrieren. Die Integration von Lenses.io in Microsoft Entra ID ermöglicht Folgendes:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf das Lenses.io-Portal hat.
• Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Lenses anzumelden.
• Verwalten Sie Ihre Konten zentral im Azure-Portal.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Eine Instanz eines Lenses-Portals. Sie können aus einer Reihe von Bereitstellungsoptionen wählen.
• Eine Lenses.io-Lizenz , die einmaliges Anmelden (Single Sign-On, SSO) unterstützt.

Hinweis

Diese Integration kann auch über die Microsoft Entra US Government Cloud-Umgebung verwendet werden. Sie finden diese Anwendung im Microsoft Entra-Anwendungskatalog für die US Government-Cloud. Sie können sie auf die gleiche Weise wie in der öffentlichen Cloud konfigurieren.

Beschreibung des Szenarios

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

• Lenses.io unterstützt vom Dienstanbieter (Service Provider, SP) initiiertes einmaliges Anmelden.

Hinzufügen von Lenses.io aus dem Katalog

Um die Integration von Lenses.io in Microsoft Entra ID zu konfigurieren, müssen Sie Lenses.io aus dem Katalog Ihrer Liste der verwalteten SaaS-Apps hinzufügen:

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt "Aus Katalog hinzufügen " Lenses.io in das Suchfeld ein.
4. Wählen Sie im Ergebnisbereich Lenses.io aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Lenses.io

Sie erstellen einen Testbenutzer namens B.Simon , um Microsoft Entra SSO mit Ihrem Lenses.io-Portal zu konfigurieren und zu testen. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Lenses.io eingerichtet werden.

Führen Sie die folgenden Schritte aus:

1. Konfigurieren Sie Microsoft Entra SSO , damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer und eine Gruppe, um Microsoft Entra SSO mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, damit B.Simon Microsoft Entra SSO verwenden kann.
2. Konfigurieren Sie Lenses.io SSO , um die SSO-Einstellungen auf der Anwendungsseite zu konfigurieren.
   1. Erstellen Sie Lenses.io Testgruppenberechtigungen , um zu steuern, auf was B.Simon in Lenses.io (Autorisierung) zugreifen kann.
3. Testen Sie SSO , um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Gehen Sie wie folgt vor, um Microsoft Entra-SSO zu aktivieren:

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID Enterprise-Apps>>Lenses.io Anwendungsintegrationsseite, suchen Sie den Abschnitt "Verwalten", und wählen Sie dann einmaliges Anmelden aus.

3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:

   a) Bezeichner (Entitäts-ID):Geben Sie eine URL ein, die das folgende Muster aufweist: https://<CUSTOMER_LENSES_BASE_URL>. z. B. https://lenses.my.company.com.

   b. Antwort-URL: Geben Sie eine URL ein, die das folgende Muster aufweist: https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client. z. B. https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client.

   c. Anmelde-URL: Geben Sie eine URL ein, die das folgende Muster aufweist: https://<CUSTOMER_LENSES_BASE_URL>. z. B. https://lenses.my.company.com.

   Hinweis

   Diese Werte sind nicht real. Ersetzen Sie sie durch die tatsächlichen Werte für den Bezeichner, die Antwort-URL, die Anmelde-URL und die Basis-URL Ihrer Lenses-Portalinstanz. Weitere Informationen finden Sie in der Lenses.io SSO-Dokumentation.

6. Wechseln Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " zum Abschnitt "SAML-Signaturzertifikat" . Suchen Sie die Partnerverbundmetadaten-XML und wählen Sie dann Herunterladen aus, damit das Zertifikat auf Ihrem Computer heruntergeladen und gespeichert wird.

   

7. Verwenden Sie im Abschnitt "Einrichten von Lenses.io" die XML-Datei, die Sie heruntergeladen haben, um Lenses mit Ihrem Azure-SSO zu konfigurieren.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto mit dem Namen B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Lenses.io

Um SSO im Lenses.io-Portal zu konfigurieren, installieren Sie die heruntergeladene Verbundmetadaten-XML auf Ihrer Objektivinstanz, und konfigurieren Sie Objektiven, um SSO zu aktivieren.

Erstellen von Berechtigungen für die Lenses.io-Testgruppe

1. Verwenden Sie zum Erstellen einer Gruppe in Lenses die Objekt-ID der Gruppe LensesUsers. Dies ist die ID, die Sie im Abschnitt " Benutzererstellung" kopiert haben.
2. Weisen Sie die gewünschten Berechtigungen für B. Simon zu.

Weitere Informationen finden Sie unter Azure – Objektive Gruppenzuordnung.

Testen des einmaligen Anmeldens (SSO)

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

• Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zu Lenses.io Anmelde-URL um, in der Sie den Anmeldeablauf initiieren können.

• Rufen Sie direkt die Anmelde-URL für Lenses.io auf, und initiieren Sie den Anmeldeablauf.

• Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie in „Meine Apps“auf die Kachel „Lenses.io“ klicken, werden Sie zur Anmelde-URL für Lenses.io weitergeleitet. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Verwandte Inhalte

Nach dem Konfigurieren von Lenses.io können Sie die Sitzungssteuerung erzwingen, die Ihre vertraulichen Unternehmensdaten in Echtzeit vor der Exfiltration und Infiltration schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.