Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Silverback mit Microsoft Entra ID integrieren. Wenn Sie Silverback mit Microsoft Entra ID integrieren, können Sie:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf Silverback hat.
- Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei Silverback angemeldet zu sein.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
Um zu beginnen, benötigen Sie die folgenden Elemente:
- Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Kontoerhalten.
- Silverback Single Sign-On (SSO) aktiviertes Abonnement.
- Neben dem Cloudanwendungsadministrator kann der Anwendungsadministrator auch Anwendungen in der Microsoft Entra-ID hinzufügen oder verwalten. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- Silverback unterstützt SP-initiiertes SSO.
Hinzufügen von Silverback aus der Galerie
Um die Integration von Silverback in Microsoft Entra ID zu konfigurieren, müssen Sie Silverback aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Silverback in das Suchfeld ein.
- Wählen Sie Silverback- aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für Silverback
Konfigurieren und testen Sie Microsoft Entra SSO mit Silverback mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Silverback einrichten.
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit Silverback zu konfigurieren und zu testen:
-
Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit B.Simon.
- Weisen Sie den Microsoft Entra-Testbenutzer zu– um B.Simon die Verwendung von Microsoft Entra single sign-on zu ermöglichen.
-
Konfigurieren von Silverback SSO, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie Silverback-Testbenutzer – um ein Gegenstück von B.Simon in Silverback zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren von Microsoft Entra SSO
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Silverback>Single Sign-On.
Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a) Geben Sie im Feld Bezeichner eine URL mit dem folgenden Muster ein:
<YOURSILVERBACKURL>.comb. Geben Sie im Textfeld Antwort-URL eine URL mit dem folgenden Muster ein:
https://<YOURSILVERBACKURL>.com/sts/authorize/loginAbschnitt c. Geben Sie im Textfeld der Anmelde-URL eine URL mit dem folgenden Muster ein:
https://<YOURSILVERBACKURL>.com/sspAnmerkung
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Wenden Sie sich an den Silverback-Support, um diese Werte zu erhalten. Sie können sich auch auf die Muster im Abschnitt Grundlagen der SAML-Konfiguration beziehen.
Wählen Sie auf der Seite "Einzelne Sign-On mit SAML-Signaturzertifikat einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren von Silverback-SSO
Melden Sie sich in einem anderen Webbrowser als Administrator bei Ihrem Silverback-Server an.
Navigieren Sie zu Admin>Authentifizierungsanbieter.
Führen Sie auf der Seite Einstellungen des Authentifizierungsanbieters die folgenden Schritte aus:
a) Wählen Sie Aus URL importieren aus.
b. Fügen Sie die kopierte Metadaten-URL ein, und wählen Sie "OK" aus.
Abschnitt c. Bestätigen Sie mit OK , und die Werte werden automatisch ausgefüllt.
d. Aktivieren Sie Auf Anmeldeseite anzeigen.
e. Aktivieren Sie dynamische Benutzererstellung, wenn Sie Benutzer, die von Microsoft Entra autorisiert sind, automatisch hinzufügen möchten (optional).
f. Erstellen Sie einen Title für die Schaltfläche im Self-Service-Portal.
g. Laden Sie ein Symbol hoch, indem Sie "Datei auswählen" auswählen.
h. Wählen Sie den Hintergrund Farbe für die Schaltfläche aus.
Ich. Wählen Sie Speichern aus.
Silverback-Testbenutzer erstellen
Damit sich Microsoft Entra-Benutzer bei Silverback anmelden können, müssen sie in Silverback bereitgestellt werden. In Silverback ist die Bereitstellung eine manuelle Aufgabe.
Führen Sie zum Bereitstellen eines Benutzerkontos die folgenden Schritte aus:
Melden Sie sich als Administrator bei Ihrem Silverback-Server an.
Navigieren Sie zu Benutzer und Neuen Gerätebenutzer hinzufügen.
Führen Sie auf der Seite Basic die folgenden Schritte aus:
a) Geben Sie im Textfeld Benutzernamen den Namen des Benutzers wie Brittaein.
b. Geben Sie in Textfeld Vorname den Vornamen des Benutzers wie Brittaein.
Abschnitt c. Geben Sie in Textfeld "Nachname" den Nachnamen des Benutzers wie Simonein.
d. Geben Sie im Textfeld E-Mail-Adresse die E-Mail des Benutzers, beispielsweise wie Brittasimon@contoso.com, ein.
e. Geben Sie im Textfeld Kennwort Ihr Kennwort ein.
f. Geben Sie im Textfeld Passwort bestätigen Ihr Passwort erneut ein und bestätigen Sie es.
g. Wählen Sie Speichern aus.
Anmerkung
Wenn Sie nicht jeden Benutzer manuell erstellen möchten, aktivieren Sie das Kontrollkästchen Dynamische Benutzererstellung unter Administrator>Authentifizierungsanbieter.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Silverback-Anmelde-URL um, unter der Sie den Anmeldefluss initiieren können.
Wechseln Sie direkt zur Silverback-Anmelde-URL, und initiieren Sie den Anmeldefluss von dort aus.
Sie können Microsoft My Apps verwenden. Wenn Sie die Silverback-Kachel in „Meine Apps“ auswählen, werden Sie zur Silverback-Anmelde-URL umgeleitet. Weitere Informationen finden Sie unter Microsoft Entra My Apps.
Verwandte Inhalte
Nachdem Sie Silverback konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung ist eine Erweiterung des bedingten Zugriffs. Erfahren Sie, wie Sie die Sitzungssteuerung mit microsoft Cloud App Securityerzwingen.