שתף באמצעות

פרוס פקד יישום גישה מותנית עבור כל יישום אינטרנט באמצעות Okta כספק הזהויות (IdP)

באפשרותך לקבוע את התצורה של פקדי יישומי ענן של Microsoft Defender כך שיפעלו עם כל יישום אינטרנט וכל IdP שאינו של Microsoft. מאמר זה מתאר כיצד לנתב הפעלות יישום מ- Okta יישומי ענן של Defender לפקדי הפעלה בזמן אמת.

עבור מאמר זה, נשתמש ביישום Salesforce כדוגמה של יישום אינטרנט המוגדר לשימוש בפקדי יישומי ענן של Defender הפעלה.

דרישות מוקדמות

  • לארגון שלך חייבים להיות הרשיונות הבאים כדי להשתמש בפקד יישום גישה מותנית:

    • דייר Okta שתצורתו נקבעה מראש.
    • Microsoft Defender עבור יישומי ענן

  • תצורת כניסה יחידה קיימת של Okta עבור היישום באמצעות פרוטוקול האימות SAML 2.0

כדי לקבוע את תצורת פקדי ההפעלה עבור היישום שלך באמצעות Okta כ- IdP

השתמש בשלבים הבאים כדי לנתב את הפעלות יישום האינטרנט שלך מ- Okta יישומי ענן של Defender.

הערה

באפשרותך לקבוע את התצורה של פרטי הכניסה יחידה של SAML של האפליקציה שסופקו על-ידי Okta באמצעות אחת מהשיטות הבאות:

  • אפשרות 1: מעלה את קובץ המטה-נתונים של SAML של האפליקציה.
  • אפשרות 2: מספקים באופן ידני את נתוני SAML של האפליקציה.

בשלבים הבאים נשתמש באפשרות 2.

שלב 1: קבל את הגדרות הכניסה יחידה של SAML של האפליקציה שלך

שלב 2: קביעת יישומי ענן של Defender עם פרטי SAML של האפליקציה שלך

שלב 3: יצירת תצורת כניסה יחידה חדשה של יישום Okta מותאם אישית ויישום

שלב 4: קביעת יישומי ענן של Defender באמצעות פרטי האפליקציה Okta

שלב 5: השלם את קביעת התצורה של היישום המותאם אישית Okta

שלב 6: קבל את השינויים ביישום ב- יישומי ענן של Defender

שלב 7: השלמת השינויים ביישום

שלב 8: השלם את קביעת התצורה יישומי ענן של Defender

שלב 1: קבל את הגדרות הכניסה יחידה של SAML של האפליקציה שלך

  1. ב- Salesforce, עבור אל הגדרות הגדרות>>זהות>יחידה Sign-On הגדרות.

  2. תחת הגדרות Sign-On בודדות, לחץ על השם של תצורת Okta הקיימת שלך.

    בחר הגדרות SSO של Salesforce.

  3. בדף SAML Single Sign-On Setting , רשום לעצמך את כתובת ה- URL לכניסה ל- Salesforce. תזדקק לה מאוחר יותר בעת קביעת התצורה של יישומי ענן של Defender.

    הערה

    אם היישום שלך מספק אישור SAML, הורד את קובץ האישור.

    בחר כתובת URL לכניסה ל- SSO של Salesforce.

שלב 2: קביעת יישומי ענן של Defender עם פרטי SAML של האפליקציה שלך

  1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן.

  2. תחת אפליקציות מחוברות, בחר אפליקציות בקרת אפליקציות של גישה מותנית.

  3. בחר +הוסף, ובחלון המוקפץ, בחר את האפליקציה שברצונך לפרוס ולאחר מכן בחר הפעל אשף.

  4. בדף פרטי יישום , בחר מלא נתונים באופן ידני, בכתובת ה- URL של שירות הצרכן קביעה הזן את כתובת ה- URL של כניסת מערך המכירות שצוין קודם לכן ולאחר מכן לחץ על הבא.

    הערה

    אם היישום שלך מספק אישור SAML, בחר השתמש <app_name> SAML והעלה את קובץ האישור.

    מלא ידנית מידע SAML של Salesforce.

שלב 3: יצירת יישום מותאם אישית חדש של Okta ותצורה של יישום יחיד Sign-On אישית

הערה

כדי להגביל את זמן ההכבה של משתמשי הקצה ולשמר את התצורה המוכרת הקיימת שלך, מומלץ ליצור יישום מותאם אישית חדש ותצורה Sign-On אישית. כאשר הדבר אינו אפשרי, דלג על השלבים הרלוונטיים. לדוגמה, אם היישום שאתה קובע אינו תומך ביצירת תצורות מרובות של Sign-On בודדות, דלג על שלב יצירת כניסה יחידה חדשה.

  1. בקונסולת מרכז הניהול, תחת יישומים, הצג את המאפיינים של התצורה הקיימת עבור היישום שלך ורשום לעצמך את ההגדרות.

  2. לחץ על הוסף יישום ולאחר מכן לחץ על צור יישום חדש. מלבד ערך ה- URI של הקהל (מזהה ישות SP) חייב להיות שם ייחודי, קבע את תצורת היישום החדש באמצעות ההגדרות שצוין קודם לכן. תזדקק ליישום זה מאוחר יותר בעת קביעת התצורה של יישומי ענן של Defender.

  3. נווט אל יישומים, הצג את התצורה הקיימת של Okta ולאחר מכן, בכרטיסיה כניסה, בחר הצג הוראות התקנה.

    שים לב למיקום שירות SSO של יישום Salesforce קיים.

  4. רשום לעצמך את כתובת ה - URL Sign-On אחת של ספק הזהויות והורד את אישור החתימה של ספק הזהויות (X.509). תזדקק לו מאוחר יותר.

  5. בחזרה ב- Salesforce, בדף הגדרות הכניסה יחידה הקיים של Okta, רשום לעצמך את כל ההגדרות.

  6. צור תצורת כניסה יחידה חדשה של SAML. מלבד הערך של מזהה הישות חייב להתאים ל- URI של קהל (מזהה ישות SP) של היישום המותאם אישית, קבע את תצורת הכניסה ה יחידה באמצעות ההגדרות שצוין קודם לכן. תזדקק לה מאוחר יותר בעת קביעת התצורה של יישומי ענן של Defender.

  7. לאחר שמירת היישום החדש, נווט אל הדף מטלות והקצה את אנשים או קבוצות הדורשים גישה ליישום.

ׂ

שלב 4: קביעת יישומי ענן של Defender באמצעות פרטי האפליקציה Okta

  1. חזור לדף ספק יישומי ענן של Defender זהויות, לחץ על הבא כדי להמשיך.

  2. בעמוד הבא, בחר מלא נתונים באופן ידני, בצע את הפעולות הבאות ולאחר מכן לחץ על הבא.

    • עבור כתובת ה- URL של שירות הכניסה יחידה, הזן את כתובת ה- URL של הכניסה של Salesforce שצוין קודם לכן.
    • בחר העלה אישור SAML של ספק הזהויות והעלה את קובץ האישור שהורדת קודם לכן.

    הוסף כתובת URL של שירות SSO ואישור SAML.

  3. בעמוד הבא, רשום לעצמך את המידע הבא ולאחר מכן לחץ על הבא. תזדקק למידע במועד מאוחר יותר.

    • יישומי ענן של Defender URL של כניסה יחידה
    • יישומי ענן של Defender תכונות וערכים

    הערה

    אם אתה רואה אפשרות להעלות את אישור יישומי ענן של Defender SAML עבור ספק הזהויות, לחץ על הלחיצה כדי להוריד את קובץ האישור. תזדקק לו מאוחר יותר.

    ב- יישומי ענן של Defender, שים לב כתובת URL ותכונות של SSO.

שלב 5: השלם את קביעת התצורה של היישום המותאם אישית Okta

  1. בחזרה במסוף הניהול מרכז הניהול, תחת יישומים, בחר את היישום המותאם אישית שיצרת קודם לכן ולאחר מכן, תחת הגדרות>SAML כלליות, לחץ על ערוך.

    אתר וערוך הגדרות SAML.

  2. בשדה כתובת כניסה יחידה URL, החלף את כתובת ה- URL בכתובת ה- URL יישומי ענן של Defender URL של כניסה יחידה שצוין קודם לכן ולאחר מכן שמור את ההגדרות.

  3. תחת מדריך כתובות, בחר פרופיל עורך, בחר את היישום המותאם אישית שיצרת קודם לכן ולאחר מכן לחץ על פרופיל. הוסף תכונות באמצעות המידע הבא.

    שם תצוגה שם משתנה סוג נתונים סוג תכונה
    McasSigningCert McasSigningCert מחרוזת מנהג
    McasAppId McasAppId מחרוזת מנהג

    הוסף תכונות פרופיל.

  4. בחזרה בדף פרופיל עורך, בחר את היישום המותאם אישית שיצרת קודם לכן, לחץ על מיפויים ולאחר מכן בחר אישור משתמש אל {custom_app_name}. מפה את התכונות McasSigningCertו- McasAppId יישומי ענן של Defender ערכי התכונות החדשים שצוין קודם לכן.

    הערה

    • הקפד לתחום את הערכים במרכאות כפולות (")
    • Okta מגביל תכונות ל- 1024 תווים. כדי לצמצם מגבלה זו, הוסף את התכונות באמצעות פרופיל עורך כמתואר.

    מיפוי תכונות פרופיל.

  5. שמור את ההגדרות שלך.

שלב 6: קבל את השינויים ביישום ב- יישומי ענן של Defender

בחזרה לדף יישומי ענן של Defender APP CHANGES, בצע את הפעולות הבאות, אך אל תלחץ על סיום. תזדקק למידע במועד מאוחר יותר.

  • העתקת כתובת יישומי ענן של Defender URL של כניסה יחידה של SAML
  • הורד את אישור יישומי ענן של Defender SAML

שים לב יישומי ענן של Defender SSO של SAML והורד את האישור.

שלב 7: השלמת השינויים ביישום

ב- Salesforce, נווט אל הגדרות הגדרות>>זהות>יחידה Sign-On הגדרות, ובצע את הפעולות הבאות:

  1. [מומלץ] צור גיבוי של ההגדרות הנוכחיות שלך.

  2. החלף את ערך שדה כתובת ה- URL של הכניסה לספק הזהויות בכתובת יישומי ענן של Defender URL של כניסה יחידה של SAML שצוין קודם לכן.

  3. העלה את יישומי ענן של Defender SAML שהורדת קודם לכן.

  4. לחץ על שמור.

    הערה

    • לאחר שמירת ההגדרות שלך, כל בקשות הכניסה המשויכות לאפליקציה זו ינותב באמצעות בקרת אפליקציית גישה מותנית.
    • אישור יישומי ענן של Defender SAML חוקי למשך שנה אחת. לאחר שתוקפו יפוג, יהיה צורך ליצור אישור חדש.

    עדכון הגדרות SSO.

שלב 8: השלם את קביעת התצורה יישומי ענן של Defender

  • בחזרה לדף שינויי יישומי ענן של Defender APP, לחץ על סיום. לאחר השלמת האשף, כל בקשות הכניסה המשויכות לאפליקציה זו ינותבות באמצעות בקרת יישום גישה מותנית.

תוכן קשור

מבוא לפקד יישום גישה מותנית

פתרון בעיות גישה ופקדי הפעלה

אם אתה נתקל בבעיות כלשהן, אנחנו כאן כדי לעזור. לקבלת סיוע או תמיכה עבור בעיית המוצר שלך, פתח כרטיס תמיכה.