Oktatóanyag: A Microsoft Entra SSO integrációja a Mimecasttel

  • Cikk

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Mimecastet a Microsoft Entra ID-val. Ha integrálja a Mimecastet a Microsoft Entra ID-val, a következőt teheti:

  • A Microsoft Entra ID-ban szabályozhatja, hogy ki férhet hozzá a Mimecasthez.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Mimecastbe a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • Mimecast egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A Mimecast támogatja az SP és az IDP által kezdeményezett egyszeri bejelentkezést.

A Mimecast Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a Gyűjteményből a Mimecastet a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Mimecast kifejezést a keresőmezőbe.
  4. Válassza a Mimecast lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése a Mimecasthez

A Microsoft Entra SSO konfigurálása és tesztelése a Mimecasttel egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Mimecastben.

A Microsoft Entra SSO Mimecasttel való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. A Mimecast SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Mimecast tesztfelhasználó létrehozása – b.Simon megfelelőjének létrehozása a Mimecastben, amely a felhasználó Microsoft Entra-reprezentációjához van csatolva.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>: Mimecast>Single sign-on.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Edit Basic SAML Configuration

  5. Az Egyszerű SAML-konfiguráció szakaszban, ha az alkalmazást IDP által kezdeményezett módban szeretné konfigurálni, hajtsa végre a következő lépéseket:

    a. Az Azonosító szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

    Régió Érték
    Európa https://eu-api.mimecast.com/sso/<accountcode>
    Egyesült Államok https://us-api.mimecast.com/sso/<accountcode>
    Dél-afrikai Köztársaság https://za-api.mimecast.com/sso/<accountcode>
    Ausztrália https://au-api.mimecast.com/sso/<accountcode>
    Offshore https://jer-api.mimecast.com/sso/<accountcode>

    Megjegyzés:

    Az értéket az accountcode Account> Gépház> Account Code alatt található Mimecastben találja. Fűzze hozzá az accountcode azonosítóhoz.

    b. A Válasz URL-cím szövegmezőbe írja be az alábbi URL-címek egyikét:

    Régió Érték
    Európa https://eu-api.mimecast.com/login/saml
    Egyesült Államok https://us-api.mimecast.com/login/saml
    Dél-afrikai Köztársaság https://za-api.mimecast.com/login/saml
    Ausztrália https://au-api.mimecast.com/login/saml
    Offshore https://jer-api.mimecast.com/login/saml

  6. Ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást:

    A Bejelentkezési URL-cím szövegmezőbe írja be az alábbi URL-címek egyikét:

    Régió Érték
    Európa https://eu-api.mimecast.com/login/saml
    Egyesült Államok https://us-api.mimecast.com/login/saml
    Dél-afrikai Köztársaság https://za-api.mimecast.com/login/saml
    Ausztrália https://au-api.mimecast.com/login/saml
    Offshore https://jer-api.mimecast.com/login/saml

  7. Kattintson a Save (Mentés) gombra.

  8. Az saml-alapú egyszeri bejelentkezés beállítása lapon az SAML aláíró tanúsítvány szakaszában kattintson a Másolás gombra az alkalmazás összevonási metaadatainak URL-címének másolásához és a számítógépre való mentéséhez.

    The Certificate download link

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Válassza a Létrehozás parancsot.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Mimecast hozzáférésének biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, a Mimecastet.
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Mimecast SSO konfigurálása

  1. Egy másik böngészőablakban jelentkezzen be a Mimecast Rendszergazda istration Console-ba.

  2. Lépjen a Rendszergazda istration>Services-alkalmazásokhoz.>

    Screenshot shows Mimecast window with Applications selected.

  3. Kattintson a Hitelesítési profilok fülre.

    Screenshot shows the Application tab with Authentication Profiles selected.

  4. Kattintson az Új hitelesítési profil fülre.

    Screenshot shows new Authentication Profile selected.

  5. Adjon meg érvényes leírást a Leírás szövegmezőben, és jelölje be az SAML-hitelesítés kényszerítése a Mimecasthez jelölőnégyzetet.

    Screenshot shows New Authentication Profile selected.

  6. A SAML Configuration for Mimecast lapon hajtsa végre a következő lépéseket:

    Screenshot shows where to select Enforce SAML Authentication for Administration Console.

    a. Szolgáltató esetén válassza a Microsoft Entra-azonosítót a legördülő listában.

    b. A Metaadatok URL-címének szövegmezőbe illessze be az App Federation Metadata URL-értékét, amelyet korábban másolt.

    c. Kattintson az Importálás elemre. A metaadatok URL-címének importálása után a mezők automatikusan fel lesznek töltve, és nem kell semmilyen műveletet végrehajtani ezeken a mezőkön.

    d. Törölje a jelet a Jelszóval védett környezet és az Integrált hitelesítési környezet használata jelölőnégyzetből.

    e. Kattintson a Save (Mentés) gombra.

Mimecast tesztfelhasználó létrehozása

  1. Egy másik böngészőablakban jelentkezzen be a Mimecast Rendszergazda istration Console-ba.

  2. Lépjen a Rendszergazda istration>Directories>belső könyvtáraihoz.

    Screenshot shows the SAML Configuration for Mimecast where you can enter the values described.

  3. Válassza ki a tartományát, ha a tartományt az alábbiakban említettük, ellenkező esetben hozzon létre egy új tartományt az Új tartomány gombra kattintva.

    Screenshot shows Mimecast window with Internal Directories selected.

  4. Kattintson az Új cím fülre.

    Screenshot shows the domain selected.

  5. Adja meg a szükséges felhasználói adatokat a következő oldalon:

    Screenshot shows the page where you can enter the values described.

    a. Az E-mail-cím szövegmezőbe írja be a felhasználó e-mail-címét.B.Simon@yourdomainname.com

    b. A Globális név szövegmezőbe írja be a felhasználó teljes nevét.

    c. A Jelszó és a Jelszó megerősítése szövegmezőbe írja be a felhasználó jelszavát.

    d. Jelölje be a Módosítás kényszerítés a bejelentkezéskor jelölőnégyzetet.

    e. Kattintson a Save (Mentés) gombra.

    f. Ha szerepköröket szeretne hozzárendelni a felhasználóhoz, kattintson a Szerepkör szerkesztése elemre, és rendelje hozzá a szükséges szerepkört a felhasználóhoz a szervezeti követelményeknek megfelelően.

    Screenshot shows Address Settings where you can select Role Edit.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

Sp kezdeményezve:

  • Kattintson az alkalmazás tesztelésére, ez átirányítja a Mimecast Sign on URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Mimecast bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

IdP kezdeményezve:

  • Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie arra a Mimecastre, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások a Mimecast csempére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás bejelentkezési lapjára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra a Mimecastre, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

Következő lépések

A Mimecast konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.