Oktatóanyag: Azure AD SSO-integráció a Mimecasttel

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Mimecastot az Azure Active Directoryval (Azure AD). Ha integrálja a Mimecastet a Azure AD, a következőt teheti:

  • Szabályozhatja Azure AD, hogy kinek van hozzáférése a Mimecasthoz.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Mimecastbe a Azure AD fiókjukkal.
  • Fiókok kezelése egy központi helyen – a Azure Portal.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Egy Azure AD előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot is kaphat.
  • A Mimecast egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.

Forgatókönyv leírása

Ebben az oktatóanyagban egy tesztkörnyezetben konfigurálja és teszteli Azure AD egyszeri bejelentkezést.

  • A Mimecast támogatja az SP és az IDP által kezdeményezett egyszeri bejelentkezést.

A Mimecast Azure AD való integrációjának konfigurálásához hozzá kell adnia a Mimecastet a gyűjteményből a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Azure Portal munkahelyi vagy iskolai fiókkal vagy személyes Microsoft fiókkal.
  2. A bal oldali navigációs panelen válassza ki az Azure Active Directory szolgáltatást.
  3. Lépjen a Vállalati alkalmazások elemre, majd válassza a Minden alkalmazás lehetőséget.
  4. Új alkalmazás hozzáadásához válassza az Új alkalmazás lehetőséget.
  5. A Hozzáadás a katalógusból szakaszban írja be a Mimecast kifejezést a keresőmezőbe.
  6. Válassza a Mimecast elemet az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Nagyvállalati App Configuration varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, felhasználókat/csoportokat adhat hozzá az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslókról.

Azure AD SSO konfigurálása és tesztelése a Mimecasthez

Konfigurálja és tesztelje Azure AD SSO-t a Mimecasttel egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Azure AD felhasználó és a kapcsolódó felhasználó között a Mimecastban.

Ha Azure AD SSO-t a Mimecasttel szeretné konfigurálni és tesztelni, hajtsa végre az alábbi lépéseket:

  1. Konfigurálja Azure AD egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Hozzon létre egy Azure AD tesztfelhasználót, hogy tesztelje Azure AD egyszeri bejelentkezést B.Simonnal.
    2. Rendelje hozzá a Azure AD tesztfelhasználót, hogy B.Simon Azure AD egyszeri bejelentkezést használhasson.
  2. A Mimecast SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Hozzon létre Egy Mimecast-tesztfelhasználót, hogy a Mimecastban B.Simon megfelelője legyen, amely a felhasználó Azure AD ábrázolásához kapcsolódik.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

Az Azure AD SSO konfigurálása

Az alábbi lépéseket követve engedélyezheti Azure AD egyszeri bejelentkezést a Azure Portal.

  1. A Azure Portal Mimecast alkalmazás-integrációs oldalán keresse meg a Kezelés szakaszt, és válassza az egyszeri bejelentkezés lehetőséget.

  2. Az Egyszeri bejelentkezési módszer kiválasztása lapon válassza az SAML lehetőséget.

  3. Az egyszeri bejelentkezés beállítása SAML-sel lapon kattintson az alapszintű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Alapszintű SAML-konfiguráció szerkesztése

  4. Az Alapszintű SAML-konfiguráció szakaszban hajtsa végre az alábbi lépéseket, ha idP által kezdeményezett módban szeretné konfigurálni az alkalmazást:

    a. Az Azonosító szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

    Régió Érték
    Európa https://eu-api.mimecast.com/sso/<accountcode>
    Egyesült Államok https://us-api.mimecast.com/sso/<accountcode>
    Dél-afrikai Köztársaság https://za-api.mimecast.com/sso/<accountcode>
    Ausztrália https://au-api.mimecast.com/sso/<accountcode>
    Offshore https://jer-api.mimecast.com/sso/<accountcode>

    Megjegyzés

    Az értéket a accountcode Mimecastban találja a Fiókbeállítások>>fiókkódja területen. Fűzze hozzá az accountcode azonosítóhoz.

    b. A Válasz URL-címe szövegmezőbe írja be az alábbi URL-címek egyikét:

    Régió Érték
    Európa https://eu-api.mimecast.com/login/saml
    Egyesült Államok https://us-api.mimecast.com/login/saml
    Dél-afrikai Köztársaság https://za-api.mimecast.com/login/saml
    Ausztrália https://au-api.mimecast.com/login/saml
    Offshore https://jer-api.mimecast.com/login/saml
  5. Ha SP által kezdeményezett módban szeretné konfigurálni az alkalmazást:

    A Bejelentkezési URL-cím szövegmezőbe írja be az alábbi URL-címek egyikét:

    Régió Érték
    Európa https://eu-api.mimecast.com/login/saml
    Egyesült Államok https://us-api.mimecast.com/login/saml
    Dél-afrikai Köztársaság https://za-api.mimecast.com/login/saml
    Ausztrália https://au-api.mimecast.com/login/saml
    Offshore https://jer-api.mimecast.com/login/saml
  6. Kattintson a Mentés gombra.

  7. Az egyszeri bejelentkezés beállítása SAML-sel lapon az SAML aláíró tanúsítvány szakaszában kattintson a Másolás gombra az alkalmazás összevonási metaadatok URL-címének másolásához és a számítógépre való mentéséhez.

    A Tanúsítvány letöltése hivatkozás

Tesztfelhasználó létrehozása Azure AD

Ebben a szakaszban egy tesztfelhasználót fog létrehozni a B.Simon nevű Azure Portal.

  1. A Azure Portal bal oldali ablaktábláján válassza az Azure Active Directory, a Felhasználók, majd a Minden felhasználó lehetőséget.
  2. Válassza az Új felhasználó lehetőséget a képernyő tetején.
  3. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Név mezőbe írja a következőt: B.Simon.
    2. A Felhasználónév mezőbe írja be a következőt username@companydomain.extension: . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Kattintson a Létrehozás lehetőségre.

A tesztfelhasználó Azure AD hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon az Azure egyszeri bejelentkezését használja a Mimecast hozzáférésének biztosításával.

  1. A Azure Portal válassza a Vállalati alkalmazások, majd a Minden alkalmazás lehetőséget.
  2. Az alkalmazások listájában válassza a Mimecast lehetőséget.
  3. Az alkalmazás áttekintési lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó hozzáadása, majd a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon elemet a Felhasználók listából, majd kattintson a képernyő alján található Kiválasztás gombra.
  6. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő menüből választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
  7. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Mimecast SSO konfigurálása

  1. Egy másik böngészőablakban jelentkezzen be a Mimecast felügyeleti konzolba.

  2. Lépjen a Felügyeleti>szolgáltatások>alkalmazásai elemre.

    Képernyőkép a Mimecast ablakról, amelyen az Alkalmazások lehetőség van kiválasztva.

  3. Kattintson a Hitelesítési profilok fülre.

    Képernyőkép az Alkalmazás lapról, amelyen a hitelesítési profilok ki van jelölve.

  4. Kattintson az Új hitelesítési profil fülre.

    Képernyőkép a kijelölt új hitelesítési profilról.

  5. Adjon meg érvényes leírást a Leírás szövegmezőben, és jelölje be az SAML-hitelesítés kényszerítése a Mimecasthoz jelölőnégyzetet.

    Képernyőkép a kijelölt Új hitelesítési profilról.

  6. A Mimecast SAML-konfigurációja lapon hajtsa végre a következő lépéseket:

    Képernyőkép arról, hogy hol válassza az SAML-hitelesítés kényszerítése felügyeleti konzolhoz lehetőséget.

    a. A Szolgáltató mezőben válassza az Azure Active Directory lehetőséget a legördülő menüből.

    b. A Metaadatok URL-címe szövegmezőbe illessze be az alkalmazás összevonási metaadatok URL-címét, amelyet a Azure Portal másolt.

    c. Kattintson az Importálás gombra. A metaadatok URL-címének importálása után a mezők automatikusan fel lesznek töltve, és nem kell semmilyen műveletet végrehajtani ezeken a mezőkön.

    d. Törölje a jelet a Jelszóval védett környezet használata és az Integrált hitelesítési környezet használata jelölőnégyzetből.

    e. Kattintson a Mentés gombra.

Mimecast-tesztfelhasználó létrehozása

  1. Egy másik böngészőablakban jelentkezzen be a Mimecast felügyeleti konzolba.

  2. Lépjen a Felügyeleti>könyvtárak>belső címtárak elemre.

    Képernyőkép a Mimecast SAML-konfigurációjáról, ahol megadhatja a leírt értékeket.

  3. Válassza ki a tartományt, ha a tartományt az alábbiakban említi, ellenkező esetben hozzon létre egy új tartományt az Új tartomány elemre kattintva.

    Képernyőkép a Mimecast ablakról, amelyen a belső könyvtárak ki van jelölve.

  4. Kattintson az Új cím fülre.

    Képernyőkép a kijelölt tartományról.

  5. Adja meg a szükséges felhasználói adatokat a következő oldalon:

    Képernyőkép arról a lapról, ahol megadhatja a leírt értékeket.

    a. A Email Cím szövegmezőbe írja be a felhasználó e-mail-címét, példáulB.Simon@yourdomainname.com: .

    b. A Globális név szövegmezőbe írja be a felhasználó Teljes nevét .

    c. A Jelszó és a Jelszó megerősítése szövegmezőbe írja be a felhasználó jelszavát.

    d. Jelölje be a Módosítás kényszerítve a bejelentkezéskor jelölőnégyzetet.

    e. Kattintson a Mentés gombra.

    f. Ha szerepköröket szeretne hozzárendelni a felhasználóhoz, kattintson a Szerepkör szerkesztése elemre, és rendelje hozzá a szükséges szerepkört a felhasználóhoz a szervezeti követelményeknek megfelelően.

    Képernyőkép a Címbeállításokról, ahol kiválaszthatja a Szerepkör szerkesztése lehetőséget.

SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti Azure AD egyszeri bejelentkezési konfigurációját.

SP kezdeményezve:

  • Kattintson az Alkalmazás tesztelése Azure Portal elemre. Ez átirányítja a Mimecast Sign on URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Mimecast bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

Kezdeményezett identitásszolgáltató:

  • Kattintson az Alkalmazás tesztelése Azure Portal elemre, és automatikusan be kell jelentkeznie ahhoz a Mimecasthoz, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft Saját alkalmazások használatával bármilyen módban tesztelheti az alkalmazást. Amikor a Saját alkalmazások Mimecast csempéjére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra a Mimecastra, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások kapcsolatos további információkért lásd: Bevezetés a Saját alkalmazások.

Következő lépések

A Mimecast konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést Microsoft Defender for Cloud Apps.