Oktatóanyag: Biztonságos hibrid hozzáférés konfigurálása a Microsoft Entra ID és a Datawiza használatával

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Microsoft Entra ID-t a Datawizával a hibrid hozzáférés érdekében. A Datawiza Access Proxy (DAP) kibővíti a Microsoft Entra-azonosítót az egyszeri bejelentkezés (SSO) engedélyezéséhez, valamint hozzáférési vezérlőket biztosít a helyszíni és a felhőalapú alkalmazások, például az Oracle E-Business Suite, a Microsoft IIS és az SAP védelméhez. Ezzel a megoldással a vállalatok az alkalmazások újraírása nélkül válthatnak át az örökölt webes hozzáférés-kezelőkről (WAM-ekről), például a Symantec SiteMinderről, a NetIQ-ról, az Oracle-ről és az IBM-ről a Microsoft Entra ID-ra. A vállalatok kód nélküli vagy alacsony kódszámú megoldásként használhatják a Datawiza-t az új alkalmazások Microsoft Entra-azonosítóba való integrálásához. Ez a megközelítés lehetővé teszi, hogy a vállalatok megvalósíthassák Teljes felügyelet stratégiájukat a mérnöki idő megtakarítása és a költségek csökkentése mellett.

További információ: Teljes felügyelet biztonság

Datawiza a Microsoft Entra hitelesítési architektúrájával

A Datawiza-integráció a következő összetevőket tartalmazza:

• Microsoft Entra ID – Identitás- és hozzáférés-kezelési szolgáltatás, amely segít a felhasználóknak a külső és belső erőforrásokhoz való bejelentkezésben és hozzáférésben
• Datawiza Access Proxy (DAP) – Ez a szolgáltatás transzparens módon továbbítja az identitásadatokat az alkalmazásoknak HTTP-fejléceken keresztül
• Datawiza Cloud Management Console (DCMC) – Felhasználói felület és RESTful API-k rendszergazdák számára a DAP konfigurációs és hozzáférés-vezérlési szabályzatainak kezeléséhez

Az alábbi ábra a datawiza hitelesítési architektúrát mutatja be hibrid környezetben.

1. A felhasználó hozzáférést kér a helyszíni vagy a felhőben üzemeltetett alkalmazáshoz. A DAP proxyja az alkalmazásnak küldött kérést.
2. A DAP ellenőrzi a felhasználó hitelesítési állapotát. Ha nincs munkamenet-jogkivonat, vagy a munkamenet-jogkivonat érvénytelen, a DAP elküldi a felhasználói kérést a Microsoft Entra-azonosítónak hitelesítés céljából.
3. A Microsoft Entra ID elküldi a felhasználói kérést a Microsoft Entra-bérlő DAP-regisztrációja során megadott végpontra.
4. A DAP kiértékeli az alkalmazásnak továbbított HTTP-fejlécekben szereplő szabályzatokat és attribútumértékeket. A DAP felhívhatja az identitásszolgáltatót, hogy kérje le az adatokat a fejlécértékek helyes beállításához. A DAP beállítja a fejlécértékeket, és elküldi a kérést az alkalmazásnak.
5. A felhasználó hitelesítése megtörtént, és hozzáférést kap.

Előfeltételek

A kezdéshez a következők szükségesek:

• Azure-előfizetés
  • Ha nem rendelkezik ilyen fiókkal, ingyenes Azure-fiókot kaphat
• Az Azure-előfizetéshez társított Microsoft Entra-bérlő
• A DAP futtatásához Docker és docker-compose szükséges
  • Az alkalmazások olyan platformokon futtathatók, mint például virtuális gép (VM) vagy operációs rendszer nélküli
• Egy helyszíni vagy felhőalapú alkalmazás, amely egy örökölt identitásrendszerről a Microsoft Entra ID-ra vált
  • Ebben a példában a DAP ugyanazon a kiszolgálón van üzembe helyezve, mint az alkalmazás
  • Az alkalmazás a localhoston fut: 3001. A DAP a localhoston keresztül irányítja az alkalmazás felé irányuló forgalmat: 9772
  • Az alkalmazás felé irányuló forgalom eléri a DAP-t, és az alkalmazás felé halad

A Datawiza felhőkezelési konzol konfigurálása

1. Jelentkezzen be a Datawiza Cloud Management Console (DCMC) szolgáltatásba.

2. Hozzon létre egy alkalmazást a DCMC-n, és hozzon létre egy kulcspárt az alkalmazáshoz: PROVISIONING_KEY és PROVISIONING_SECRET.

3. Az alkalmazás létrehozásához és a kulcspár létrehozásához kövesse a Datawiza Cloud Management Console utasításait.

4. Regisztrálja az alkalmazást a Microsoft Entra ID-ban a One Click Integration with Microsoft Entra ID azonosítóval.

   

5. Webalkalmazás használatához manuálisan töltse ki az űrlapmezőket: bérlőazonosító, ügyfélazonosító és ügyfélkód.

   További információ: Webalkalmazás létrehozásához és értékek beszerzéséhez keresse fel a Microsoft Entra ID dokumentációjának docs.datawiza.com.

   

6. Futtassa a DAP-t a Docker vagy a Kubernetes használatával. A Docker-rendszerképre egy fejlécalapú mintaalkalmazás létrehozásához van szükség.

• A Kubernetes esetében lásd : Datawiza Access-proxy üzembe helyezése webalkalmazással a Kubernetes használatával
• Docker esetén lásd : Datawiza Access-proxy üzembe helyezése az alkalmazással
  • A docker-rendszerkép docker-compose.yml alábbi mintafájlt használhatja:

services:
   datawiza-access-broker:
   image: registry.gitlab.com/datawiza/access-broker
   container_name: datawiza-access-broker
   restart: always
   ports:
   - "9772:9772"
   environment:
   PROVISIONING_KEY: #############################################
   PROVISIONING_SECRET: ##############################################
   
   header-based-app:
   image: registry.gitlab.com/datawiza/header-based-app
   restart: always
ports:
- "3001:3001"

7. Jelentkezzen be a tárolóregisztrációs adatbázisba.
8. Ebben a fontos lépésben töltse le a DAP-lemezképeket és a fejlécalapú alkalmazást.
9. Futtassa a következő parancsot: docker-compose -f docker-compose.yml up.
10. A fejlécalapú alkalmazás A Microsoft Entra-azonosítóval engedélyezve van az egyszeri bejelentkezés.
11. A böngészőben nyissa meg a következőt http://localhost:9772/: .
12. Megjelenik egy Microsoft Entra bejelentkezési oldal.
13. Felhasználói attribútumok átadása a fejlécalapú alkalmazásnak. A DAP lekéri a felhasználói attribútumokat a Microsoft Entra-azonosítóból, és egy fejlécen vagy cookie-n keresztül továbbítja az attribútumokat az alkalmazásnak.
14. Ha olyan felhasználói attribútumokat szeretne átadni, mint az e-mail-cím, az utónév és a vezetéknév a fejlécalapú alkalmazásnak, olvassa el a Felhasználói attribútumok átadása című témakört.
15. A konfigurált felhasználói attribútumok megerősítéséhez figyelje meg az egyes attribútumok melletti zöld pipát.

A folyamat tesztelése

1. Nyissa meg az alkalmazás URL-címét.
2. A DAP átirányítja Önt a Microsoft Entra bejelentkezési oldalára.
3. A hitelesítés után a rendszer átirányítja a DAP-ba.
4. A DAP kiértékeli a szabályzatokat, kiszámítja a fejléceket, és elküldi Önt az alkalmazásnak.
5. Megjelenik a kért alkalmazás.

Következő lépések

• Oktatóanyag: Az Azure Active Directory B2C konfigurálása a Datawizával a biztonságos hibrid hozzáférés biztosításához
• Oktatóanyag: A Datawiza konfigurálása a Microsoft Entra többtényezős hitelesítésének és egyszeri bejelentkezésének engedélyezéséhez az Oracle JD Edwards számára
• Oktatóanyag: A Datawiza konfigurálása a Microsoft Entra többtényezős hitelesítésének és egyszeri bejelentkezésének engedélyezéséhez az Oracle PeopleSoft számára
• Oktatóanyag: A Datawiza konfigurálása a Microsoft Entra többtényezős hitelesítésének és egyszeri bejelentkezésének az Oracle Hyperion EPM-hez való engedélyezéséhez
• A Datawiza felhasználói útmutatóinak docs.datawiza.com