Megosztás a következőn keresztül:

A Colossyan SAML konfigurálása egyszeri bejelentkezéshez a Microsoft Entra-azonosítóval

Ebből a cikkből megtudhatja, hogyan integrálhatja a Colossyan SAML-t a Microsoft Entra ID-val. Ha a Colossyan SAML-t a Microsoft Entra ID-val integrálja, a következőket teheti:

  • Annak vezérlése, hogy kinek van hozzáférése a Colossyan SAML-hez a Microsoft Entra ID-ban.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Colossyan SAML-be a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • A Colossyan SAML egyszeri bejelentkezéssel (SSO) kompatibilis előfizetés.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A Colossyan SAML csak az SP által kezdeményezett egyszeri bejelentkezést támogatja.

A Colossyan SAML Microsoft Entra ID-ba való integrálásának konfigurálásához fel kell vennie a gyűjteményből a Colossyan SAML-t a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Entra ID>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Colossyan SAML kifejezést a keresőmezőbe.
  4. Válassza a Colossyan SAML lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése a Colossyan SAML-hez

A Microsoft Entra SSO konfigurálása és tesztelése a Colossyan SAML használatával egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Colossyan SAML-ben.

Ha a Microsoft Entra SSO-t a Colossyan SAML használatával szeretné konfigurálni és tesztelni, hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
  2. Konfigurálja a Colossyan SAML SSO-t az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Hozzon létre Colossyan SAML-tesztfelhasználót , hogy b.simon megfelelője legyen a Colossyan SAML-ben, amely a felhasználó Microsoft Entra-reprezentációjához van csatolva.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

Az alábbi lépéseket követve engedélyezheti a Microsoft Entra SSO-t a Microsoft Entra felügyeleti központban.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Entra ID>Enterprise-alkalmazásokat>, a Colossyan SAML>Egyszeri bejelentkezést.

  3. A Egyszeri bejelentkezési módszer kiválasztása oldalon válassza a SAML lehetőséget.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruzaikonját a beállítások szerkesztéséhez.

    Képernyőkép az egyszerű SAML-konfiguráció szerkesztéséről.

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    egy. Az Azonosító (Entity ID) szövegmezőbe írja be az értéket a következő mintával: urn:auth0:colossyan:AzureViaSAML

    b. A Válasz URL-cím szövegmezőbe írja be az URL-címet: https://auth.app.colossyan.com/login/callback

    c) A Bejelentkezés URL-cím szövegmezőbe írja be az URL-címet: https://app.colossyan.com/

    Jegyzet

    Ezek az azonosítóértékek nem valósak. Frissítse az értéket a tényleges azonosítóval. Az érték lekéréséhez lépjen kapcsolatba a Colossyan SAML támogatási csapatával . A Microsoft Entra Felügyeleti központ Egyszerű SAML-konfiguráció szakaszában látható mintákra is hivatkozhat.

  6. Az saml-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Nyers), majd válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és mentse el a számítógépére.

    A képernyőkép a Tanúsítvány letöltési hivatkozást mutatja.

  7. A Colossyan SAML beállítása szakaszban másolja ki a megfelelő URL-címet a követelmény alapján.

    Képernyőkép a konfigurációs URL-címek másolásához.

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiókok létrehozásának és hozzárendelésének rövid útmutatójában szereplő irányelveket.

A Colossyan SAML SSO konfigurálása

Az egyszeri bejelentkezés Colossyan SAML-oldalán való konfigurálásához el kell küldenie a letöltött tanúsítványt (Nyers) és a megfelelő másolt URL-címeket a Microsoft Entra felügyeleti központból a Colossyan SAML támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Colossyan SAML-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználót hoz létre a Colossyan SAML-ben. A Colossyan SAML támogatási csapatával együttműködve vegye fel a felhasználókat a Colossyan SAML platformra. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.

SSO teszt

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Válassza az alkalmazás tesztelése lehetőséget a Microsoft Entra Felügyeleti központban. Ez a beállítás átirányítja a Colossyan SAML bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Colossyan SAML bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft My Apps alkalmazást. Amikor kiválasztja a Colossyan SAML csempét a Saját alkalmazásokban, ez a beállítás a Colossyan SAML bejelentkezési URL-címére irányítja át. A Saját alkalmazások szolgáltatással kapcsolatos további információkért lásd a Saját alkalmazások bemutatása című témakört.

Kapcsolódó tartalom

A Colossyan SAML konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps használatával.