Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja az ekardával
Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja az ekardát a Microsoft Entra ID-val. Ha integrálja az Ekarda-t a Microsoft Entra ID-val, az alábbiakat teheti:
- A Microsoft Entra ID-ban szabályozhatja, hogy ki férhet hozzá az ekardához.
- Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek az ekardába a Microsoft Entra-fiókjaik használatával.
- A fiókok kezelése egy központi helyen: az Azure Portalon.
Előfeltételek
Első lépésként a következő elemekre van szüksége:
- Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
- Az egyszeri bejelentkezéshez (SSO) engedélyezett ekarda-előfizetés.
Forgatókönyv leírása
Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.
- Az ekarda támogatja az SP által kezdeményezett és az IDP által kezdeményezett egyszeri bejelentkezést.
- Az ekarda támogatja a felhasználó igény szerinti kiépítését.
Ekarda hozzáadása a katalógusból
Az ekarda Microsoft Entra-azonosítóba való integrálásának konfigurálásához adja hozzá az ekarda-t a katalógusból a felügyelt SaaS-alkalmazások listájához:
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
- A Gyűjtemény hozzáadása szakaszban írja be az ekarda kifejezést a keresőmezőbe.
- Válassza az ekarda lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.
Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.
A Microsoft Entra SSO konfigurálása és tesztelése ekarda-hoz
Konfigurálja és tesztelje a Microsoft Entra SSO-t az ekarda használatával egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy összekapcsolt kapcsolatot egy Microsoft Entra-felhasználó és az ekarda kapcsolódó felhasználója között.
A Microsoft Entra SSO ekardával való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:
Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
- Hozzon létre egy Microsoft Entra tesztfelhasználót a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
- Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy engedélyezze B.Simon számára a Microsoft Entra egyszeri bejelentkezés használatát.
Konfigurálja az ekarda SSO-t az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
- Hozzon létre egy ekarda tesztfelhasználót , hogy B.Simon megfelelője legyen az ekardában, amely a felhasználó Microsoft Entra-ábrázolásához kapcsolódik.
Tesztelje az egyszeri bejelentkezést annak ellenőrzéséhez, hogy a konfiguráció működik-e.
A Microsoft Entra SSO konfigurálása
A Microsoft Entra egyszeri bejelentkezés engedélyezéséhez kövesse az alábbi lépéseket az Azure Portalon:
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, és jelentkezzen>be egyszeri bejelentkezésre.
A Select a single sign-on method page, select SAML.
Az egyszeri bejelentkezés beállítása SAML-szel lapon válassza a ceruza ikont az egyszerű SAML-konfigurációs beállítások szerkesztéséhez.
Az Egyszerű SAML-konfiguráció szakaszban, ha megjelenik a Szolgáltató metaadatfájlja, kövesse az alábbi lépéseket:
- Válassza a Metaadatfájl feltöltése lehetőséget.
- Válassza ki a mappa ikont a metaadatfájl kiválasztásához, majd válassza a Feltöltés lehetőséget.
- A metaadatfájl sikeres feltöltése után az Azonosító és a Válasz URL-cím értékei automatikusan megjelennek az ekarda szakasz szövegmezőjében.
Megjegyzés:
Ha az Azonosító és a Válasz URL-cím értéke nem jelenik meg automatikusan, töltse ki manuálisan az értékeket a követelményeknek megfelelően.
Ha nem látja a Szolgáltató metaadatfájlját az Egyszerű SAML-konfiguráció szakaszban, és az alkalmazást IDP által kezdeményezett módban szeretné konfigurálni, adja meg az alábbi mezők értékeit:
- Az Azonosító szövegmezőbe írja be az alábbi mintát követő URL-címet:
https://my.ekarda.com/users/saml_metadata/<COMPANY_ID>
- A Válasz URL-cím szövegmezőbe írja be az alábbi mintát követő URL-címet:
https://my.ekarda.com/users/saml_acs/<COMPANY_ID>
- Az Azonosító szövegmezőbe írja be az alábbi mintát követő URL-címet:
Ha sp-vezérelt módban szeretné konfigurálni az alkalmazást, válassza a További URL-címek beállítása lehetőséget, és tegye a következőt:
A Bejelentkezési URL-cím szövegmezőbe írja be az alábbi mintát követő URL-címet:
https://my.ekarda.com/users/saml_sso/<COMPANY_ID>
Megjegyzés:
Az előző két lépés értékei nem valósak. Frissítse őket a tényleges azonosítóval, válasz URL-címmel és bejelentkezési URL-értékekkel. Az értékek lekéréséhez lépjen kapcsolatba az ekarda ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.
Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában válassza a Letöltés lehetőséget a tanúsítvány (Base64) mentéséhez a számítógépen.
Az Ekarda beállítása szakaszban másolja ki a megfelelő URL-címeket a követelmények alapján.
Microsoft Entra-tesztfelhasználó létrehozása
Ebben a szakaszban az Azure Portal használatával fog létrehozni egy B.Simon nevű tesztfelhasználót.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
- Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
- Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
- A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
- A Megjelenítendő név mezőbe írja be a következőt
B.Simon
: - A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example,
B.Simon@contoso.com
. - Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
- Select Review + create.
- A Megjelenítendő név mezőbe írja be a következőt
- Válassza a Létrehozás parancsot.
A Microsoft Entra tesztfelhasználó hozzárendelése
Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon az ekarda hozzáférésének biztosításával.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.
Az alkalmazások listájában válassza az ekarda lehetőséget.
Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.
Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a felhasználók listájából. Ezután válassza a Kiválasztás lehetőséget a képernyő alján.
Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
A Hozzárendelés hozzáadása párbeszédpanelen válassza a Hozzárendelés lehetőséget.
Ekarda SSO konfigurálása
Egy másik böngészőablakban jelentkezzen be az ekarda céges webhelyére rendszergazdaként
Válassza Rendszergazda >My Account (Fiók) lehetőséget.
A lap alján keresse meg az SAML Standard kiadás TTINGS szakaszt. Ebben a szakaszban konfigurálhatja az SAML-integrációt.
Az SAML Standard kiadás TTINGS szakaszban kövesse az alábbi lépéseket:
- Válassza ki a Szolgáltató metaadat-hivatkozását , és mentse fájlként a számítógépre.
- Jelölje be az SAML engedélyezése jelölőnégyzetet.
- Az IDP-entitásazonosító szövegmezőbe illessze be a korábban másolt Microsoft Entra-azonosító értékét.
- Az IDP Bejelentkezési URL-cím szövegmezőbe illessze be a korábban másolt Bejelentkezési URL-címet.
- Az IDP-kijelentkezés URL-címének szövegmezőjében illessze be a korábban másolt Kijelentkezés URL-címét.
- A letöltött tanúsítványfájl (Base64) megnyitásához használja a Jegyzettömb. Illessze be ezt a tartalmat az IDP x509 Tanúsítvány szövegmezőbe.
- Jelölje be az SLO engedélyezése jelölőnégyzetet a BEÁLLÍTÁSOK szakaszban.
- Select Update.
Ekarda-tesztfelhasználó létrehozása
Ebben a szakaszban egy B.Simon nevű felhasználó jön létre az ekardában. Az ekarda támogatja az igény szerinti felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nincs teendője. Ha egy B.Simon nevű felhasználó még nem létezik az ekardában, a hitelesítés után létrejön egy új felhasználó.
Egyszeri bejelentkezés tesztelése
Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.
Sp kezdeményezve:
Kattintson az alkalmazás tesztelésére, ez átirányítja az ekarda bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.
Lépjen közvetlenül az ekarda bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.
IdP kezdeményezve:
- Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie ahhoz az ekardához, amelyhez beállította az egyszeri bejelentkezést
A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások ekarda csempéjére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra az ekardára, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.
Következő lépések
Az ekarda konfigurálása után kényszerítheti a munkamenet-vezérlést. Ez az óvintézkedés valós időben védelmet nyújt a szervezet bizalmas adatainak kiszivárgása és beszivárgása ellen. A munkamenet-vezérlés a feltételes hozzáférésű alkalmazásvezérlőtől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.