Megosztás a következőn keresztül:


Oktatóanyag: A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja az ekardával

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja az ekardát a Microsoft Entra ID-val. Ha integrálja az Ekarda-t a Microsoft Entra ID-val, az alábbiakat teheti:

  • A Microsoft Entra ID-ban szabályozhatja, hogy ki férhet hozzá az ekardához.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek az ekardába a Microsoft Entra-fiókjaik használatával.
  • A fiókok kezelése egy központi helyen: az Azure Portalon.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
  • Az egyszeri bejelentkezéshez (SSO) engedélyezett ekarda-előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • Az ekarda támogatja az SP által kezdeményezett és az IDP által kezdeményezett egyszeri bejelentkezést.
  • Az ekarda támogatja a felhasználó igény szerinti kiépítését.

Az ekarda Microsoft Entra-azonosítóba való integrálásának konfigurálásához adja hozzá az ekarda-t a katalógusból a felügyelt SaaS-alkalmazások listájához:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be az ekarda kifejezést a keresőmezőbe.
  4. Válassza az ekarda lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése ekarda-hoz

Konfigurálja és tesztelje a Microsoft Entra SSO-t az ekarda használatával egy B.Simon nevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy összekapcsolt kapcsolatot egy Microsoft Entra-felhasználó és az ekarda kapcsolódó felhasználója között.

A Microsoft Entra SSO ekardával való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.

    1. Hozzon létre egy Microsoft Entra tesztfelhasználót a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy engedélyezze B.Simon számára a Microsoft Entra egyszeri bejelentkezés használatát.
  2. Konfigurálja az ekarda SSO-t az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.

  3. Tesztelje az egyszeri bejelentkezést annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra egyszeri bejelentkezés engedélyezéséhez kövesse az alábbi lépéseket az Azure Portalon:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, és jelentkezzen>be egyszeri bejelentkezésre.

  3. A Select a single sign-on method page, select SAML.

  4. Az egyszeri bejelentkezés beállítása SAML-szel lapon válassza a ceruza ikont az egyszerű SAML-konfigurációs beállítások szerkesztéséhez.

    Screenshot of Set up Single Sign-On with SAML page, with the pencil icon highlighted.

  5. Az Egyszerű SAML-konfiguráció szakaszban, ha megjelenik a Szolgáltató metaadatfájlja, kövesse az alábbi lépéseket:

    1. Válassza a Metaadatfájl feltöltése lehetőséget.
    2. Válassza ki a mappa ikont a metaadatfájl kiválasztásához, majd válassza a Feltöltés lehetőséget.
    3. A metaadatfájl sikeres feltöltése után az Azonosító és a Válasz URL-cím értékei automatikusan megjelennek az ekarda szakasz szövegmezőjében.

    Megjegyzés:

    Ha az Azonosító és a Válasz URL-cím értéke nem jelenik meg automatikusan, töltse ki manuálisan az értékeket a követelményeknek megfelelően.

  6. Ha nem látja a Szolgáltató metaadatfájlját az Egyszerű SAML-konfiguráció szakaszban, és az alkalmazást IDP által kezdeményezett módban szeretné konfigurálni, adja meg az alábbi mezők értékeit:

    1. Az Azonosító szövegmezőbe írja be az alábbi mintát követő URL-címet:https://my.ekarda.com/users/saml_metadata/<COMPANY_ID>
    2. A Válasz URL-cím szövegmezőbe írja be az alábbi mintát követő URL-címet:https://my.ekarda.com/users/saml_acs/<COMPANY_ID>
  7. Ha sp-vezérelt módban szeretné konfigurálni az alkalmazást, válassza a További URL-címek beállítása lehetőséget, és tegye a következőt:

    A Bejelentkezési URL-cím szövegmezőbe írja be az alábbi mintát követő URL-címet:https://my.ekarda.com/users/saml_sso/<COMPANY_ID>

    Megjegyzés:

    Az előző két lépés értékei nem valósak. Frissítse őket a tényleges azonosítóval, válasz URL-címmel és bejelentkezési URL-értékekkel. Az értékek lekéréséhez lépjen kapcsolatba az ekarda ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  8. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában válassza a Letöltés lehetőséget a tanúsítvány (Base64) mentéséhez a számítógépen.

    Screenshot of the SAML Signing Certificate section of the Set up Single Sign-On with SAML page, with download link highlighted for the Base64 certificate.

  9. Az Ekarda beállítása szakaszban másolja ki a megfelelő URL-címeket a követelmények alapján.

    Screenshot of the Set up ekarda section of the Set up Single Sign-On with SAML page, with the URL copy links highlighted.

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban az Azure Portal használatával fog létrehozni egy B.Simon nevű tesztfelhasználót.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
  2. Tallózással keresse meg az Identitásfelhasználók>>minden felhasználót.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . For example, B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Select Review + create.
  5. Válassza a Létrehozás parancsot.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon az ekarda hozzáférésének biztosításával.

  1. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat.

  2. Az alkalmazások listájában válassza az ekarda lehetőséget.

  3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportok lehetőséget.

  4. Válassza a Felhasználó hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.

  5. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a felhasználók listájából. Ezután válassza a Kiválasztás lehetőséget a képernyő alján.

  6. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.

  7. A Hozzárendelés hozzáadása párbeszédpanelen válassza a Hozzárendelés lehetőséget.

Ekarda SSO konfigurálása

  1. Egy másik böngészőablakban jelentkezzen be az ekarda céges webhelyére rendszergazdaként

  2. Válassza Rendszergazda >My Account (Fiók) lehetőséget.

    Screenshot of ekarda site UI with My Account highlighted on the Admin menu.

  3. A lap alján keresse meg az SAML Standard kiadás TTINGS szakaszt. Ebben a szakaszban konfigurálhatja az SAML-integrációt.

  4. Az SAML Standard kiadás TTINGS szakaszban kövesse az alábbi lépéseket:

    Screenshot of ekarda SAML SETTINGS page with SAML configuration fields highlighted.

    1. Válassza ki a Szolgáltató metaadat-hivatkozását , és mentse fájlként a számítógépre.
    2. Jelölje be az SAML engedélyezése jelölőnégyzetet.
    3. Az IDP-entitásazonosító szövegmezőbe illessze be a korábban másolt Microsoft Entra-azonosító értékét.
    4. Az IDP Bejelentkezési URL-cím szövegmezőbe illessze be a korábban másolt Bejelentkezési URL-címet.
    5. Az IDP-kijelentkezés URL-címének szövegmezőjében illessze be a korábban másolt Kijelentkezés URL-címét.
    6. A letöltött tanúsítványfájl (Base64) megnyitásához használja a Jegyzettömb. Illessze be ezt a tartalmat az IDP x509 Tanúsítvány szövegmezőbe.
    7. Jelölje be az SLO engedélyezése jelölőnégyzetet a BEÁLLÍTÁSOK szakaszban.
    8. Select Update.

Ekarda-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználó jön létre az ekardában. Az ekarda támogatja az igény szerinti felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nincs teendője. Ha egy B.Simon nevű felhasználó még nem létezik az ekardában, a hitelesítés után létrejön egy új felhasználó.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

Sp kezdeményezve:

  • Kattintson az alkalmazás tesztelésére, ez átirányítja az ekarda bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül az ekarda bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

IdP kezdeményezve:

  • Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie ahhoz az ekardához, amelyhez beállította az egyszeri bejelentkezést

A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások ekarda csempéjére kattint, az SP módban konfigurálva a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie arra az ekardára, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.

Következő lépések

Az ekarda konfigurálása után kényszerítheti a munkamenet-vezérlést. Ez az óvintézkedés valós időben védelmet nyújt a szervezet bizalmas adatainak kiszivárgása és beszivárgása ellen. A munkamenet-vezérlés a feltételes hozzáférésű alkalmazásvezérlőtől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.