Megosztás a következőn keresztül:

A Microsoft Entra SSO integrációja a HashiCorp Cloud Platformmal (HCP)

  • Cikk

Ebből a cikkből megtudhatja, hogyan integrálható a HashiCorp Cloud Platform (HCP) a Microsoft Entra ID-val. A HashiCorp felhőplatform a HashiCorp által létrehozott fejlesztői eszközök felügyelt szolgáltatásait üzemelteti, ilyen például a Terraform, a Vault, a Boundary és a Consul. Ha a HashiCorp Cloud Platformot (HCP) integrálja a Microsoft Entra ID-val, az alábbiakat teheti:

  • A HashiCorp Cloud Platformhoz (HCP) hozzáférő Microsoft Entra-azonosítóban vezérelheti.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a HashiCorp Cloud Platformba (HCP) a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Egy tesztkörnyezetben konfigurálhatja és tesztelheti a Microsoft Entra egyszeri bejelentkezését a HashiCorp Cloud Platformhoz (HCP). A HashiCorp Cloud Platform (HCP) csak az SP által kezdeményezett egyszeri bejelentkezést támogatja.

Előfeltételek

A Microsoft Entra ID és a HashiCorp Cloud Platform (HCP) integrálásához a következőkre van szükség:

Alkalmazás hozzáadása és tesztfelhasználó hozzárendelése

Mielőtt elkezdené az egyszeri bejelentkezés konfigurálásának folyamatát, hozzá kell adnia a HashiCorp Cloud Platform (HCP) alkalmazást a Microsoft Entra katalógusából. Egy tesztfelhasználói fiókra van szüksége az alkalmazáshoz való hozzárendeléshez és az egyszeri bejelentkezési konfiguráció teszteléséhez.

A HashiCorp Cloud Platform (HCP) hozzáadása a Microsoft Entra alkalmazáskatalógusából az egyszeri bejelentkezés a HashiCorp Cloud Platform (HCP) használatával való konfigurálásához. Az alkalmazás katalógusból való hozzáadásáról további információt a gyorsútmutatóban talál: Alkalmazás hozzáadása a katalógusból.

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését ismertető cikkben szereplő irányelveket.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, és szerepköröket rendelhet hozzá. A varázsló az egyszeri bejelentkezés konfigurációs paneljére mutató hivatkozást is tartalmaz. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása

Végezze el az alábbi lépéseket a Microsoft Entra egyszeri bejelentkezésének engedélyezéséhez.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>HashiCorp Cloud Platform (HCP)>Single sign-on.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruzaikonját a beállítások szerkesztéséhez.

    Képernyőkép az egyszerű SAML-konfiguráció szerkesztéséről.

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    1. Az Azonosító szövegmezőbe írjon be egy értéket a következő mintával:urn:hashicorp:HCP-SSO-<HCP_ORG_ID>-samlp

    2. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://auth.hashicorp.com/login/callback?connection=HCP-SSO-<ORG_ID>-samlp

    3. A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:https://portal.cloud.hashicorp.com/sign-in?conn-id=HCP-SSO-<HCP_ORG_ID>-samlp

    Feljegyzés

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval, válasz URL-címmel és bejelentkezési URL-címmel. Ezeket az értékeket a HashiCorp Cloud Platform (HCP) szervezeti beállításai között található "SAML SSO beállítása" lapon is előgeneráljuk. További információkért az SAML dokumentációja a HashiCorp fejlesztői webhelyén található. A folyamattal kapcsolatos kérdésekért forduljon a HashiCorp Felhőplatform (HCP) ügyféltámogatási csapatához . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    Képernyőkép a Tanúsítvány letöltési hivatkozásról.

  7. A HashiCorp Cloud Platform (HCP) beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Képernyőkép a konfiguráció megfelelő URL-címének másolásához.

HashiCorp Cloud Platform (HCP) SSO konfigurálása

Ha egyetlen bejelentkezést szeretne konfigurálni a HashiCorp felhőplatform (HCP) oldalán, hozzá kell adnia egy txt ellenőrző rekordot a tartománygazda számára, hozzá kell adnia a letöltött tanúsítványt (Base64) és az Azure Portalról másolt bejelentkezési URL-címet a HashiCorp Cloud Platform (HCP) szervezet "Setup SAML SSO" oldalához. Tekintse meg a HashiCorp fejlesztői webhelyén található SAML-dokumentációt. A folyamattal kapcsolatos kérdésekért forduljon a HashiCorp Felhőplatform (HCP) ügyféltámogatási csapatához .

Egyszeri bejelentkezés tesztelése

Az előző Microsoft Entra-tesztfelhasználói szakaszban létrehozott egy B.Simon nevű felhasználót, és hozzárendelte a HashiCorp Cloud Platform (HCP) alkalmazáshoz az Azure Portalon. Ez mostantól használható az SSO-kapcsolat teszteléséhez. A HashiCorp Cloud Platform (HCP) alkalmazáshoz már társított fiókokat is használhat.

További erőforrások

Következő lépések

A HashiCorp Cloud Platform (HCP) konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést a Microsoft Felhőappbiztonság.