Megosztás a következőn keresztül:


Oktatóanyag: A Microsoft Entra SSO integrációja a Rackspace SSO-val

Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Rackspace SSO-t a Microsoft Entra ID-val. Ha integrálja a Rackspace SSO-t a Microsoft Entra ID-val, a következőket teheti:

  • A Rackspace SSO-hoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Rackspace SSO-ba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

A Microsoft Entra és a Rackspace SSO integrációjának konfigurálásához a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik Microsoft Entra-környezettel, ingyenes fiókot kaphat.
  • Rackspace SSO egyszeri bejelentkezést engedélyező előfizetés.

Forgatókönyv leírása

Ebben az oktatóanyagban a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli tesztkörnyezetben.

  • A Rackspace SSO támogatja az idp által kezdeményezett egyszeri bejelentkezést.

Feljegyzés

Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.

A Rackspace SSO Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia a Rackspace SSO-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Gyűjtemény hozzáadása szakaszban írja be a Rackspace SSO kifejezést a keresőmezőbe.
  4. Válassza a Rackspace SSO lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése Rackspace SSO-hoz

Ebben a szakaszban a Microsoft Entra egyszeri bejelentkezését konfigurálja és teszteli a Rackspace SSO-val egy Britta Simon nevű tesztfelhasználó alapján. Amikor egyszeri bejelentkezést használ a Rackspace használatával, a Rendszer automatikusan létrehozza a Rackspace-felhasználókat, amikor először jelentkeznek be a Rackspace portálra.

A Microsoft Entra egyszeri bejelentkezés a Rackspace SSO-val való konfigurálásához és teszteléséhez a következő lépéseket kell végrehajtania:

  1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez Britta Simonnal.
    2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy britta Simon használhassa a Microsoft Entra egyszeri bejelentkezést.
  2. A Rackspace SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Attribútumleképezés beállítása a Rackspace Vezérlőpult - a Rackspace-szerepkörök Microsoft Entra-felhasználókhoz való hozzárendeléséhez.
  3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Tallózással keresse meg az Identity>Applications>Enterprise-alkalmazásokat>: Rackspace SSO>Egyszeri bejelentkezés.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.

    Képernyőkép az Alapszintű S A M L-konfiguráció szerkesztéséről.

  5. Az Egyszerű SAML-konfiguráció szakaszban töltse fel a Szolgáltató metaadatfájlját, amelyet az URL-címről tölthet le, és hajtsa végre a következő lépéseket:

    a. Kattintson a Metaadatfájl feltöltése elemre.

    Képernyőkép az Alapszintű S A M L-konfigurációról a Metaadatok feltöltése fájlhivatkozással.

    b. A mappa emblémájára kattintva jelölje ki a metaadatfájlt, majd kattintson a Feltöltés gombra.

    Képernyőkép egy párbeszédpanelről, ahol kijelölhet és feltölthet egy fájlt.

    c. A metaadatfájl sikeres feltöltése után a szükséges URL-címek automatikusan kitöltődnek.

  6. Az egyszeri bejelentkezés beállítása SAML-lel lapon, az SAML aláíró tanúsítvány szakaszában kattintson a Letöltés gombra az összevonási metaadatok XML-fájljának letöltéséhez a megadott beállításokból, a követelményeknek megfelelően, és mentse a számítógépre.

    Képernyőkép a Tanúsítvány letöltési hivatkozásról.

Ezt a fájlt a rendszer feltölti a Rackspace-be a szükséges identitás-összevonási konfigurációs beállítások feltöltéséhez.

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói rendszergazdaként.
  2. Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
  3. Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
    1. A Megjelenítendő név mezőbe írja be a következőtB.Simon:
    2. A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . Például: B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Válassza az Áttekintés + létrehozás lehetőséget.
  5. Válassza a Létrehozás lehetőséget.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Rackspace SSO-hoz való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, a Rackspace SSO-t.
  3. Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Rackspace SSO konfigurálása

Az egyszeri bejelentkezés konfigurálása a Rackspace SSO oldalán:

  1. Tekintse meg a dokumentációt az Identitásszolgáltató hozzáadása a Vezérlőpult
  2. Végigvezeti a következő lépéseken:
    1. Hozzon létre egy új identitásszolgáltatót.
    2. Adjon meg egy e-mail-tartományt, amellyel a felhasználók azonosíthatják a vállalatot bejelentkezéskor.
    3. Töltse fel a korábban az Azure vezérlőpultjáról letöltött összevonási metaadatok XML-fájlját .

Ez megfelelően konfigurálja az Azure és a Rackspace csatlakoztatásához szükséges alapvető SSO-beállításokat.

Attribútumleképezés beállítása a Rackspace vezérlőpulton

A Rackspace attribútumleképezési szabályzattal rendeli hozzá a Rackspace-szerepköröket és -csoportokat az egyszeri bejelentkezési felhasználókhoz. Az attribútumleképezési szabályzat lefordítja a Microsoft Entra SAML-jogcímeket a Rackspace által igényelt felhasználói konfigurációs mezőkre. További dokumentációt a Rackspace Attribútumleképezés alapjai című dokumentációban talál. Néhány szempont:

  • Ha különböző szintű Rackspace-hozzáférést szeretne hozzárendelni a Microsoft Entra-csoportok használatával, engedélyeznie kell a Csoportok jogcímet az Azure Rackspace egyszeri bejelentkezés beállításaiban. Az attribútumleképezési szabályzat ezután a kívánt Rackspace-szerepkörökhöz és -csoportokhoz igazítja ezeket a csoportokat:

    Képernyőkép a Csoportok jogcímbeállításokról.

  • Alapértelmezés szerint a Microsoft Entra-azonosító elküldi a Microsoft Entra-csoportok UID azonosítóját az SAML-jogcímben, szemben a csoport nevével. Ha azonban szinkronizálja a helyi Active Directory a Microsoft Entra-azonosítóval, lehetősége van a csoportok tényleges nevének elküldésére:

    Képernyőkép a Csoportok jogcímnév beállításairól.

Az attribútumleképezési szabályzat alábbi példája a következőket mutatja be:

  1. Állítsa a Rackspace-felhasználó nevét az user.name SAML-jogcímre. Bármilyen jogcím használható, de ez a leggyakoribb, ha a felhasználó e-mail-címét tartalmazó mezőre állítja be.
  2. A Rackspace-szerepkörök admin és billing:admin a felhasználó beállítása egy Microsoft Entra-csoportnak megfelelő csoportnév vagy csoport UID alapján. A rendszer a roles mező helyettesítését "{0}" használja, és a szabálykifejezések eredményei remote váltják fel.
  3. "{D}" Az alapértelmezett helyettesítéssel a Rackspace további SAML-mezőket is lekérhet, ha standard és jól ismert SAML-jogcímeket keres az SAML-exchange-ben.
---
mapping:
    rules:
    - local:
        user:
          domain: "{D}"
          name: "{At(http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name)}"
          email: "{D}"
          roles:
              - "{0}"
          expire: "{D}"
      remote:
          - path: |
              (
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='7269f9a2-aabb-9393-8e6d-282e0f945985') then ('admin', 'billing:admin') else (),
                if (mapping:get-attributes('http://schemas.microsoft.com/ws/2008/06/identity/claims/groups')='MyAzureGroup') then ('admin', 'billing:admin') else ()
              )
            multiValue: true
  version: RAX-1

Tipp.

Győződjön meg arról, hogy olyan szövegszerkesztőt használ, amely érvényesíti a YAML-szintaxist a szabályzatfájl szerkesztésekor.

További példákért tekintse meg a Rackspace Attribútumleképezés alapjai dokumentációját .

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie arra a Rackspace SSO-ra, amelyhez beállította az egyszeri bejelentkezést.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Saját alkalmazások a Rackspace SSO csempéjére kattint, automatikusan be kell jelentkeznie arra a Rackspace SSO-ra, amelyhez beállította az egyszeri bejelentkezést. További információ: Microsoft Entra Saját alkalmazások.

A Rackspace egyszeri bejelentkezés beállításaiban az Ellenőrzés gombot is használhatja:

Képernyőkép az egyszeri bejelentkezés ellenőrzése gombról.

Következő lépések

A Rackspace SSO konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.