A Microsoft Entra SSO integrációja a Terranova biztonsági tudatossági platformjával
Ebben az oktatóanyagban megtudhatja, hogyan integrálhatja a Terranova Security Awareness Platformot a Microsoft Entra ID-val. Ha integrálja a Terranova biztonsági tudatossági platformot a Microsoft Entra ID-val, a következőt teheti:
- A Terranova biztonsági tudatossági platformhoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
- Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a Terranova Security Awareness Platformba a Microsoft Entra-fiókjukkal.
- A fiókokat egy központi helyen kezelheti.
Előfeltételek
A Microsoft Entra ID és a Terranova Security Awareness Platform integrálásához a következőkre van szükség:
- Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, ingyenes fiókot kaphat.
- A Terranova Security Awareness Platform egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.
Forgatókönyv leírása
Ebben az oktatóanyagban a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.
- A Terranova Security Awareness Platform az SP és az IDP által kezdeményezett egyszeri bejelentkezést is támogatja.
Feljegyzés
Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.
Terranova Security Awareness Platform hozzáadása a katalógusból
A Terranova Security Awareness Platform Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a Terranova Security Awareness Platformot a katalógusból a felügyelt SaaS-alkalmazások listájára.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
- A Gyűjtemény hozzáadása szakaszban írja be a Terranova Security Awareness Platform kifejezést a keresőmezőbe.
- Válassza a Terranova Security Awareness Platformot az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.
Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.
A Microsoft Entra SSO konfigurálása és tesztelése a Terranova biztonsági tudatossági platformhoz
A Microsoft Entra SSO konfigurálása és tesztelése a Terranova Security Awareness Platformmal egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Terranova Security Awareness Platformban.
A Microsoft Entra SSO terranova security awareness platformmal való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:
- Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
- Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
- Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
- A Terranova Security Awareness Platform egyszeri bejelentkezésének konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
- Terranova Security Awareness Platform tesztfelhasználó létrehozása – b.simon megfelelője a Terranova Security Awareness Platformban, amely a Felhasználó Microsoft Entra-reprezentációjához kapcsolódik.
- SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.
A Microsoft Entra SSO konfigurálása
Az alábbi lépéseket követve engedélyezheti a Microsoft Entra SSO-t a Microsoft Entra felügyeleti központban.
Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, a Terranova Security Awareness Platform>egyszeri bejelentkezését.
A Select a single sign-on method page, select SAML.
Az saml-alapú egyszeri bejelentkezés beállítása lapon kattintson az egyszerű SAML-konfiguráció ceruza ikonjára a beállítások szerkesztéséhez.
Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:
a. Az Azonosító (Entitásazonosító) szövegmezőbe írja be az URL-címet:
https://secure.terranovasite.com/portal/
b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával:
https://secure.terranovasite.com/portal/Login/ACS?e=<ID>
Ha sp által kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre a következő lépést:
A Bejelentkezési URL-cím szövegmezőbe írja be az URL-címet:
https://secure.terranovasite.com/
Feljegyzés
A Válasz URL-cím értéke nem valós. Frissítse ezt az értéket a tényleges Válasz URL-címmel. Ennek az értéknek a beszerzéséhez lépjen kapcsolatba a Terranova biztonsági tudatossági platform támogatási csapatával . A Microsoft Entra Felügyeleti központ Egyszerű SAML-konfiguráció szakaszában látható mintákra is hivatkozhat.
Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg az összevonási metaadatok XML-fájlját, és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.
A Terranova biztonsági tudatossági platform beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.
Microsoft Entra-tesztfelhasználó létrehozása
Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Microsoft Entra felügyeleti központban.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhasználói Rendszergazda istratorként.
- Keresse meg az Identitás>Felhasználók>Minden felhasználó elemet.
- Válassza az Új felhasználó>létrehozása lehetőséget a képernyő tetején.
- A Felhasználói tulajdonságok területen kövesse az alábbi lépéseket:
- A Megjelenítendő név mezőbe írja be a következőt
B.Simon
: - A Felhasználónév mezőbe írja be a következőtusername@companydomain.extension: . Például:
B.Simon@contoso.com
. - Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
- Válassza az Áttekintés + létrehozás lehetőséget.
- A Megjelenítendő név mezőbe írja be a következőt
- Válassza a Létrehozás lehetőséget.
A Microsoft Entra tesztfelhasználó hozzárendelése
Ebben a szakaszban engedélyezi B.Simon számára a Microsoft Entra egyszeri bejelentkezés használatát a Terranova biztonsági tudatossági platformhoz való hozzáférés biztosításával.
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazásként Rendszergazda istratorként.
- Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, a Terranova Security Awareness Platformot.
- Az alkalmazás áttekintő lapján válassza a Felhasználók és csoportok lehetőséget.
- Válassza a Felhasználó/csoport hozzáadása lehetőséget, majd válassza a Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
- A Felhasználók és csoportok párbeszédpanelen válassza a B.Simon lehetőséget a Felhasználók listában, majd kattintson a Képernyő alján található Kiválasztás gombra.
- Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, a Szerepkör kiválasztása legördülő listából választhatja ki. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
- A Hozzárendelés hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.
A Terranova biztonsági tudatossági platform egyszeri bejelentkezésének konfigurálása
Az egyszeri bejelentkezés terranovai biztonsági tudatossági platform oldalán való konfigurálásához el kell küldenie a letöltött összevonási metaadatok XML-ét és a Microsoft Entra felügyeleti központból a megfelelő másolt URL-címeket a Terranova biztonsági tudatossági platform támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.
Terranova Security Awareness Platform tesztfelhasználó létrehozása
Ebben a szakaszban egy B.Simon nevű felhasználó jön létre a Terranova Security Awareness Platformban. A Terranova biztonsági tudatossági platform támogatási csapatával együttműködve vegye fel a felhasználókat a Terranova Security Awareness platformba. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.
Egyszeri bejelentkezés tesztelése
Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.
SP kezdeményezve
Kattintson az alkalmazás tesztelésére a Microsoft Entra Felügyeleti központban. Ez átirányítja a Terranova Security Awareness Platform bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.
Lépjen közvetlenül a Terranova Security Awareness Platform bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.
IdP kezdeményezve
- Kattintson az alkalmazás tesztelésére a Microsoft Entra Felügyeleti központban, és automatikusan be kell jelentkeznie arra a Terranova biztonsági tudatossági platformra, amelyhez beállította az egyszeri bejelentkezést.
A Microsoft Saját alkalmazások használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a Saját alkalmazások a Terranova Security Awareness Platform csempéjére kattint, az SP módban konfigurálva átirányítja a bejelentkezési lapra a bejelentkezési folyamat elindításához, és ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie a Terranova biztonsági tudatossági platformra, amelyhez beállította az egyszeri bejelentkezést. A Saját alkalmazások további információ: Bevezetés a Saját alkalmazások.
Következő lépések
A Terranova biztonsági tudatossági platform konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést az Felhőhöz készült Microsoft Defender Apps használatával.