Megosztás a következőn keresztül:


Microsoft Entra SSO-integráció a Tripwire Enterprise-nal

Ebben a cikkben megtudhatja, hogyan integrálhatja a Tripwire Enterprise-t a Microsoft Entra ID-val. A Tripwire Enterprise a vezető megfelelőségi monitorozási megoldás a fájlintegritási monitorozás (FIM) és a biztonsági konfigurációkezelés (SCM) használatával. Ha integrálja a Tripwire Enterprise-t a Microsoft Entra ID-val, az alábbiakat teheti:

  • A Tripwire Enterprise-hoz hozzáféréssel rendelkező Microsoft Entra-azonosító vezérlése.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a Tripwire Enterprise-ba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Tesztkörnyezetben konfigurálhatja és tesztelheti a Microsoft Entra egyszeri bejelentkezést a Tripwire Enterprise-hoz. A Tripwire Enterprise támogatja az identitásszolgáltató által kezdeményezett egyszeri bejelentkezést.

Előfeltételek

A Microsoft Entra ID és a Tripwire Enterprise integrálásához a következőkre van szükség:

Alkalmazás hozzáadása és tesztfelhasználó hozzárendelése

Mielőtt elkezdené az egyszeri bejelentkezés konfigurálásának folyamatát, hozzá kell adnia a Tripwire Enterprise alkalmazást a Microsoft Entra katalógusából. Egy tesztfelhasználói fiókra van szüksége az alkalmazáshoz való hozzárendeléshez és az egyszeri bejelentkezési konfiguráció teszteléséhez.

Adja hozzá a Tripwire Enterprise-t a Microsoft Entra alkalmazáskatalógusából, hogy konfigurálja az egyszeri bejelentkezést a Tripwire Enterprise-nal. Az alkalmazás katalógusból való hozzáadásáról további információt a gyorsútmutatóban talál: Alkalmazás hozzáadása a katalógusból.

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését ismertető cikkben szereplő irányelveket.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, és szerepköröket rendelhet hozzá. A varázsló az egyszeri bejelentkezés konfigurációs paneljére mutató hivatkozást is tartalmaz. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása

Végezze el az alábbi lépéseket a Microsoft Entra egyszeri bejelentkezésének engedélyezéséhez.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

  2. Keresse meg az Identity>Applications>Enterprise-alkalmazásokat>, a Tripwire Enterprise>egyszeri bejelentkezést.

  3. A Select a single sign-on method page, select SAML.

  4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruzaikonját a beállítások szerkesztéséhez.

    Képernyőkép az egyszerű SAML-konfiguráció szerkesztéséről.

  5. Ha rendelkezik szolgáltatói metaadatfájllal, az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    a. Kattintson a Metaadatfájl feltöltése elemre.

    Képernyőkép a metaadatfájl feltöltéséről.

    b. A mappa emblémájára kattintva jelölje ki a metaadatfájlt, majd kattintson a Feltöltés gombra.

    Képernyőkép a metaadatfájl kiválasztásáról.

    c. A metaadatfájl sikeres feltöltése után az azonosító és a válasz URL-értéke automatikusan ki lesz töltve az Egyszerű SAML-konfiguráció szakaszban.

  6. A Tripwire Enterprise-alkalmazás az SAML-állításokat egy adott formátumban várja, amelyhez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához. Az alábbi képernyőképen egy példa látható erre. Az egyedi felhasználóazonosító alapértelmezett értéke a user.userprincipalname, de a Tripwire Enterprise elvárja, hogy a felhasználó e-mail-címével legyen megfeleltetve. Ehhez használhatja a user.mailnickname attribútumot a listából, vagy használhatja a szervezet konfigurációja alapján a megfelelő attribútumértéket.

    Képernyőkép a tokenattribútumok képéről.

  7. Az SAML-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg az összevonási metaadatok XML-fájlját, és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    Képernyőkép a Tanúsítvány letöltési hivatkozásról.

A Tripwire Enterprise SSO konfigurálása

Az egyszeri bejelentkezés a Tripwire Enterprise-ban való konfigurálásához tekintse meg a Tripwire Enterprise használata SAML-hitelesítéssel című szakaszát, amely letölthető a Tripwire Ügyfélközpontból. Ha segítségre van szüksége, forduljon a Tripwire Enterprise támogatási csapatához.

Tripwire Enterprise tesztfelhasználó létrehozása

A Tripwire Enterprise-felhasználó létrehozásához tekintse meg a Tripwire Vállalati felhasználói útmutató felhasználói fiók létrehozása című szakaszát, amely letölthető a Tripwire Ügyfélközpontból. Ha segítségre van szüksége, forduljon a Tripwire Enterprise támogatási csapatához.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson az alkalmazás tesztelésére, és automatikusan be kell jelentkeznie a Tripwire Enterprise-ba, amelyhez beállította az egyszeri bejelentkezést.

  • Használhatja a Microsoft Saját alkalmazások. Amikor a Saját alkalmazások a Tripwire Enterprise csempére kattint, automatikusan be kell jelentkeznie arra a Tripwire Enterprise-ba, amelyhez beállította az egyszeri bejelentkezést. További információ: Microsoft Entra Saját alkalmazások.

További erőforrások

Következő lépések

A Tripwire Enterprise konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti a munkamenet-vezérlést a Microsoft Felhőappbiztonság.