Bagikan melalui

Mengonfigurasi Menlo Security untuk Single sign-on dengan Microsoft Entra ID

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Menlo Security dengan MICROSOFT Entra ID. Saat mengintegrasikan Menlo Security dengan MICROSOFT Entra ID, Anda dapat:

  • Kontrol siapa yang memiliki akses ke Menlo Security dalam Microsoft Entra ID.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Menlo Security dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Prasyarat

Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:

  • Langganan Menlo Security dengan single sign-on (SSO) diaktifkan.

Deskripsi skenario

Dalam artikel ini, Anda mengonfigurasi dan menguji akses menyeluruh Microsoft Entra di lingkungan pengujian.

  • Menlo Security mendukung SSO yang diinisiasi SP .

Untuk mengonfigurasi integrasi Menlo Security ke microsoft Entra ID, Anda perlu menambahkan Menlo Security dari galeri ke daftar aplikasi SaaS terkelola Anda.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.
  2. Telusuri Entra ID>Aplikasi Perusahaan>Aplikasi baru.
  3. Di bagian Tambahkan dari galeri , ketik Menlo Security di kotak pencarian.
  4. Pilih Menlo Security dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.

Atau, Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.

Mengonfigurasi dan menguji SSO Microsoft Entra untuk Menlo Security

Konfigurasikan dan uji SSO Microsoft Entra dengan Menlo Security menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Menlo Security.

Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Menlo Security, lakukan langkah-langkah berikut:

  1. Konfigurasikan SSO Microsoft Entra - untuk memungkinkan pengguna Anda menggunakan fitur ini.
    1. Buat pengguna uji Microsoft Entra - untuk menguji masuk tunggal Microsoft Entra dengan B.Simon.
    2. Tetapkan pengguna pengujian Microsoft Entra - untuk memungkinkan B.Simon memanfaatkan single sign-on Microsoft Entra.
  2. Konfigurasikan SSO Menlo Security - untuk mengonfigurasi pengaturan akses menyeluruh di sisi aplikasi.
    1. Buat pengguna uji Menlo Security - untuk memiliki rekan B.Simon di Menlo Security yang terhubung dengan representasi pengguna di Microsoft Entra.
  3. Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.

Konfigurasikan SSO Microsoft Entra

Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Aplikasi Cloud.

  2. Telusuri aplikasi Entra ID>Enterprise>Menlo Security>Akses menyeluruh.

  3. Pada halaman Pilih metode aksesmenyeluruh, pilih SAML.

  4. Pada halaman Siapkan masuk tunggal dengan SAML, pilih ikon pensil untuk Konfigurasi SAML Dasar dan edit pengaturannya.

    Edit Konfigurasi SAML Dasar

  5. Pada bagian Konfigurasi SAML Dasar , lakukan langkah-langkah berikut:

    1. Dalam kotak teks URL Masuk , ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.menlosecurity.com/account/login

    2. Dalam kotak teks Pengidentifikasi (ID Entitas) , ketik URL menggunakan pola berikut: https://<SUBDOMAIN>.menlosecurity.com/safeview-auth-server/saml/metadata

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan URL Masuk Pengguna dan Pengidentifikasi yang sebenarnya. Hubungi tim dukungan Klien Menlo Security untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar .

  6. Pada halaman Siapkan Sign-On Tunggal dengan SAML , di bagian Sertifikat Penandatanganan SAML , pilih Unduh untuk mengunduh Sertifikat (Base64) dari opsi yang diberikan sesuai kebutuhan Anda dan simpan di komputer Anda.

    Tautan Unduhan sertifikat

  7. Pada bagian Siapkan Menlo Security , salin URL yang sesuai kebutuhan Anda.

    Salin URL konfigurasi

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti petunjuk memulai cepat di membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Konfigurasi Menlo Security SSO

  1. Untuk mengonfigurasi Single Sign-On pada sisi Menlo Security, masuk ke situs web Menlo Security sebagai administrator.

  2. Di bawah Pengaturan masuk ke Autentikasi dan lakukan tindakan berikut:

    Mengonfigurasi Akses Menyeluruh

    1. Centang kotak centang Aktifkan autentikasi pengguna menggunakan SAML.

    2. Pilih Izinkan Akses Eksternal ke Ya.

    3. Di bawah Penyedia SAML, pilih ID Microsoft Entra.

    4. Titik Akhir SAML 2.0 : Tempelkan URL Masuk ..

    5. Pengidentifikasi Layanan (Pengeluar Sertifikat) : Tempelkan Pengidentifikasi Microsoft Entra..

    6. Sertifikat X.509 : Buka Sertifikat (Base64) yang diunduh di notepad dan tempelkan di kotak ini.

    7. Pilih Simpan untuk menyimpan pengaturan.

Membuat pengguna uji Menlo Security

Di bagian ini, Anda membuat pengguna bernama Britta Simon di Menlo Security. Bekerja sama dengan tim dukungan Klien Menlo Security untuk menambahkan pengguna di platform Menlo Security. Pengguna harus dibuat dan diaktifkan sebelum Anda menggunakan autentikasi tunggal.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Menlo Security tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk Menlo Security secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak Peta Menlo Security di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Menlo Security. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengantar Aplikasi Saya.

Konten terkait

Setelah mengonfigurasi Menlo Security, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi berasal dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Aplikasi Pertahanan Microsoft untuk Cloud.