Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam artikel ini, Anda mempelajari cara mengintegrasikan SSO Prisma Cloud dengan MICROSOFT Entra ID. Saat mengintegrasikan SSO Prisma Cloud dengan MICROSOFT Entra ID, Anda dapat:
- Mengontrol siapa di Microsoft Entra ID yang memiliki akses ke Prisma Cloud SSO.
- Memungkinkan pengguna Anda untuk masuk secara otomatis ke Prisma Cloud SSO dengan akun Microsoft Entra mereka.
- Kelola akun Anda di satu lokasi pusat.
Prasyarat
Skenario yang diuraikan dalam artikel ini mengasumsikan bahwa Anda sudah memiliki prasyarat berikut:
- Akun pengguna Microsoft Entra dengan langganan aktif. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
- Salah satu peran berikut:
- Administrator Aplikasi
- Administrator Aplikasi Cloud
- Pemilik Aplikasi .
- Langganan Prisma Cloud dengan single sign-on (SSO) diaktifkan.
Deskripsi skenario
Dalam artikel ini, Anda mengonfigurasi dan menguji Microsoft Entra SSO di lingkungan pengujian.
Prisma Cloud SSO mendukung SSO yang diinisiasi oleh IDP .
Prisma Cloud SSO mendukung penyediaan pengguna "Just In Time".
Tambahkan SSO Prisma Cloud dari galeri
Untuk mengonfigurasi integrasi SSO Prisma Cloud ke Microsoft Entra ID, Anda perlu menambahkan SSO Prisma Cloud dari galeri ke daftar aplikasi SaaS terkelola Anda.
- Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
- Jelajahi Entra ID>Aplikasi Perusahaan>Aplikasi Baru.
- Di bagian Tambahkan dari galeri, ketik Prisma Cloud SSO di kotak pencarian.
- Pilih SSO Prisma Cloud dari panel hasil lalu tambahkan aplikasi. Tunggu beberapa detik saat aplikasi ditambahkan ke penyewa Anda.
Anda juga dapat menggunakan Wizard Konfigurasi Aplikasi Perusahaan . Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, menetapkan peran, dan menelusuri konfigurasi SSO juga. Pelajari selengkapnya tentang wizard Microsoft 365.
Mengonfigurasi dan menguji SSO Microsoft Entra untuk SSO Prisma Cloud
Konfigurasikan dan uji SSO Microsoft Entra dengan Prisma Cloud SSO menggunakan pengguna uji bernama B.Simon. Agar SSO berfungsi, Anda perlu membuat hubungan tautan antara pengguna Microsoft Entra dan pengguna terkait di Prisma Cloud SSO.
Untuk mengonfigurasi dan menguji SSO Microsoft Entra dengan Prisma Cloud SSO, lakukan langkah-langkah berikut:
-
Mengonfigurasi microsoft Entra SSO - untuk memungkinkan pengguna Anda menggunakan fitur ini.
- Buat pengguna uji Microsoft Entra - untuk menguji single sign-on Microsoft Entra dengan B.Simon.
- Tetapkan pengguna uji Microsoft Entra - untuk memungkinkan B.Simon menggunakan single sign-on Microsoft Entra.
-
Mengonfigurasi SSO Prisma Cloud - untuk mengonfigurasi pengaturan single sign-on di sisi aplikasi.
- Buat pengguna uji SSO Prisma Cloud - untuk memiliki padanan untuk B.Simon di Prisma Cloud SSO yang terhubung dengan representasi pengguna dari Microsoft Entra.
- Uji SSO - untuk memverifikasi apakah konfigurasi berfungsi.
Konfigurasi Microsoft Entra SSO
Ikuti langkah-langkah ini untuk mengaktifkan SSO Microsoft Entra.
Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Aplikasi Cloud.
Arahkan ke Entra ID>Aplikasi Enterprise>Prisma Cloud SSO>Satu kali masuk.
Pada halaman Pilih metode masuk tunggal, pilih SAML.
Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.
Konfigurasi SAML DasarPada halaman Siapkan akses menyeluruh dengan SAML, masukkan nilai untuk bidang berikut ini:
sebuah. Dalam kotak teks Pengidentifikasi , ketik URL menggunakan pola berikutnya:
https://app2.prismacloud.io/customer/<CUSTOMERID>b. Nilai URL Balasan sudah tetap dan telah diisi sebelumnya di portal Azure. Anda perlu memilih URL yang sesuai dengan kebutuhan Anda.
Nota
Nilai Pengidentifikasi tidak nyata. Perbarui nilai dengan pengidentifikasi yang sebenarnya. Hubungi tim dukungan Klien SSO Prisma Cloud untuk mendapatkan nilainya. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.
Pada halaman Siapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (Format Base64) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.
Pada bagian Siapkan SSO Prisma Cloud, salin URL yang sesuai berdasarkan kebutuhan Anda.
Membuat dan menetapkan pengguna uji Microsoft Entra
Ikuti prosedur dalam panduan cepat membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.
Mengonfigurasi SSO Prisma Cloud
Untuk mengonfigurasi akses menyeluruh di sisi SSO Prisma Cloud, Anda perlu mengirim Sertifikat (Base64) yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan SSO Prisma Cloud . Mereka mengatur pengaturan ini agar koneksi SSO SAML diatur dengan benar di kedua sisi.
Membuat pengguna uji SSO Prisma Cloud
Di bagian ini, pengguna bernama B.Simon dibuat di Prisma Cloud SSO. SSO Prisma Cloud mendukung penyediaan just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Prisma Cloud SSO, pengguna baru dibuat saat Anda mencoba mengakses SSO Prisma Cloud.
Uji SSO
Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.
Pilih Uji aplikasi ini, dan Anda akan secara otomatis masuk ke Prisma Cloud SSO tempat Anda menyiapkan SSO.
Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Prisma Cloud SSO di Aplikasi Saya, Anda akan secara otomatis masuk ke SSO Prisma Cloud tempat Anda menyiapkan SSO. Untuk informasi selengkapnya tentang Aplikasi Saya, lihat Pengenalan Aplikasi Saya.
Konten terkait
Setelah mengonfigurasi SSO Prisma Cloud, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol sesi diperluas dari Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Defender for Cloud Apps.