Bagikan melalui

Integrasi SSO Microsoft Entra dengan Platform ThreatQ

  • Artikel

Dalam artikel ini, Anda mempelajari cara mengintegrasikan Platform ThreatQ dengan ID Microsoft Entra. ThreatQ meningkatkan efisiensi dan efektivitas operasi keamanan dengan menggabungkan sumber data, alat, dan tim yang berbeda untuk mempercepat dan mengotomatiskan deteksi ancaman, investigasi, dan respons. Saat mengintegrasikan Platform ThreatQ dengan ID Microsoft Entra, Anda dapat:

  • Kontrol siapa yang memiliki akses ke Platform ThreatQ dalam Microsoft Entra ID.
  • Memungkinkan pengguna Anda untuk masuk secara otomatis ke Platform ThreatQ dengan akun Microsoft Entra mereka.
  • Kelola akun Anda di satu lokasi pusat.

Anda akan mengonfigurasi dan menguji akses menyeluruh Microsoft Entra untuk Platform ThreatQ di lingkungan pengujian. Platform ThreatQ mendukung masuk tunggal yang dimulai oleh SP dan provisioning pengguna Just In Time.

Prasyarat

Untuk mengintegrasikan ID Microsoft Entra dengan Platform ThreatQ, Anda memerlukan:

  • Akun pengguna Microsoft Entra. Jika Anda belum memilikinya, Anda dapat Membuat akun secara gratis.
  • Salah satu peran berikut: Administrator Aplikasi, Administrator Aplikasi Cloud, atau Pemilik Aplikasi.
  • Sebuah langganan Microsoft Entra. Jika tidak memiliki langganan, Anda bisa mendapatkan akun gratis.
  • Langganan Platform ThreatQ dengan fitur masuk tunggal (SSO) yang diaktifkan.

Menambahkan aplikasi dan menetapkan pengguna uji

Sebelum memulai proses konfigurasi akses menyeluruh, Anda perlu menambahkan aplikasi Platform ThreatQ dari galeri Microsoft Entra. Anda memerlukan akun pengguna uji untuk menetapkannya pada aplikasi dan menguji konfigurasi Single Sign-On (SSO).

Tambahkan Platform ThreatQ dari galeri aplikasi Microsoft Entra untuk mengonfigurasi log masuk tunggal dengan ThreatQ Platform. Untuk informasi selengkapnya tentang cara menambahkan aplikasi dari galeri, lihat Mulai Cepat: Menambahkan aplikasi dari galeri.

Membuat dan menetapkan pengguna uji Microsoft Entra

Ikuti panduan dalam artikel membuat dan menetapkan akun pengguna untuk membuat akun pengguna uji bernama B.Simon.

Atau, Anda juga dapat menggunakan Wisaya Konfigurasi Aplikasi Perusahaan. Dalam wizard ini, Anda dapat menambahkan aplikasi ke penyewa Anda, menambahkan pengguna/grup ke aplikasi, dan menetapkan peran. Wizard juga menyediakan tautan ke panel konfigurasi login tunggal. Pelajari selengkapnya tentang asisten Microsoft 365..

Konfigurasikan SSO di Microsoft Entra

Selesaikan langkah-langkah berikut untuk mengaktifkan autentikasi tunggal Microsoft Entra.

  1. Masuk ke pusat admin Microsoft Entra dengan peran minimal sebagai administrator aplikasi cloud.

  2. Telusuri Identity>Applications>Enterprise applications>ThreatQ Platform>Masuk tunggal.

  3. Pada halaman Pilih metode single sign-on, pilih SAML.

  4. Pada halaman Siapkan login sekali dengan SAML, pilih ikon pensil pada Konfigurasi SAML Dasar untuk mengedit pengaturannya.

    Cuplikan layar memperlihatkan cara mengedit Konfigurasi SAML Dasar.

  5. Pada bagian Konfigurasi SAML Dasar, lakukan langkah-langkah berikut:

    a. Dalam kotak teks Pengidentifikasi, ketik URL menggunakan pola berikut ini: https://<Customer_Environment>.threatq.online/api/saml/metadata

    b. Di kotak teks URL Balasan, ketikkan URL menggunakan pola berikut: https://<Customer_Environment>.threatq.online/api/saml/acs

    c. Di kotak teks URL Masuk, ketik URL menggunakan pola berikut: https://<Customer_Environment>.threatq.online/

    Nota

    Nilai-nilai ini tidak nyata. Perbarui nilai-nilai ini dengan ID, URL Balasan, dan URL Login yang sebenarnya. Hubungi tim dukungan Platform ThreatQ untuk mendapatkan nilai-nilai ini. Anda juga dapat merujuk ke pola yang ditampilkan di bagian Konfigurasi SAML Dasar.

  6. Aplikasi Platform ThreatQ Anda mengharapkan pernyataan SAML dalam format tertentu, yang mengharuskan Anda untuk menambahkan pemetaan atribut kustom ke konfigurasi atribut token SAML Anda. Cuplikan layar berikut menunjukkan contoh untuk ini. Nilai default Pengidentifikasi Pengguna Unik adalah user.userprincipalname tetapi ThreatQ Platform mengharapkan ini dipetakan dengan alamat email pengguna. Untuk itu Anda dapat menggunakan atribut user.mail dari daftar atau menggunakan nilai atribut yang sesuai berdasarkan konfigurasi organisasi Anda.

    Cuplikan layar memperlihatkan gambar konfigurasi atribut.

  7. Selain di atas, aplikasi Platform ThreatQ mengharapkan beberapa atribut lagi untuk diteruskan kembali dalam respons SAML, yang ditunjukkan di bawah ini. Atribut ini juga telah diisi sebelumnya tetapi Anda dapat meninjaunya sesuai kebutuhan Anda.

    Nama Atribut Sumber
    Identitas Pengguna (ID) Email pengguna
    Kelompok grup pengguna

  8. Pada halaman Menyiapkan akses menyeluruh dengan SAML, di bagian Sertifikat Penandatanganan SAML, temukan Sertifikat (PEM) dan pilih Unduh untuk mengunduh sertifikat dan menyimpannya di komputer Anda.

    Cuplikan layar memperlihatkan tautan Unduhan sertifikat.

  9. Pada bagian Siapkan Platform ThreatQ , salin URL yang sesuai berdasarkan kebutuhan Anda.

    Cuplikan layar menunjukkan cara menyalin URL konfigurasi yang sesuai.

Mengonfigurasi Platform ThreatQ SSO

Untuk mengonfigurasi akses menyeluruh di sisi ThreatQ Platform , Anda perlu mengirim Sertifikat (PEM) yang diunduh dan URL yang disalin yang sesuai dari konfigurasi aplikasi ke tim dukungan ThreatQ Platform. Mereka menetapkan pengaturan ini agar koneksi SSO SAML terkonfigurasi dengan benar di kedua sisi.

Membuat pengguna uji Platform ThreatQ

Di bagian ini, pengguna bernama B.Simon dibuat di Platform ThreatQ. Platform ThreatQ mendukung provisi pengguna just-in-time, yang diaktifkan secara default. Tidak ada item tindakan untuk Anda di bagian ini. Jika pengguna belum ada di Platform ThreatQ, pengguna baru biasanya dibuat setelah autentikasi.

Uji SSO

Di bagian ini, Anda menguji konfigurasi akses menyeluruh Microsoft Entra dengan opsi berikut.

  • Pilih Uji aplikasi ini, opsi ini mengalihkan ke URL Masuk Platform ThreatQ tempat Anda dapat memulai alur masuk.

  • Buka URL Masuk ThreatQ Platform secara langsung dan mulai alur masuk dari sana.

  • Anda dapat menggunakan Microsoft My Apps. Saat Anda memilih petak peta Platform ThreatQ di Aplikasi Saya, opsi ini akan dialihkan ke URL Masuk Platform ThreatQ. Untuk informasi selengkapnya, lihat Microsoft Entra My Apps.

Sumber daya tambahan

Konten terkait

Setelah mengonfigurasi Platform ThreatQ, Anda dapat menerapkan kontrol sesi, yang melindungi eksfiltrasi dan infiltrasi data sensitif organisasi Anda secara real time. Kontrol Sesi melampaui Akses Bersyarat. Pelajari cara menerapkan kontrol sesi dengan Microsoft Cloud App Security.