Configurare Soloinsight-CloudGate SSO per l'accesso Single Sign-On con Microsoft Entra ID

Questo articolo illustra come integrare Soloinsight-CloudGate SSO con Microsoft Entra ID. Integrando Soloinsight-CloudGate SSO con Microsoft Entra ID, è possibile:

• Controllare in Microsoft Entra ID chi può accedere a Soloinsight-CloudGate SSO.
• Permetti agli utenti di effettuare automaticamente l'accesso a Soloinsight-CloudGate SSO con i loro account Microsoft Entra.
• Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

• Un account utente di Microsoft Entra con una sottoscrizione attiva. Se non è già disponibile, è possibile Creare un account gratuitamente.
• Uno dei ruoli seguenti:
  • Amministratore di applicazioni
  • Amministratore di applicazioni cloud
  • proprietario dell'applicazione.

• Un abbonamento Soloinsight-CloudGate SSO abilitato per Single Sign-On.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

• Soloinsight-CloudGate SSO supporta SSO avviato dal provider di servizi.
• Soloinsight-CloudGate SSO supporta il provisioning automatizzato degli utenti.

Aggiungi Soloinsight-CloudGate SSO dalla raccolta

Per configurare l'integrazione di Soloinsight-CloudGate SSO in Microsoft Entra ID, è necessario aggiungere Soloinsight-CloudGate SSO dalla raccolta all'elenco di app SaaS gestite.

1. Accedi al centro di amministrazione di Microsoft Entra come almeno un Amministratore delle applicazioni cloud.
2. Naviga su Entra ID>Applicazioni aziendali>Nuova applicazione.
3. Nella sezione Aggiungi dalla raccolta digitare Soloinsight-CloudGate SSO nella casella di ricerca.
4. Selezionare Soloinsight-CloudGate SSO nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi finché l'applicazione non viene aggiunta al tenant del sistema.

In alternativa, è anche possibile usare Configurazione guidata delle app Enterprise. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare i ruoli e procedere alla configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare il Single Sign-On di Microsoft Entra per Soloinsight-CloudGate

Configurare e testare l'autenticazione Single Sign-On (SSO) di Microsoft Entra con Soloinsight-CloudGate, usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Soloinsight-CloudGate SSO.

Per configurare e testare l'accesso SSO di Microsoft Entra con Soloinsight-CloudGate SSO, seguire questa procedura:

1. Configurare l'accesso Single Sign-On di Microsoft Entra per consentire agli utenti di usare questa funzionalità.
   1. Creare un utente di test di Microsoft Entra per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
   2. Assegna l'utente di prova di Microsoft Entra per consentire a B.Simon di utilizzare il Single Sign-On di Microsoft Entra.
2. Configurare Soloinsight-CloudGate SSO: per configurare le impostazioni di Single Sign-On sul lato applicazione.
   1. Creare Soloinsight-CloudGate utente di test di SSO : per avere una controparte di B.Simon in Soloinsight-CloudGate SSO collegata alla rappresentazione dell'utente in Microsoft Entra.
3. Testare l'accesso Single Sign-On: per verificare se la configurazione funziona.

Configurare il Single Sign-On (SSO) di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

1. Accedi al centro di amministrazione di Microsoft Entra come almeno un Amministratore delle applicazioni cloud.

2. Accedere a Entra ID>Enterprise apps> pagina di integrazione dell'applicazioneSoloinsight-CloudGate SSO, individuare la sezione Gestione e selezionare Autenticazione unica.

3. Nella pagina Selezionare un metodo di accesso Single Sign-On selezionare SAML.

4. Nella pagina Configura l'accesso Single Sign-On con SAML fare clic sull'icona della matita relativa a Configurazione SAML di base per modificare le impostazioni.

   

5. Nella pagina Configurazione SAML di base seguire questa procedura:

   1. Nella casella di testo URL di accesso digitare un URL nel formato seguente: https://<SUBDOMAIN>.sigateway.com/login

   2. Nella casella di testo Identificatore (ID entità) digitare un URL nel formato seguente: https://<SUBDOMAIN>.sigateway.com/process/sso

   Nota

   Questi valori non sono reali. Aggiornare questi valori con il Sign on URL e l'Identificatore effettivi illustrati più avanti nella sezione Configurare l'accesso Single Sign-On Soloinsight-CloudGate SSO dell'articolo.

6. Nella sezione Certificato di firma SAML della pagina Configura l'accesso Single Sign-On con SAML individuare Certificato (Base64) e selezionare Scarica per scaricare il certificato e salvarlo nel computer.

   

7. Nella sezione Configura Soloinsight-CloudGate SSO copiare gli URL appropriati in base alle esigenze.

   

Creare e assegnare un utente di test di Microsoft Entra

Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.

Configurare Soloinsight-CloudGate SSO

1. In un'altra finestra del Web browser accedere al sito aziendale di Soloinsight-CloudGate SSO come amministratore

2. Per ottenere i valori che devono essere incollati nella portale di Azure durante la configurazione di SAML di base, accedere al portale Web di CloudGate usando le credenziali e quindi accedere alle impostazioni SSO, disponibili nel percorso seguente Impostazioni del sistema>di amministrazione>home>Generale.

   

3. URL SAML del consumatore

   • Copiare i collegamenti disponibili nei campi Saml Consumer URL (URL consumer SAML) e Redirect URL (URL di reindirizzamento) e incollarli rispettivamente nei campi Identificatore (ID entità) e URL di risposta nella sezione Configurazione SAML di base del portale di Azure.

     

4. Certificato di firma SAML

   • Passare all'origine del file Certificato (Base64) scaricato dall'elenco dei Certificati di firma SAML del portale di Azure e selezionarlo con il tasto destro del mouse. Scegliere l'opzione Modifica con Notepad++ nell'elenco.

     

   • Copiare il contenuto nel file Certificato (Base64) di Notepad++.

     

   • Incolla il contenuto nel campo Certificato delle impostazioni SSO del portale Web di CloudGate e seleziona il pulsante Salva.

     

5. Gruppo predefinito

   • Selezionare Business Admin (Amministratori aziendali) nell'elenco a discesa dell'opzione Default Group (Gruppo predefinito) del portale Web di CloudGate.

     

6. Identificatore AD e URL di accesso

   • L'URLdi accesso copiato Configura le configurazioni di Soloinsight-CloudGate SSO deve essere immesso nella sezione Impostazioni SSO del portale Web di CloudGate.

   • Incollare il collegamento Login URL dal portale di Azure nel campo AD Login URL del portale Web di CloudGate.

   • Incollare il collegamento Microsoft Entra Identifier dal portale di Azure nel campo Identificatore AD del portale Web di CloudGate.

     

Creare l'utente di test di Soloinsight-CloudGate SSO

Per creare un utente di test, selezionare Employees (Dipendenti) nel menu principale del portale Web di CloudGate e compilare il modulo Add New employee (Aggiungi nuovo dipendente). Il livello di autorità da assegnare all'utente di test è Business Admin Select Create dopo che tutti i campi obbligatori vengono compilati.

Nota

Soloinsight-CloudGate SSO supporta anche il provisioning automatico degli utenti. Puoi trovare maggiori dettagli qui su come configurare il provisioning automatico degli utenti.

Testare la funzionalità SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

• Selezionare Test this application (Testa questa applicazione), questa opzione reindirizza allSoloinsight-CloudGate URL di accesso SSO in cui è possibile avviare il flusso di accesso.

• Vai direttamente all'URL di accesso al Soloinsight-CloudGate SSO e avvia il flusso di accesso da lì.

• È possibile usare App personali Microsoft. Quando si seleziona il riquadro Soloinsight-CloudGate SSO in App personali, questa opzione reindirizza all'URL di accesso SSO Soloinsight-CloudGate. Per altre informazioni su App personali, vedere l'introduzione ad App personali.

Contenuto correlato

Dopo aver configurato Soloinsight-CloudGate SSO, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione costituisce un'estensione dell'accesso condizionale. Informazioni su come applicare il controllo della sessione con Microsoft Defender for Cloud Apps.