Zelfstudie voor het configureren van Saviynt met Azure Active Directory B2C

Leer hoe u Azure Active Directory B2C (Azure AD B2C) integreert met het Saviynt Security Manager-platform, dat zichtbaarheid, beveiliging en governance heeft. Saviynt bevat toepassingsrisico's en governance, infrastructuurbeheer, privileged accountbeheer en analyse van klantrisico's.

Meer informatie: Saviynt voor Azure AD B2C

Gebruik de volgende instructies om gedelegeerd toegangsbeheer in te stellen voor Azure AD B2C-gebruikers. Saviynt bepaalt of een gebruiker gemachtigd is om Azure AD B2C-gebruikers te beheren met:

• Beveiliging op functieniveau om te bepalen of gebruikers een bewerking kunnen uitvoeren
  • Maak bijvoorbeeld een gebruiker, werk de gebruiker bij, stel het gebruikerswachtwoord opnieuw in, enzovoort
• Beveiliging op veldniveau om te bepalen of gebruikers gebruikerskenmerken kunnen lezen/schrijven tijdens bewerkingen voor gebruikersbeheer
  • Een helpdeskmedewerker kan bijvoorbeeld een telefoonnummer bijwerken; andere kenmerken zijn alleen-lezen
• Beveiliging op gegevensniveau om te bepalen of gebruikers een bewerking op een andere gebruiker kunnen uitvoeren
  • Een helpdeskbeheerder voor de regio Verenigd Koninkrijk beheert bijvoorbeeld UK-gebruikers

Vereisten

Om aan de slag te gaan, hebt u het volgende nodig:

• Een Azure-abonnement

  • Als u dit nog niet hebt, kunt u een gratis Azure-account krijgen

• Een Azure AD B2C-tenant die is gekoppeld aan uw Azure-abonnement

• Ga naar saviynt.com Neem contact met ons op om een demo aan te vragen

Beschrijving van scenario

De Saviynt-integratie bevat de volgende onderdelen:

• Azure AD B2C : identiteit als een service voor aangepast beheer van registratie, aanmelding en profielbeheer van klanten
  • Zie Azure AD B2C, Aan de slag
• Saviynt voor Azure AD B2C : identiteitsbeheer voor gedelegeerd beheer van het levenscyclusbeheer van gebruikers en toegangsbeheer
  • Zie, Saviynt voor Azure AD B2C
• Microsoft Graph API : interface voor Saviynt voor het beheren van Azure AD B2C-gebruikers en hun toegang
  • Zie de Microsoft Graph API gebruiken

In het volgende architectuurdiagram ziet u de implementatie.

1. Een gedelegeerde beheerder start de Azure AD B2C-gebruikersbewerking met Saviynt.
2. Saviynt controleert of de gedelegeerde beheerder de bewerking kan uitvoeren.
3. Saviynt verzendt een geslaagde of mislukte autorisatiereactie.
4. Met Saviynt kan de gedelegeerde beheerder de bewerking uitvoeren.
5. Saviynt roept Microsoft Graph API, met gebruikerskenmerken, aan om de gebruiker in Azure AD B2C te beheren.
6. Microsoft Graph API maakt, bijwerken of verwijdert de gebruiker in Azure AD B2C.
7. Azure AD B2C verzendt een geslaagde of mislukte reactie.
8. Microsoft Graph API retourneert het antwoord op Saviynt.

Een Saviynt-account maken en gedelegeerd beleid maken

1. Maak een Saviynt-account. Ga naar saviynt.com Neem contact met ons op om aan de slag te gaan.
2. Maak gedelegeerd beheerbeleid.
3. Wijs gebruikers de gedelegeerde beheerdersrol toe.

Azure AD B2C configureren met Saviynt

Gebruik de volgende instructies om een toepassing te maken, gebruikers te verwijderen en meer.

Een Microsoft Entra-toepassing maken voor Saviynt

Gebruik voor de volgende instructies de map met de Azure AD B2C-tenant.

1. Meld u aan bij de Azure-portal.

2. Selecteer mappen en abonnementen in de portalwerkbalk.

3. Zoek uw Azure AD B2C-directory op de pagina Portalinstellingen, directory's en abonnementen in de lijst met directorynamen .

4. Selecteer Overschakelen.

5. Zoek en selecteer Azure AD B2C in Azure Portal.

6. Selecteer App-registraties> Nieuwe registratie.

7. Voer een toepassingsnaam in. Bijvoorbeeld Saviynt.

8. Selecteer Maken.

9. Ga naar API-machtigingen.

10. Selecteer + Een machtiging toevoegen.

11. De pagina Api-machtigingen aanvragen wordt weergegeven.

12. Selecteer het tabblad Microsoft-API's .

13. Selecteer Microsoft Graph als veelgebruikte Microsoft-API's.

14. Ga naar de volgende pagina.

15. Selecteer Toepassingstoestemming.

16. Selecteer Map.

17. Schakel de selectievakjes Directory.Read.All en Directory.ReadWrite.All in.

18. Selecteer Machtigingen toevoegen.

19. Controleer de machtigingen.

20. Selecteer Beheerderstoestemming verlenen voor De standaardmap.

21. Selecteer Opslaan.

22. Ga naar Certificaten en geheimen.

23. Selecteer + Clientgeheim toevoegen.

24. Voer de beschrijving van het clientgeheim in.

25. Selecteer de verloopoptie.

26. Selecteer Toevoegen.

27. De geheime sleutel wordt weergegeven in de sectie Clientgeheim. Sla het clientgeheim op om later te gebruiken.

28. Ga naar Overzicht.

29. Kopieer de client-id en tenant-id.

Sla de tenant-id, client-id en het clientgeheim op om de installatie te voltooien.

Saviynt inschakelen om gebruikers te verwijderen

Schakel Saviynt in om bewerkingen voor het verwijderen van gebruikers uit te voeren in Azure AD B2C.

Meer informatie: Toepassings- en service-principalobjecten in Microsoft Entra-id

1. Installeer de nieuwste versie van de Microsoft Graph PowerShell-module op een Windows-werkstation of -server.

Zie de Documentatie voor Microsoft Graph PowerShell voor meer informatie.

2. Verbinding maken naar de PowerShell-module en voer de volgende opdrachten uit:

Connect-MgGraph #Enter Admin credentials of the Azure portal
$webApp = Get-MgServicePrincipal –AppPrincipalId “<ClientId of Azure AD Application>”
New-MgDirectoryRoleMemberByRef -RoleName "Company Administrator" -RoleMemberType ServicePrincipal -RoleMemberObjectId $webApp.ObjectId

De oplossing testen

Blader naar uw Saviynt-toepassingstenant en test gebruiksscenario's voor levenscyclusbeheer en toegangsbeheer van gebruikers.

Volgende stappen

• Overzicht van aangepast azure AD B2C-beleid
• Zelfstudie: Gebruikersstromen en aangepast beleid maken in Azure AD B2C
• Een web-API-toepassing toevoegen aan uw Azure Active Directory B2C-tenant