Delen via

Microsoft Entra SSO-integratie met Alation Data Catalog

  • Artikel

In dit artikel leert u hoe u Alation Data Catalog integreert met Microsoft Entra ID. Wanneer u Alation Data Catalog integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Alation Data Catalog.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Alation Data Catalog.
  • Beheer uw accounts op één centrale locatie.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Abonnement op Alation Data Catalog met ingeschakelde eenmalige aanmelding (SSO).

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.

  • Alation Data Catalog ondersteunt zowel SP- als IDP-geïnitieerde Single Sign-On.
  • Alation Data Catalog biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Alation Data Catalog in Microsoft Entra ID wilt configureren, moet u Alation Data Catalog vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u bij het Microsoft Entra-beheercentrum aan als ten minste een Cloud Application Administrator.
  2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen>Nieuwe toepassing.
  3. In de sectie Toevoegen uit de galerie typt u Alation Data Catalog in het zoekvak.
  4. Selecteer Alation Data Catalog in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.

Als alternatief kunt u de wizard Enterprise App Configuration ook gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

De configuratie en het testen van Microsoft Entra SSO voor Alation Data Catalog

Configureer en test Microsoft Entra Single Sign-On (SSO) met Alation Data Catalog met een testgebruiker genaamd B.Simon. SSO (eenmalige aanmelding) werkt alleen als u een relatie tot stand brengt tussen een Microsoft Entra gebruiker en de bijbehorende gebruiker in de Alation Data Catalog.

Voer de volgende stappen uit om Microsoft Entra Single Sign-On (SSO) met Alation Data Catalog te configureren en te testen:

  1. Configureer Microsoft Entra SSO - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Een Microsoft Entra-testgebruiker maken : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Alation Data Catalog configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Alation Data Catalog maken : als u een tegenhanger van B.Simon in Alation Data Catalog wilt hebben die is gekoppeld aan de Microsoft Entra ID-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om de Microsoft Entra SSO in te schakelen in het Microsoft Entra-beheercentrum.

  1. Meld u bij het Microsoft Entra-beheercentrum aan als ten minste een Cloud Application Administrator.

  2. Blader naar Identity>Applicaties>Enterprise-toepassingen>Alation Data Catalog>Eenmalige aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van de standaard SAML-configuratie.

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. Typ de volgende URL in het tekstvak Id: http://alation.com/

    b. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie: https://<Customer_Name>.<Domain>.<Extension>/saml2/acs/

  6. Voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

    In het tekstvak Aanmeldings-URL typt u een URL met het volgende patroon: https://<Customer_Name>.<Domain>.<Extension>/

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke antwoord-URL en aanmeldings-URL. Neem contact op met het ondersteuningsteam van Alation Data Catalog om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie in het Microsoft Entra-beheercentrum.

  7. In de Alation Data Catalog-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermafbeelding wordt de lijst met standaardkenmerken weergegeven.

    Schermopname van de configuratie van kenmerken.

    Notitie

    Voor Unieke Gebruikers-ID (Naam-ID) claim, kiest u de naam-id-indeling als permanente in de vervolgkeuzelijst onder de sectie Claim beheren en selecteert u Opslaan. Schermopname toont de afbeeldingen van de unieke gebruikers-ID.

  8. Bovendien verwacht de Toepassing Alation Data Catalog nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken worden ook vooraf ingevuld, maar u kunt ze controleren volgens uw vereisten.

    Naam Bronkenmerk
    urn:oid:2.5.4.42 gebruiker.voornaam
    urn:oid:2.5.4.4 gebruiker.achternaam
    urn:oid:0.9.2342.19200300.100.1.3 gebruiker.mail
    urn:oid:0.9.2342.19200300.100.1.1 gebruiker.gebruikersprincipalenaam
    urn:oid:2.5.4.12 user.functietitel

    Notitie

    Voor alle bovenstaande vereiste claims, kiest u Naam identificatie-indeling als URI in de vervolgkeuzelijst onder de sectie Claim beheren en selecteert u Opslaan. Schermopname toont de afbeeldingen van vereiste claims.

  9. Ga op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en vervolgens op te slaan op de computer.

    Schermopname van de koppeling Certificaat downloaden.

  10. In de sectie Alation Data Catalog instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Screenshot toont hoe configuratie-URL's te kopiëren.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Single Sign-On voor Alation Data Catalog configureren

Als u eenmalige aanmelding aan de zijde van Alation Data Catalog wilt configureren, moet u het gedownloade XML-bestand met federatieve metagegevens en de juiste uit het Microsoft Entra-beheercentrum gekopieerde URL's verzenden naar het ondersteuningsteam van Alation Data Catalog. Ze stellen deze instelling zodanig in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Testgebruiker voor Alation Data Catalog maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Alation Data Catalog. Alation Data Catalog biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Alation Data Catalog bestaat, wordt er een nieuwe gemaakt na verificatie.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

SP geïnitieerd:

  • Selecteer Deze toepassing testen in het Microsoft Entra-beheercentrum. U wordt omgeleid naar de aanmeldings-URL van Alation Data Catalog, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Alation Data Catalog en initieer de aanmeldingsstroom daar.

IDP geïnitieerd:

  • Selecteer Test deze toepassing in het Microsoft Entra-beheercentrum. U wordt automatisch aangemeld bij de Alation Data Catalog waarvoor u Single Sign-On (SSO) hebt ingesteld.

U kunt ook Mijn apps van Microsoft gebruiken om de toepassing in een willekeurige modus te testen. Wanneer u de tegel Alation Data Catalog in Mijn apps selecteert, en deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing om het aanmeldingsproces te starten. Indien deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de Alation Data Catalog waarvoor u SSO hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Verwante inhoud

Zodra u Alation Data Catalog hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.