Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Coverity Static Application Security Testing integreert met Microsoft Entra ID. Wanneer u Coverity Static Application Security Testing integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID bepalen wie toegang heeft tot Coverity Static Application Security Testing.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Coverity Static Application Security Testing.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
- Een van de volgende rollen:
- Abonnement Coverity Static Application Security Testing met ingeschakelde single sign-on (SSO).
Beschrijving van scenario
In dit artikel configureert en test u de eenmalige aanmelding (SSO) van Microsoft Entra in een testomgeving.
- Coverity Static Application Security Testing ondersteunt Single Sign-On, geïnitieerd door SP en IDP.
Coverity Static Application Security Testing toevoegen vanuit de galerij
Als u de integratie van Coverity Static Application Security Testing in Microsoft Entra ID wilt configureren, moet u Coverity Static Application Security Testing vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste de cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- In de sectie Toevoegen uit de galerie typ je Coverity Static Application Security Testing in het zoekvak.
- Selecteer Coverity Static Application Security Testing in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt ook de Enterprise App Configuration-wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor Coverity Static Application Security Testing configureren en testen
Configureer en test Microsoft Entra SSO met Coverity Static Application Security Testing met behulp van een testgebruiker genaamd B.Simon. Voor Single Sign-On (SSO) te laten functioneren, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Coverity Static Application Security Testing.
Om Microsoft Entra SSO met Coverity Static Application Security Testing te configureren en te testen, voert u de volgende stappen uit:
-
Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
-
Eenmalige aanmelding voor Coverity Static Application Security Testing configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor Coverity Static Application Security Testing maken : als u een tegenhanger van B.Simon in Coverity Static Application Security Testing wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen : om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
nl-NL: Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste de cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise-apps>Coverity Static Application Security Testing>Eenmalige aanmelding.
Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:
een. Typ in het tekstvak Id een URL met het volgende patroon:
https://<COVERITYURL>b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon:
https://<COVERITYURL>Selecteer Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:
Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon:
https://<COVERITYURL>Notitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het ondersteuningsteam van Coverity Static Application Security Testing om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .
Zoek op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaathet certificaat (PEM) en selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.
Configureer SSO voor Coverity Static Application Security Testing
Als u eenmalige aanmelding aan de zijde van Coverity Static Application Security Testing wilt configureren, moet u het gedownloade certificaat (PEM) en de juiste uit de toepassingsconfiguratie gekopieerde URL's verzenden naar het ondersteuningsteam van Coverity Static Application Security Testing. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
Testgebruiker voor Coverity Static Application Security Testing maken
In deze sectie maakt u een gebruiker met de naam Britta Simon in Coverity Static Application Security Testing. Werk samen met het ondersteuningsteam van Coverity Static Application Security Testing om de gebruikers toe te voegen in het Coverity Static Application Security Testing-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Door SP geïnitieerd
Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Coverity Static Application Security Testing, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van Coverity Static Application Security Testing en initieer de aanmeldingsstroom daar.
IDP geïnitieerd:
- Kies Deze toepassing testen en u wordt automatisch aangemeld bij Coverity Static Application Security Testing waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de tegel Coverity Static Application Security Testing selecteert in Mijn apps, als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij het exemplaar van Coverity Static Application Security Testing waarvoor u eenmalige aanmelding hebt ingesteld. Zie Microsoft Entra My Apps voor meer informatie.
Verwante inhoud
Zodra u Coverity Static Application Security Testing hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.