Palo Alto Networks Captive Portal configureren voor automatische inrichting van gebruikers met Microsoft Entra-id

In dit artikel leert u hoe u Palo Alto Networks Captive Portal integreert met Microsoft Entra ID. De integratie van Palo Alto Networks Captive Portal met Microsoft Entra ID biedt de volgende voordelen:

• U kunt in Microsoft Entra ID bepalen wie toegang heeft tot Palo Alto Networks Captive Portal.
• U kunt instellen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Palo Alto Networks Captive Portal (single Sign-On).
• U kunt uw accounts op één centrale locatie beheren.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder
  • Toepassingseigenaar.

• Een abonnement op Palo Alto Networks Captive Portal met ingeschakelde enkelvoudige aanmelding (SSO).

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

• Palo Alto Networks Captive Portal ondersteunt IDP-geïnitieerde SSO
• Palo Alto Networks Captive Portal biedt ondersteuning voor Just-In-Time-inrichting van gebruikers

Palo Alto Networks Captive Portal toevoegen vanuit de galerie

Als u de integratie van Palo Alto Networks Captive Portal in Microsoft Entra ID wilt configureren, moet u Palo Alto Networks Captive Portal vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste de rol van Cloudtoepassingsbeheerder heeft.
2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galeriePalo Alto Networks Captive Portal in het zoekvak.
4. Selecteer Palo Alto Networks Captive Portal in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook gebruikmaken van de Enterprise App Configuration Wizard. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO configureren en testen

In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met Palo Alto Networks Captive Portal op basis van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Microsoft Entra-gebruiker en de daaraan gerelateerde gebruiker in Palo Alto Networks Captive Portal tot stand is gebracht.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Palo Alto Networks Captive Portal te configureren en te testen:

1. Eenmalige aanmelding van Microsoft Entra configureren : de gebruiker in staat stellen deze functie te gebruiken.
   • Een Microsoft Entra-testgebruiker maken - Eenmalige aanmelding van Microsoft Entra testen met de gebruiker B.Simon.
   • Wijs de Microsoft Entra-testgebruiker toe - B.Simon instellen om eenmalige aanmelding van Microsoft Entra te gebruiken.
2. Eenmalige aanmelding voor Palo Alto Networks Captive Portal configureren - De instellingen voor eenmalige aanmelding in de toepassing configureren.
   • Maak een Palo Alto Networks Captive Portal-testgebruiker : als u een tegenhanger van B.Simon in Palo Alto Networks Captive Portal wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : controleer of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra Single Sign-On in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste de rol van Cloudtoepassingsbeheerder heeft.

2. Blader naar Entra ID>Enterprise-apps>Palo Alto Networks Captive Portal>Eenmalige aanmelding.

3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in het deelvenster Standaard SAML-configuratie de volgende stappen uit:

   1. Voer voor id een URL in die het patroon https://<customer_firewall_host_name>:6082/SAML20/SPheeft.

   2. Voer voor antwoord-URL een URL in die het patroon https://<customer_firewall_host_name>:6082/SAML20/SP/ACSheeft.

      Notitie

      Werk de plaatsaanduidingen in deze stap bij met de werkelijke ID en antwoord-URL's. Neem contact op met het klantondersteuningsteam van Palo Alto Networks Captive Portal om de werkelijke waarden te verkrijgen.

6. Selecteer Downloaden in de sectie SAML-handtekeningcertificaat, naast XML met federatieve metagegevens. Sla het gedownloade bestand op uw computer op.

   

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Palo Alto Networks Captive Portal Single Sign-On (SSO) configureren

Stel vervolgens eenmalige aanmelding in Palo Alto Networks Captive Portal in:

1. Meld u in een ander browservenster als beheerder aan bij de website van Palo Alto Networks.

2. Selecteer het tabblad Apparaat .

   

3. Selecteer in het menu SAML Identity Provider en selecteer Vervolgens Importeren.

   

4. Voer de volgende stappen uit in het dialoogvenster SamL Identity Provider Server Profile Import :

   

   1. Voer bij Profielnaam een naam in, zoals AzureAD-CaptivePortal.

   2. Naast Metagegevens van ID-provider, selecteer Bladeren. Selecteer het metadata.xml bestand dat u hebt gedownload.

   3. Kies OK.

Een Palo Alto Networks Captive Portal-testgebruiker maken

Maak vervolgens een gebruiker met de naam Britta Simon in Palo Alto Networks Captive Portal. Palo Alto Networks Captive Portal biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. U hoeft geen taken in deze sectie te voltooien. Als er nog geen gebruiker bestaat in Palo Alto Networks Captive Portal, wordt er een nieuwe gemaakt na verificatie.

Notitie

Als u handmatig een gebruiker wilt maken, neemt u contact op met het klantondersteuningsteam van Palo Alto Networks Captive Portal.

Testen van Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij de Captive Portal van Palo Alto Networks waarvoor u SSO hebt ingesteld.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Palo Alto Networks Captive Portal selecteert in Mijn Apps, zou u automatisch moeten worden aangemeld bij het exemplaar van Palo Alto Networks Captive Portal waarvoor u SSO hebt ingesteld. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.

Verwante inhoud

Zodra u Palo Alto Networks Captive Portal hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.