Udostępnij za pośrednictwem

Konfigurowanie programu ACLP na potrzeby logowania jednokrotnego przy użyciu usługi Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację ACLP z identyfikatorem Microsoft Entra ID. Po zintegrowaniu programu ACLP z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do programu ACLP.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi ACLP przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

Aby skonfigurować integrację firmy Microsoft Entra z usługą ACLP, potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz środowiska Microsoft Entra, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji ACLP z obsługą logowania jednokrotnego.
  • Wraz z administratorem aplikacji w chmurze administrator aplikacji może również dodawać aplikacje lub zarządzać nimi w identyfikatorze Entra firmy Microsoft. Aby uzyskać więcej informacji o wbudowanych rolach Azure, zobacz .

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Program ACLP obsługuje SSO inicjowane przez SP.

Notatka

Identyfikator tej aplikacji jest stałą wartością ciągu, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację programu ACLP z identyfikatorem Entra firmy Microsoft, należy dodać aplikację ACLP z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratorem aplikacji chmurowych.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz ACLP w polu wyszukiwania.
  4. Wybierz ACLP z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do twojego konta.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra logowanie jednokrotne dla ACLP

Skonfiguruj i przetestuj Microsoft Entra SSO z ACLP przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem ACLP.

Aby skonfigurować i przetestować Microsoft Entra SSO z ACLP, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra logowanie jednokrotne, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utworzenie testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotne ACLP — aby ustawić opcje logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego ACLP — aby mieć w usłudze ACLP odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test SSO - aby sprawdzić, czy konfiguracja działa.

Konfiguracja logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratorem aplikacji chmurowych.

  2. Przejdź do aplikacji Entra ID>Enterprise>ACLP>— logowanie jednokrotne.

  3. Na stronie wybierz metodę logowania jednokrotnego, wybierz SAML .

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    zrzut ekranu pokazuje edytowanie podstawowej konfiguracji S A M L.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

    W polu tekstowym URL logowania wpisz adres URL, korzystając z następującego wzorca: https://access.sans.org/go/<COMPANYNAME>

    Notatka

    Wartość nie jest rzeczywista. Zaktualizuj wartość za pomocą rzeczywistego adresu URL Sign-On. Skontaktuj się z zespołem wsparcia klienta ACLP , aby uzyskać wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Skonfiguruj Single Sign-On za pomocą SAML w sekcji Certyfikat podpisywania SAML kliknij przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu. Certyfikat

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika" , aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie jednokrotnego logowania ACLP

Aby skonfigurować logowanie jednokrotne po stronie usługi ACLP, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej ACLP. Ustawiają tę opcję, aby połączenie jednokrotnego logowania SAML było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego ACLP

W tej sekcji utworzysz użytkownika Britta Simon w aplikacji ACLP. Współpracuj z zespołem pomocy technicznej ACLP, aby dodać użytkowników na platformie ACLP. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania ACLP, pod którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania ACLP i zainicjuj proces logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka ACLP w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania ACLP. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu funkcji ACLP można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.