Integracja SSO Microsoft Entra z usługą ATP SpotLight i ChronicX

Z tego artykułu dowiesz się, jak zintegrować rozwiązania ATP SpotLight i ChronicX z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu technologii ATP SpotLight i ChronicX z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do technologii ATP SpotLight i ChronicX.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do programu ATP SpotLight i ChronicX przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji ATP SpotLight i ChronicX z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• ATP SpotLight i ChronicX obsługują inicjowane SP logowanie jednokrotne (SSO).

• Usługi ATP SpotLight i ChronicX obsługują udostępnianie użytkowników w trybie Just In Time.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Dodaj ATP SpotLight i ChronicX z galerii

Aby skonfigurować integrację ATP SpotLight i ChronicX z Microsoft Entra ID, należy dodać ATP SpotLight i ChronicX z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz ATP SpotLight i ChronicX w polu wyszukiwania.
4. Wybierz ATP SpotLight i ChronicX z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie Microsoft Entra SSO dla ATP SpotLight i ChronicX

Skonfiguruj i przetestuj Microsoft Entra SSO z ATP SpotLight i ChronicX, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić zależność między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w ATP SpotLight i ChronicX.

Aby skonfigurować i przetestować Microsoft Entra SSO z ATP SpotLight i ChronicX, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Konfiguracja ATP SpotLight i ChronicX SSO – aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego ATP SpotLight i ChronicX — aby mieć w ATP SpotLight i ChronicX odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do aplikacji Identity>Applications>Aplikacje dla przedsiębiorstw>ATP SpotLight i ChronicX>logowania jednokrotnego.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. W polu tekstowym dla identyfikatora (ID jednostki) wpisz wartość: urn:amazon:cognito:sp:ca-central-1_ELozbwSTo

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL: https://atpprod.auth.ca-central-1.amazoncognito.com/saml2/idpresponse

   c. W polu tekstowym Adres logowania wpisz adres URL, używając jednego z następujących wzorców:

   URL logowania
   https://sandbox.<AppDomain>.com
   <CustomerSSOName>
   https://<CustomerName>.<AppDomain>.com/

   Uwaga

   Ta wartość nie jest prawdziwa. Zaktualizuj tę wartość za pomocą rzeczywistego adresu URL logowania. Skontaktuj się z zespołem wsparcia klienta ATP SpotLight i ChronicX, aby uzyskać tę wartość. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Aplikacje ATP SpotLight i ChronicX oczekują asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

7. Oprócz tego, aplikacje ATP SpotLight i ChronicX oczekują przekazania kilku dodatkowych atrybutów w odpowiedzi SAML, pokazanych poniżej. Te atrybuty są również z góry wypełnione, ale można je przejrzeć w razie potrzeby.

   Nazwa	Atrybut źródłowy
   kod organizacji	<organizationcode>
   nazwa organizacji	<organizationname>

8. Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

9. W sekcji Konfigurowanie technologii ATP SpotLight i ChronicX skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie jednokrotnego logowania ATP SpotLight i ChronicX

Aby skonfigurować logowanie jednokrotne po stronie ATP SpotLight i ChronicX, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej ATP SpotLight i ChronicX. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego atp SpotLight i ChronicX

W tej sekcji w usługach ATP SpotLight i ChronicX jest tworzony użytkownik o nazwie Britta Simon. Usługa ATP SpotLight i ChronicX obsługuje zarządzanie użytkownikami w trybie just-in-time, które jest domyślnie włączone. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w atP SpotLight i ChronicX, zostanie utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania ATP SpotLight i ChronicX, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresów URL ATP SpotLight i ChronicX i rozpocznij proces logowania stamtąd.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka ATP SpotLight i ChronicX w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania ATP SpotLight i ChronicX. Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu technologii ATP SpotLight i ChronicX można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.