Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować aplikację Cisco Intersight z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji Cisco Intersight z usługą Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Cisco Intersight.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Cisco Intersight przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
- Jedna z następujących ról:
- Subskrypcja aplikacji Cisco Intersight z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.
- Aplikacja Cisco Intersight obsługuje inicjowane przez dostawcę SSO.
Uwaga
Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.
Dodawanie aplikacji Cisco Intersight z galerii
Aby skonfigurować integrację aplikacji Cisco Intersight z usługą Microsoft Entra ID, należy dodać aplikację Cisco Intersight z galerii do swojej listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
- Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodawanie z galerii wpisz Cisco Intersight w polu wyszukiwania.
- Wybierz pozycję Cisco Intersight z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.
Aby uzyskać szczegółowe wskazówki dotyczące dodawania aplikacji dla przedsiębiorstw, zobacz Kreator konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników i grupy do aplikacji, przypisać role oraz skonfigurować logowanie jednokrotne (SSO). Dowiedz się więcej o narzędziach platformy Microsoft 365.
Skonfiguruj i przetestuj logowanie jednokrotnego uwierzytelniania Microsoft Entra w Cisco Intersight
Skonfiguruj i przetestuj Microsoft Entra SSO z Cisco Intersight przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Cisco Intersight.
Aby skonfigurować i przetestować Microsoft Entra SSO z Cisco Intersight, wykonaj następujące kroki:
-
Skonfiguruj logowanie jednokrotne Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
- Utwórz testowego użytkownika Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
- pl-PL: Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simonowi logowanie się jednokrotnie przy użyciu Microsoft Entra.
- Skonfiguruj SSO Cisco Intersight - aby ustawić logowanie jednokrotne po stronie aplikacji.
- Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.
Konfigurowanie logowania jednokrotnego Microsoft Entra
Wykonaj następujące kroki, aby włączyć jednokrotne logowanie Microsoft Entra.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Cisco Intersight>logowania jednokrotnego.
Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.
Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka dla Podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:
a. W polu tekstowym Adres URL logowania wpisz następujący adres URL:
https://intersight.comb. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL:
www.intersight.comAplikacja Cisco Intersight oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów w konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia przykład tego działania. Wartość domyślna unikatowego identyfikatora użytkownika to user.userprincipalname , ale aplikacja Cisco Intersight oczekuje, że zostanie ona zamapowana na adres e-mail użytkownika. W tym celu można użyć atrybutu user.mail z listy lub użyć odpowiedniej wartości atrybutu na podstawie konfiguracji organizacji.
Oprócz powyższych, aplikacja Cisco Intersight oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty zostały również wstępnie wypełnione, ale można je przejrzeć zgodnie z Twoimi potrzebami.
Nazwisko Atrybut źródłowy First_Name imię_użytkownika Nazwisko użytkownik.nazwisko memberOf grupy użytkownika Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie aplikacji Cisco Intersight skopiuj co najmniej jeden odpowiedni adres URL na podstawie wymagań.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfiguracja jednokrotnego logowania Cisco Intersight
Aby skonfigurować logowanie jednokrotne po stronie aplikacji Cisco Intersight , musisz wysłać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji zespołowi pomocy technicznej aplikacji Cisco Intersight. Ustawiają tę opcję, aby połączenie logowania jednokrotnego SAML było właściwie skonfigurowane po obu stronach.
Tworzenie użytkownika testowego aplikacji Cisco Intersight
Konfigurowanie i testowanie Microsoft Entra SSO dla Cisco Intersight
Konfiguracja logowania jednokrotnego dla aplikacji Cisco Intersight jest teraz samoobsługowa i zarządzana bezpośrednio za pośrednictwem platformy Cisco Intersight. Aby ukończyć konfigurację, odwiedź Centrum pomocy cisco Intersight i postępuj zgodnie z aktualnymi wskazówkami: Dokumentacja pomocy cisco intersight
Omówienie kroków:
- Zaloguj się do aplikacji Cisco Intersight.
- Przejdź do sekcji Ustawienia .
- Przejdź do strony Konfiguracja logowania jednokrotnego (SSO).
- Postępuj zgodnie z instrukcjami konfiguracji samoobsługowej podanymi w dokumentacji pomocy Cisco Intersight, aby skonfigurować niezbędne atrybuty SAML, metadane i szczegóły certyfikatu.
- Przetestuj integrację przy użyciu wbudowanych narzędzi do testowania dostępnych zarówno w usłudze Microsoft Entra ID, jak i Cisco Intersight, aby zapewnić bezproblemowe logowanie jednokrotne.
Testowanie logowania jednokrotnego
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.
Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania aplikacji Cisco Intersight, pod którym można zainicjować przepływ logowania.
Przejdź bezpośrednio do adresu URL logowania aplikacji Cisco Intersight i zainicjuj przepływ logowania z tego miejsca.
Możesz użyć usługi Microsoft Moje aplikacje. Po wybraniu kafelka Cisco Intersight w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania aplikacji Cisco Intersight. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.
Powiązana zawartość
Po skonfigurowaniu aplikacji Cisco Intersight możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić pewną kontrolę sesji za pomocą Microsoft Defender dla Cloud Apps.