Integracja Microsoft Entra SSO z usługą Cloudmore

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie Cloudmore z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Cloudmore z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Cloudmore.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Cloudmore przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel Aplikacji.

• Subskrypcja aplikacji Cloudmore z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne Entra firmy Microsoft w środowisku testowym.

• Cloudmore obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę usług i dostawcę tożsamości.

Notatka

Identyfikator tej aplikacji jest stałą wartością tekstową, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji Cloudmore z galerii

Aby skonfigurować integrację rozwiązania Cloudmore z usługą Microsoft Entra ID, musisz dodać aplikację Cloudmore z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji chmurowych.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Cloudmore w polu wyszukiwania.
4. Wybierz pozycję Cloudmore z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego dzierżawcy, dodać użytkowników lub grupy do aplikacji, przypisać role, a także skonfigurować SSO. Dowiedz się więcej na temat narzędzi pomocniczych Microsoft 365.

Konfiguruj i testuj Microsoft Entra SSO dla Cloudmore

Skonfiguruj i przetestuj Microsoft Entra SSO z Cloudmore przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację linku między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Cloudmore.

Aby skonfigurować i przetestować Microsoft Entra SSO z Cloudmore, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra logowania jednokrotnego — aby umożliwić użytkownikom korzystanie z tej funkcji.
   • Utwórz użytkownika testowego usługi Microsoft Entra — aby przetestować jednokrotne logowanie usługi Microsoft Entra z B.Simon.
   • Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne Cloudmore — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   • Utwórz użytkownika testowego Cloudmore — aby mieć w Cloudmore odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
3. Test SSO - aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Microsoft Entra.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji chmurowych.

2. Przejdź do Tożsamość>Aplikacje>Aplikacje dla przedsiębiorstw>Cloudmore>jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML .

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML użytkownik nie musi wykonywać żadnego kroku, ponieważ aplikacja jest już wstępnie zintegrowana z platformą Azure.

6. Kliknij Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP:

   W polu tekstowym adresu URL logowania wpisz adres URL: https://www.cloudmore.com

7. Kliknij pozycję Zapisz.

8. Aplikacja Cloudmore oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

9. Oprócz powyższych, aplikacja Cloudmore oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, która jest pokazana poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z potrzebami.

   Nazwa	Atrybut źródłowy
   Test_nazwa	użytkownik.nazwafirmy
   Poczta	użytkownik.nazwa_główna_użytkownika

10. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML , kliknij przycisk kopiowania, aby skopiować adres URL metadanych federacji aplikacji i zapisać go na komputerze.

    

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego w usłudze Cloudmore

Aby skonfigurować logowanie jednokrotne po stronie Cloudmore, musisz wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej Cloudmore. Aby poprawnie skonfigurować połączenie SAML SSO z obu stron, ustawiają to ustawienie.

Tworzenie użytkownika testowego aplikacji Cloudmore

W tej sekcji utworzysz użytkownika o nazwie B.Simon w usłudze Cloudmore. Współpracuj z zespołem pomocy technicznej platformy Cloudmore, aby dodać użytkowników na platformie Cloudmore. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testuj SSO

W tej sekcji przetestujesz swoją konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

• Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania Cloudmore, pod którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania Cloudmore i zainicjuj proces logowania.

Inicjowane przez IDP

• Kliknij Przetestuj tę aplikację, a powinno nastąpić automatyczne zalogowanie do Cloudmore, dla którego skonfigurowano logowanie jednokrotne (SSO).

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Cloudmore w obszarze Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania procedury logowania. Jeśli skonfigurowano go w trybie IDP, powinno nastąpić automatyczne zalogowanie do Cloudmore, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu usługi Cloudmore możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.