Konfigurowanie HPE Aruba Networking EdgeConnect Service Provider Orchestrator do logowania jednokrotnego za pomocą Microsoft Entra ID

W tym artykule dowiesz się, jak zintegrować HPE Aruba Networking EdgeConnect Service Provider Orchestrator z Microsoft Entra ID. Po zintegrowaniu HPE Aruba Networking EdgeConnect Service Provider Orchestrator z identyfikatorem Microsoft Entra ID można:

• Kontroluj za pomocą Microsoft Entra ID, kto ma dostęp do programu HPE Aruba Networking EdgeConnect Service Provider Orchestrator.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do programu HPE Networking EdgeConnect Service Provider Orchestrator przy użyciu kont firmy Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel aplikacji.

• Subskrypcja HPE Aruba Networking EdgeConnect Service Provider Orchestrator z obsługą logowania jednokrotnego (SSO).

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Program HPE Aruba Networking EdgeConnect Service Provider Orchestrator obsługuje logowanie jednokrotne (SSO) inicjowane przez SP i IDP.

Dodaj HPE Aruba Networking EdgeConnect Service Provider Orchestrator z galerii

Aby skonfigurować integrację programu HPE Aruba Networking EdgeConnect Service Provider Orchestrator z Microsoft Entra ID, należy dodać program HPE Aruba Networking EdgeConnect Service Provider Orchestrator z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do Entra ID>Enterprise apps>Nowa aplikacja.
3. W sekcji Dodawanie z galerii wpisz HPE Aruba Networking EdgeConnect Service Provider Orchestrator w polu wyszukiwania.
4. Wybierz HPE Aruba Networking EdgeConnect Service Provider Orchestrator z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla HPE Aruba Networking EdgeConnect Service Provider Orchestrator

Skonfiguruj i przetestuj funkcję Microsoft Entra SSO z HPE Aruba Networking EdgeConnect Service Provider Orchestrator, używając testowego użytkownika B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić powiązanie między użytkownikiem usługi Microsoft Entra a powiązanym użytkownikiem w HPE Aruba Networking EdgeConnect Service Provider Orchestrator.

Aby skonfigurować i przetestować Microsoft Entra SSO z HPE Aruba Networking EdgeConnect Service Provider Orchestrator, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra (SSO) — ten krok umożliwi użytkownikom korzystanie z tej funkcji.
2. Tworzenie użytkownika testowego aplikacji Microsoft Entra — ten krok umożliwia przetestowanie logowania jednokrotnego firmy Microsoft Entra z aplikacją B.Simon.
3. Przypisz użytkownika testowego do aplikacji HPE Aruba Networking EdgeConnect Service Provider Orchestrator — ten krok umożliwia korzystanie B.Simon z logowania jednokrotnego Microsoft Entra w aplikacji EdgeConnect Orchestrator.
4. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra w centrum administracyjnym Microsoft Entra.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>aplikacje korporacyjne>HPE Aruba Networking EdgeConnect Service Provider Orchestrator>logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML wybierz ikonę ołówka podstawową konfigurację protokołu SAML , aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. Wprowadź wartości w polu Identyfikator (identyfikator jednostki), polu Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) oraz polu Adres URL wylogowywania (opcjonalnie) w sekcji Podstawowa konfiguracja protokołu SAML. Aby znaleźć te wartości, najpierw zaloguj się do programu Service Provider Orchestrator i przejdź do okna dialogowego Uwierzytelnianie zdalne (Administracja > zdalna).

   

   b. W oknie dialogowym Uwierzytelnianie zdalne wybierz pozycję +Dodaj nowy serwer.

   c. Wybierz pozycję SAML z pola Typ .

   d. W polu Nazwa wprowadź nazwę konfiguracji PROTOKOŁU SAML.

   e. Wybierz ikonę kopiowania obok pola adresu URL ACS.

   f. Przejdź z powrotem do sekcji Podstawowa konfiguracja protokołu SAML w witrynie Microsoft Set up single sign-on with SAML (Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML ) i wklej wartości, jak pokazano na poniższej ilustracji:

   

   g. Wybierz pozycję Zapisz , aby zamknąć sekcję Podstawowa konfiguracja protokołu SAML .

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Attributes & Claims, wybierz ikonę edycji, skopiuj wyróżniony wpis poniżej i wklej informacje do pola Username Attribute w Orchestratorze, jak pokazano poniżej.

   

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz , aby pobrać certyfikat i zapisać go na komputerze.

   

8. Otwórz certyfikat przy użyciu edytora tekstów, takiego jak Notatnik. Skopiuj i wklej zawartość certyfikatu w polu IdP X.509 Cert w programie Orchestrator, jak pokazano poniżej:

   

9. W sekcji Ustawienia usługi HPE Aruba Networking EdgeConnect Service Provider Orchestrator na stronie Ustawienia logowania jednokrotnego przy użyciu protokołu SAML skopiuj Identyfikator Entra firmy Microsoft i wklej go w polu Adres URL wystawcy. Skopiuj adres URL logowania i wklej w polu Punkt końcowy SSO

   

10. W oknie dialogowym Serwer uwierzytelniania zdalnego ustaw pole Rola domyślna . Przykład: SuperAdmin. (Jest to ostatni element na liście rozwijanej). Rola domyślna jest wymagana, jeśli nie zdefiniowano kontroli dostępu opartej na rolach (RBAC) w atrybutach ról w sekcji Atrybuty i oświadczenia.

11. Wybierz pozycję Zapisz w oknie dialogowym Serwer uwierzytelniania zdalnego.

12. Pomyślnie skonfigurowano uwierzytelnianie SAML SSO w Orchestratorze. Następnym krokiem jest utworzenie użytkownika testowego i przypisanie aplikacji Orchestrator do tego użytkownika w celu sprawdzenia, czy protokół SAML został pomyślnie skonfigurowany.

Utwórz użytkownika testowego Microsoft Entra ID

W tej sekcji utworzysz użytkownika testowego w centrum administracyjnym firmy Microsoft Entra o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
2. Przejdź do Entra ID>Użytkownicy.
3. Wybierz pozycję Nowy użytkownik> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło , a następnie zapisz wartość wyświetlaną w polu Hasło .
   4. Wybierz pozycję Recenzja + utworzenie.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego do aplikacji HPE Aruba Networking EdgeConnect Service Provider Orchestrator

W tej sekcji umożliwisz B.Simon korzystanie z logowania jednokrotnego Microsoft Entra, udzielając dostępu do HPE Aruba Networking EdgeConnect Service Provider Orchestrator.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do Entra ID>Enterprise apps>HPE Aruba Networking EdgeConnect Service Provider Orchestrator.

3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.

4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .

   a. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.

   b. Jeśli oczekujesz przypisania roli użytkownikom, możesz ją wybrać z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".

   c. W oknie dialogowym Dodawanie przypisania wybierz przycisk Przypisz .

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP

• Wybierz pozycję Testuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Ta opcja przekierowuje do adresu URL logowania HPE Aruba Networking EdgeConnect Service Provider Orchestrator, gdzie można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania Orchestratora dostawcy usług HPE Aruba Networking EdgeConnect i zainicjuj proces logowania stamtąd.

Inicjowane przez IDP:

• Wybierz pozycję Przetestuj tę aplikację w centrum administracyjnym Microsoft Entra, a powinieneś zostać automatycznie zalogowany do usługi HPE Aruba Networking EdgeConnect Service Provider Orchestrator, dla której skonfigurowałeś logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po wybraniu kafelka HPE Aruba Networking EdgeConnect Service Provider Orchestrator w obszarze Moje aplikacje, w przypadku skonfigurowania w trybie SP zostaniesz przekierowany do strony logowania aplikacji, aby rozpocząć proces logowania. Jeśli skonfigurowano w trybie IDP, powinieneś zostać automatycznie zalogowany do programu HPE Aruba Networking EdgeConnect Service Provider Orchestrator, dla którego ustawiono jednokrotne logowanie (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po konfiguracji HPE Aruba Networking EdgeConnect Service Provider Orchestrator można wymusić kontrolę sesji, która zabezpiecza przed eksfiltracją i infiltracją poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.