Udostępnij za pośrednictwem

Konfigurowanie usługi Proofpoint Security Awareness Training na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować usługę Proofpoint Security Awareness Training z identyfikatorem Entra firmy Microsoft. Ta aplikacja umożliwia usłudze Microsoft Entra ID działanie jako dostawcy tożsamości SAML na potrzeby uwierzytelniania użytkowników w usłudze Proofpoint Security Awareness Training. Po zintegrowaniu rozwiązania Proofpoint Security Awareness Training z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontrola w usłudze Microsoft Entra ID, kto ma dostęp do usługi Proofpoint Security Awareness Training.
  • Umożliwianie użytkownikom automatycznego logowania do usługi Proofpoint Security Awareness Training przy użyciu kont microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Konfigurujesz i testujesz usługę Microsoft Entra logowania jednokrotnego dla Proofpoint Security Awareness Training w środowisku testowym. Usługa Proofpoint Security Awareness Training obsługuje zarówno sp, jak i IDP inicjowane logowanie jednokrotne i aprowizowanie użytkowników typu Just In Time.

Wymagania wstępne

Aby zintegrować usługę Microsoft Entra ID z usługą Proofpoint Security Awareness Training, potrzebne są następujące elementy:

  • Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
  • Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Proofpoint Security Awareness Training z obsługą logowania jednokrotnego.

Dodawanie aplikacji i przypisywanie użytkownika testowego

Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację Proofpoint Security Awareness Training z galerii Firmy Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.

Dodaj aplikację Proofpoint Security Awareness Training z galerii aplikacji Firmy Microsoft Entra, aby skonfigurować logowanie jednokrotne przy użyciu usługi Proofpoint Security Awareness Training. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz przewodnik Szybki start : Dodawanie aplikacji z galerii.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w artykule dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego konta, dodać użytkowników/grupy do aplikacji i przypisać role. Kreator udostępnia również link do okienka konfiguracji jednokrotnego logowania. Dowiedz się więcej na temat asystentów platformy Microsoft 365..

Konfiguracja systemu Microsoft Entra SSO

Wykonaj poniższe kroki, aby włączyć jednokrotne logowanie za pomocą Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Proofpoint Security Awareness Training>logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawiający sposób edytowania podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

    a. W polu tekstowym identyfikatora wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/metadata

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SSO

  6. Jeśli chcesz skonfigurować aplikację w trybie zainicjowanym SP, wykonaj następujące kroki:

    a. W polu tekstowym Sign on URL wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.<ENVIRONMENT>

    b. W polu tekstowym Stan przekaźnika wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.<ENVIRONMENT>

    c. W polu tekstowym adresu URL wylogowywania wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SingleLogout

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi, adresu URL logowania, stanu przekaźnika i adresu URL wylogowywania. Skontaktuj się z zespołem wsparcia technicznego dla klientów Proofpoint Security Awareness Training, aby uzyskać te parametry. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Na stronie Konfiguracja logowania jednokrotnego przy użyciu SAML, w sekcji certyfikatu podpisywania SAML , wybierz przycisk 'Kopiuj', aby skopiować URL metadanych federacji aplikacji i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

Konfiguracja jednokrotnego logowania (SSO) w programie Proofpoint Security Awareness Training.

Aby skonfigurować logowanie jednokrotne po stronie usługi Proofpoint Security Awareness Training, należy wysłać adres URL metadanych federacji aplikacji do zespołu pomocy technicznej Proofpoint Security Awareness Training. Ustawili to tak, aby połączenie SAML SSO było prawidłowo ustawione po obu stronach.

Tworzenie użytkownika testowego aplikacji Proofpoint Security Awareness Training

W tej sekcji w usłudze Proofpoint Security Awareness Training zostanie utworzony użytkownik o nazwie B.Simon. Usługa Proofpoint Security Awareness Training obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w usłudze Proofpoint Security Awareness Training, zostanie on często utworzony po uwierzytelnieniu.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Zainicjowano przez SP:

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania do usługi Proofpoint Security Awareness Training, gdzie można zainicjować proces logowania.

  • Przejdź bezpośrednio do adresu URL do logowania usługi Proofpoint Security Awareness Training i rozpocznij logowanie z tego miejsca.

Zainicjowano przez IDP:

  • Wybierz pozycję Przetestuj tę aplikację, a zostaniesz automatycznie zalogowany do usługi Proofpoint Security Awareness Training, dla której skonfigurowano SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Proofpoint Security Awareness Training w obszarze Moje aplikacje, jeśli aplikacja jest skonfigurowana w trybie SP, zostaniesz przekierowany na stronę logowania, aby zainicjować proces logowania. Jeśli aplikacja jest skonfigurowana w trybie IDP, nastąpi automatyczne zalogowanie do Proofpoint Security Awareness Training z użyciem skonfigurowanego logowania jednokrotnego (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Dodatkowe zasoby

Powiązana zawartość

Po skonfigurowaniu usługi Proofpoint Security Awareness Training możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.