Udostępnij za pośrednictwem

Integracja Microsoft Entra SSO z ScaleX Enterprise

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować rozwiązanie ScaleX Enterprise z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania ScaleX Enterprise z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do rozwiązania ScaleX Enterprise.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji ScaleX Enterprise przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji ScaleX Enterprise z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO (jednokrotne logowanie) Microsoft Entra w środowisku testowym.

  • ScaleX Enterprise obsługuje jednokrotne logowanie (SSO) inicjowane przez SP oraz IDP.

Aby skonfigurować integrację rozwiązania ScaleX Enterprise z identyfikatorem Entra firmy Microsoft, należy dodać aplikację ScaleX Enterprise z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz ScaleX Enterprise w polu wyszukiwania.
  4. Wybierz pozycję ScaleX Enterprise z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do twojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także skonfigurować logowanie jednokrotne (SSO). Dowiedz się więcej o kreatorach platformy Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla ScaleX Enterprise

Skonfiguruj i przetestuj Microsoft Entra logowanie jednokrotne (SSO) z rozwiązaniem ScaleX Enterprise przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację powiązania między użytkownikiem firmy Microsoft Entra a powiązanym użytkownikiem w ScaleX Enterprise.

Aby skonfigurować i przetestować funkcję logowania jednokrotnego uwierzytelniania Microsoft Entra w usłudze ScaleX Enterprise, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Stwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego w Microsoft Entra.
  2. Configure ScaleX Enterprise SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego ScaleX Enterprise — aby mieć w ScaleX Enterprise odpowiednik B.Simon powiązany z reprezentacją użytkownika w Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity>Applications>Enterprise applications>ScaleX Enterprise>logowanie jednokrotne.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka dla podstawowej konfiguracji protokołu SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://platform.rescale.com/saml2/<company id>/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://platform.rescale.com/saml2/<company id>/acs/

  6. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://platform.rescale.com/saml2/<company id>/sso/

    Uwaga

    Te wartości nie są prawdziwe. Należy je zastąpić rzeczywistymi wartościami identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta rozwiązania ScaleX Enterprise. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Aplikacja ScaleX Enterprise oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych, gdzie emailaddress jest mapowany na user.mail. Aplikacja ScaleX Enterprise oczekuje mapowania adresów e-mail z atrybutem user.userprincipalname, dlatego należy edytować mapowanie atrybutów, klikając ikonę Edytuj i zmieniając mapowanie atrybutów.

    obraz

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

  9. W sekcji Konfigurowanie aplikacji ScaleX Enterprise skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj ScaleX Enterprise SSO

  1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny usługi ScaleX Enterprise jako administrator

  2. Kliknij menu w prawym górnym rogu i wybierz pozycję Administracja firmy Contoso.

    Uwaga

    Firma Contoso jest tylko przykładem. Powinna to być rzeczywista nazwa firmy.

    Zrzut ekranu przedstawiający przykładową nazwę firmy wybraną z menu w prawym górnym rogu.

  3. Wybierz pozycję Integracje z górnego menu i wybierz pozycję Logowanie jednokrotne.

    Zrzut ekranu pokazujący wybraną opcję

  4. Wypełnij formularz w następujący sposób:

    Konfigurowanie logowania jednokrotnego

    a. Wybierz pozycję Utwórz dowolnego użytkownika, który może uwierzytelnić się za pomocą logowania jednokrotnego.

    b. SAML Dostawca usług: wklej wartość urn:oasis:names:tc:SAML:2.0:nameid-format:persistent.

    c. Nazwa pola adresu e-mail dostawcy tożsamości w odpowiedzi ACS: Wklej wartość http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    d. Identyfikator jednostki EntityDescriptor dostawcy tożsamości: wklej wartość Identyfikatora Microsoft Entra skopiowaną.

    e. URL usługi pojedynczego logowania dostawcy tożsamości: wklej URL logowania.

    f. Publiczny certyfikat X509 dostawcy tożsamości: Otwórz certyfikat X509 pobrany z platformy Azure w Notatniku i wklej jego zawartość do tego pola. Upewnij się, że w środku zawartości certyfikatu nie ma złamań linii.

    g. Zaznacz następujące pola wyboru: Włączone, Szyfruj NameID i Podpisuj żądania uwierzytelnienia.

    h. Kliknij Aktualizuj ustawienia SSO, aby zapisać ustawienia.

Tworzenie użytkownika testowego rozwiązania ScaleX Enterprise

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do rozwiązania ScaleX Enterprise, muszą być oni aprowizowani w usłudze ScaleX Enterprise. W przypadku rozwiązania ScaleX Enterprise aprowizowanie jest zadaniem automatycznym i nie są wymagane żadne kroki ręczne. Każdy użytkownik, który może pomyślnie uwierzytelnić się przy użyciu poświadczeń SSO, zostanie automatycznie przydzielony po stronie ScaleX.

Testowanie SSO

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra za pomocą następujących opcji.

Inicjowane przez SP

  • Kliknij Przetestuj tę aplikację, aby zostać przekierowanym do adresu URL ScaleX Enterprise, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania w usłudze ScaleX Enterprise i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez IDP

  • Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji ScaleX Enterprise, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka ScaleX Enterprise w sekcji Moje aplikacje, jeśli skonfigurowano go w trybie SP, zostaniesz przekierowany na stronę logowania aplikacji, aby zainicjować proces logowania. Natomiast jeśli skonfigurowano go w trybie dostawcy tożsamości (IDP), powinno nastąpić automatyczne zalogowanie do ScaleX Enterprise, dla której ustawiono logowanie jednokrotne (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra Moje aplikacje.

Powiązana zawartość

Po skonfigurowaniu rozwiązania ScaleX Enterprise możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender for Cloud Apps.