Konfigurowanie programu Spotinst na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować narzędzie Spotinst z usługą Microsoft Entra ID. Po zintegrowaniu narzędzia Spotinst z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Spotinst.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Spotinst przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Spotinst z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

  • Usługa Spotinst obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości .

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację programu Spotinst z identyfikatorem Entra firmy Microsoft, należy dodać usługę Spotinst z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Spotinst w polu wyszukiwania.
  4. Wybierz pozycję Spotinst z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego firmy Microsoft dla usługi Spotinst

Skonfiguruj i przetestuj jednokrotne logowanie Microsoft Entra z usługą Spotinst, używając użytkownika testowego B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Spotinst.

Aby skonfigurować i przetestować Microsoft Entra SSO z usługą Spotinst, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
  2. Konfiguracja SSO (logowanie jednokrotne) Spotinst — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego Spotinst — aby w Spotinst mieć odpowiednika użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

  2. Przejdź do aplikacji Entra ID>Enterprise>Spotinst>— logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowany przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    1. Upewnij się, że adres URL odpowiedzi jest ustawiony na: https://console.spotinst.com/auth/saml.
    2. W obszarze Stan przekaźnika wprowadź identyfikator organizacji spotinst, który można również potwierdzić na karcie Logowanie jednokrotne .
    3. Adres URL logowania musi być pusty.

  6. Wybierz Zapisz.

  7. Aplikacja Spotinst oczekuje asercji SAML w określonym formacie, co wymaga, aby dodać niestandardowe mapowania atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    obraz

  8. Oprócz powyższych, aplikacja Spotinst oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również z góry wypełnione, ale można je przejrzeć w razie potrzeby.

    Nazwa Atrybut źródłowy
    Email poczta użytkownika
    Imię (pierwsze) imie.uzytkownika
    Nazwisko nazwisko.użytkownika

  9. Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Link do pobierania certyfikatu

  10. W sekcji Konfigurowanie usługi Spotinst skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego usługi Spotinst

  1. W innym oknie przeglądarki internetowej zaloguj się do usługi Spotinst jako administrator zabezpieczeń.

  2. Wybierz ikonę użytkownika w prawym górnym rogu ekranu i wybierz pozycję Ustawienia.

    Zrzut ekranu przedstawiający Ustawienia jako pozycję wybrane poprzez ikonę Użytkownika.

  3. Wybierz kartę ZABEZPIECZENIA u góry, a następnie wybierz pozycję Dostawcy tożsamości i wykonaj następujące kroki:

    Bezpieczeństwo Spotinst

    a. Skopiuj wartość Stan przekaźnika dla wystąpienia i wklej ją w polu tekstowym Stan przekaźnika w sekcji Podstawowa konfiguracja protokołu SAML .

    b. Wybierz pozycję PRZEGLĄDAJ , aby przekazać plik XML metadanych pobrany z witryny Azure Portal

    c. Wybierz ZAPISZ.

Tworzenie użytkownika testowego usługi Spotinst

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w usłudze Spotinst.

  1. Jeśli aplikacja została skonfigurowana w trybie zainicjowanym przez dostawcę usług, wykonaj następujące kroki:

    a. W innym oknie przeglądarki internetowej zaloguj się do usługi Spotinst jako administrator zabezpieczeń.

    b. Wybierz ikonę użytkownika w prawym górnym rogu ekranu i wybierz pozycję Ustawienia.

    Zrzut ekranu przedstawiający Ustawienia jako pozycję wybrane poprzez ikonę Użytkownika.

    c. Wybierz pozycję Użytkownicy i wybierz pozycję DODAJ UŻYTKOWNIKA.

    Zrzut ekranu pokazuje wybraną opcję DODAJ UŻYTKOWNIKA z sekcji Użytkownicy.

    d. W sekcji Dodawanie użytkownika wykonaj następujące kroki:

    Zrzut ekranu przedstawia sekcję Dodawanie użytkownika, w której można wprowadzić opisane wartości.

    1. W polu tekstowym Pełna nazwa wprowadź pełną nazwę użytkownika, na przykład BrittaSimon.

    2. W polu tekstowym e-mail wprowadź adres e-mail użytkownika, taki jak brittasimon@contoso.com.

    3. Wybierz szczegóły specyficzne dla organizacji dla roli organizacji, roli konta i kont.

  2. Jeśli aplikacja została skonfigurowana w trybie zainicjowanym przez dostawcę tożsamości , w tej sekcji nie ma elementu akcji. Usługa Spotinst obsługuje aprowizację typu just in time, która jest domyślnie włączona. Nowy użytkownik jest tworzony podczas próby uzyskania dostępu do usługi Spotinst, jeśli jeszcze nie istnieje.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

Inicjatywa SP:

  • Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania spotinst, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania Spotinst i zainicjuj proces logowania.

Zainicjowano przez IDP:

  • Wybierz Przetestuj tę aplikację, a powinno nastąpić automatyczne zalogowanie do Spotinst, dla którego skonfigurowano SSO.

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po wybraniu kafelka Spotinst w obszarze Moje aplikacje, jeśli jest on skonfigurowany w trybie SP, zostaniesz przekierowany do strony logowania aplikacji, aby zainicjować przepływ logowania. Jeśli jest skonfigurowany w trybie IDP, powinno nastąpić automatyczne zalogowanie do usługi Spotinst, dla której skonfigurowano logowanie jednokrotne (SSO). Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu usługi Spotinst możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.

  • Last updated on