Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować konto usługi Symantec Web Security Service (WSS) z kontem firmy Microsoft Entra, aby usługa WSS mogła uwierzytelnić użytkownika końcowego aprowizowanego w identyfikatorze Entra firmy Microsoft przy użyciu uwierzytelniania SAML i wymuszać reguły zasad na poziomie użytkownika lub grupy.
Integracja usługi Symantec Web Security Service (WSS) z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:
Zarządzaj wszystkimi użytkownikami końcowymi i grupami używanymi przez konto usługi WSS w witrynie Azure Portal.
Zezwalaj użytkownikom końcowym na uwierzytelnianie się w usłudze WSS przy użyciu poświadczeń firmy Microsoft Entra.
Włącz wymuszanie reguł na poziomie użytkownika i grupy zdefiniowanych w Twoim koncie WSS.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja aplikacji Symantec Web Security Service (WSS) z obsługą logowania jednokrotnego.
Uwaga
Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.
- Usługa Symantec Web Security Service (WSS) obsługuje jednokrotne logowanie (SSO) inicjowane przez IDP.
Uwaga
Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.
Dodawanie usługi Symantec Web Security Service (WSS) z galerii
Aby skonfigurować integrację usługi Symantec Web Security Service (WSS) z identyfikatorem Entra firmy Microsoft, należy dodać usługę Symantec Web Security Service (WSS) z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
- W sekcji Dodawanie z galerii wpisz Symantec Web Security Service (WSS) w polu wyszukiwania.
- Wybierz pozycję Symantec Web Security Service (WSS) z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.
Konfiguracja i testowanie Microsoft Entra SSO dla usługi Symantec Web Security Service (WSS)
Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra za pomocą usługi Symantec Web Security Service (WSS) przy użyciu użytkownika testowego B.Simon. Aby SSO działało, należy ustanowić relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Symantec Web Security Service (WSS).
Aby skonfigurować i przetestować Microsoft Entra SSO z usługą Symantec Web Security Service (WSS), wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
-
Skonfiguruj logowanie jednokrotne usługi Symantec Web Security Service (WSS) — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Tworzenie użytkownika testowego usługi Symantec Web Security Service (WSS) — aby mieć w usłudze Symantec Web Security Service (WSS) odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do Tożsamość>Aplikacje>Aplikacje przedsiębiorstwa>Symantec Web Security Service (WSS)>Jednokrotne logowanie.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W oknie dialogowym Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:
a. W polu tekstowym Identyfikator wpisz adres URL:
https://saml.threatpulse.net:8443/saml/saml_realmb. W polu tekstowym Adres URL odpowiedzi wpisz adres URL:
https://saml.threatpulse.net:8443/saml/saml_realm/bcsamlpostUwaga
Skontaktuj się z zespołem pomocy technicznej klienta usługi Symantec Web Security Service (WSS), jeśli wartości identyfikatora i adresu URL odpowiedzi nie działają. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.
Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML, w sekcji Certyfikatu podpisywania SAML, wybierz pozycję Pobierz, aby pobrać Federation Metadata XML z podanych opcji zgodnie z wymaganiami i zapisać je na komputerze.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.
Konfigurowanie logowania jednokrotnego usługi Symantec Web Security Service (WSS)
Aby skonfigurować logowanie jednokrotne po stronie usługi Symantec Web Security Service (WSS), zapoznaj się z dokumentacją online usług WSS. Pobrany plik XML metadanych federacji musi zostać zaimportowany do portalu usług WSS. Skontaktuj się z zespołem pomocy technicznej usługi Symantec Web Security Service (WSS), jeśli potrzebujesz pomocy dotyczącej konfiguracji w portalu usług WSS.
Tworzenie użytkownika testowego usługi Symantec Web Security Service (WSS)
W tej sekcji utworzysz użytkownika Britta Simon w usłudze Symantec Web Security Service (WSS). Odpowiednią nazwę użytkownika końcowego można utworzyć ręcznie w portalu usług WSS lub poczekać, aż użytkownicy/grupy aprowizowane w identyfikatorze Entra firmy Microsoft zostaną zsynchronizowane z portalem usług WSS po kilku minutach (~15 minut). Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników. Publiczny adres IP komputera użytkownika końcowego, który służy do przeglądania witryn internetowych, należy również aprowizować w portalu usługi Symantec Web Security Service (WSS).
Uwaga
Wybierz tutaj , aby uzyskać publiczny adres IPaddress maszyny.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do usługi Symantec Web Security Service (WSS), dla której skonfigurowano logowanie jednokrotne.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka usługi Symantec Web Security Service (WSS) w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do usługi Symantec Web Security Service (WSS), dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Powiązana zawartość
Po skonfigurowaniu usługi Symantec Web Security Service (WSS) można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.