Konfigurowanie administratora aplikacji Wandera RADAR na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Wandera RADAR Admin z firmą Microsoft Entra ID. Po zintegrowaniu aplikacji Wandera RADAR Admin z firmą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do administratora radaru Wandera.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do administratora radaru Wandera przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Wandera RADAR Admin z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Wandera RADAR Admin obsługuje inicjowane przez IDP SSO.

Uwaga

Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji Wandera RADAR Admin z galerii

Aby skonfigurować integrację Wandera RADAR Admin z Microsoft Entra ID, musisz dodać Wandera RADAR Admin z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Wandera RADAR Admin w polu wyszukiwania.
4. Wybierz Wandera RADAR Admin z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Konfigurowanie i testowanie Microsoft Entra SSO dla Wandera RADAR Admin

Skonfiguruj i przetestuj logowanie jednokrotnego (SSO) Microsoft Entra w aplikacji Wandera RADAR Admin przy użyciu testowego użytkownika o nazwie B.Simon. Aby mechanizm jednego logowania (SSO) działał poprawnie, należy ustanowić relację między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w aplikacji Wandera RADAR Admin.

Aby skonfigurować i przetestować Microsoft Entra SSO z Wandera RADAR Admin, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz testowego użytkownika Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z B.Simonem.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj Admin SSO dla aplikacji Wandera RADAR — aby skonfigurować ustawienia pojedynczego Sign-On po stronie aplikacji.
   1. Utwórz użytkownika testowego Wandera RADAR Admin — aby mieć w Wandera RADAR Admin odpowiednika użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do strony integracji aplikacji Entra ID>Wandera RADAR Admin, znajdź sekcję > i wybierz Logowanie jednokrotne.

3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML wybierz ikonę ołówka dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

   W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://radar.wandera.com/saml/acs/<TENANT_ID>

   Uwaga

   Wartość nie jest rzeczywista. Zaktualizuj wartość za pomocą rzeczywistego adresu URL odpowiedzi. Aby uzyskać wartość, skontaktuj się z zespołem wsparcia klienta administracyjnego Wandera RADAR. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML. Ostrożnie zastąp część <tenant id> powyższego adresu URL identyfikatorem dzierżawy widocznym na stronie Ustawienia>Administracja>Jednokrotne logowanie w ramach konta Wandera.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. Na stronie Konfigurowanie pojedynczego Sign-On z SAML wybierz ikonę ołówka dla Certyfikatu podpisywania SAML, aby edytować ustawienia.

   Opcja podpisywania

   1. Wybierz Opcję podpisywania jako Podpisz odpowiedź SAML i asercję.

   2. Wybierz Algorytm Podpisywania jako SHA-256.

8. W sekcji Set up Wandera RADAR Admin skopiuj odpowiednie adresy URL w zależności od swoich potrzeb.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfiguracja logowania jednokrotnego SSO administratora Wandera RADAR

1. W innym oknie przeglądarki internetowej zaloguj się do firmowej witryny administracyjnej aplikacji Wandera RADAR jako administrator

2. W prawym górnym rogu strony wybierz pozycję Ustawienia>Administracja>logowaniem jednokrotnym , a następnie zaznacz opcję Włącz protokół SAML 2.0 , aby wykonać następujące kroki.

   Konfiguracja administratora Wandera RADAR

   a. Wybierz lub ręcznie wprowadź wymagane pola.

   b. W polu tekstowym IdP EntityId wklej wartość Microsoft Entra Identifier, którą skopiowałeś wcześniej.

   c. Otwórz plik XML metadanych federacji w Notatniku, skopiuj jego zawartość i wklej ją w polu tekstowym IdP Public X.509 Certificate (Certyfikat publiczny dostawcy tożsamości X.509).

   d. Wybierz Zapisz.

Utwórz testowego użytkownika admina dla Wandera RADAR

W tej sekcji utworzysz użytkownika o nazwie B.Simon w narzędziu Wandera RADAR Admin. Współpracuj z zespołem wsparcia technicznego Wandera RADAR Admin, aby dodać użytkowników na platformie Wandera RADAR Admin. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz Testuj tę aplikację, i powinno nastąpić automatyczne zalogowanie do Wandera RADAR Admin, z którym skonfigurowano SSO.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Wandera RADAR Admin w obszarze Moje aplikacje powinieneś zostać automatycznie zalogowany do Wandera RADAR Admin, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu administratora Wandera RADAR możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.