Integracja jednokrotnego logowania (SSO) Azure A z chmurą X-point

Z tego artykułu dowiesz się, jak zintegrować chmurę X-point z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu chmury X-point z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do chmury X-point.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do chmury X-point przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji X-point Cloud z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.

• Usługa X-point Cloud obsługuje inicjowane przez SP logowanie SSO.

Dodaj chmurę X-point z galerii

Aby skonfigurować integrację chmury X-point z usługą Microsoft Entra ID, należy dodać chmurę X-point z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz X-point Cloud w polu wyszukiwania.
4. Wybierz pozycję X-point Cloud z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.

Możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o narzędziach Microsoft 365.

Skonfiguruj i przetestuj Microsoft Entra SSO dla chmury X-point

Skonfiguruj i przetestuj Microsoft Entra SSO w usłudze X-point Cloud przy użyciu użytkownika testowego nazwanego B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w chmurze X-point.

Aby skonfigurować i przetestować Microsoft Entra SSO z X-point Cloud, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj X-point Cloud SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego X-point Cloud – aby w X-point Cloud mieć odpowiednika użytkownika B.Simon połączonego z reprezentacją użytkownika w usłudze Microsoft Entra.
3. test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja systemu Microsoft Entra SSO

Aby włączyć SSO Microsoft Entra, wykonaj następujące kroki.

1. Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.

2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>X-point Cloud>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.atledcloud.jp

   b. W polu tekstowym Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.atledcloud.jp/xpoint/saml/acs

   c. W polu tekstowym URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.atledcloud.jp/xpoint

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Dopasuj <SUBDOMAIN> część https://<SUBDOMAIN>.atledcloud.jp z URL-em punktu X, którego używasz. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, znajdź Certyfikat (surowy) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie chmury X-point skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego w chmurze X-point

Aby skonfigurować logowanie jednokrotne po stronie chmury X-point, możesz użyć pobranego certyfikatu (nieprzetworzonego) oraz adresu URL logowania skopiowanych do ustawień usługi SAML w menu zarządzania domenami X-point w chmurze. Ustaw certyfikat klucza publicznego używanego przez dostawcę tożsamości do podpisywania oraz URL punktu końcowego SSO dla dostawcy tożsamości.

Tworzenie użytkownika testowego aplikacji X-point Cloud

W tej sekcji możesz użyć adresów e-mail użytkowników zarejestrowanych w usłudze Microsoft Entra ID w chmurze X-point. Utwórz użytkownika, który usunął znak @ i nie tylko. Na przykład "username@companydomain.extension", dodaj nazwę użytkownika" do chmury X-point, Zanim będzie można użyć logowania jednokrotnego, musisz utworzyć i włączyć użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania do chmury X-point, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania do chmury X-point i zainicjuj przepływ logowania z tego miejsca.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Chmura X-point w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania do chmury X-point. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz Introduction to the My Apps( Wprowadzenie do aplikacji My Apps).

Powiązana zawartość

Po skonfigurowaniu chmury X-point możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.