Tutorial: Azure Ative Directory integração única (SSO) com Deskradar

Neste tutorial, você vai aprender a integrar Deskradar com Azure Ative Directory (Azure AD). Quando integrar o Deskradar com Azure AD, pode:

  • Controlo em Azure AD que tem acesso ao Deskradar.
  • Ativar os seus utilizadores para serem automaticamente inscritos no Deskradar com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura única ativada do Deskradar (SSO).

Descrição do cenário

Neste tutorial, configura e testa Azure AD SSO num ambiente de teste.

  • Deskradar apoia SP e IDP iniciado SSO

Para configurar a integração do Deskradar em Azure AD, é necessário adicionar o Deskradar da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar da secção da galeria , escreva Deskradar na caixa de pesquisa.
  6. Selecione Deskradar do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para Deskradar

Configure e teste Azure AD SSO com Deskradar usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no Deskradar.

Para configurar e testar Azure AD SSO com Deskradar, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure deskradar SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Deskradar test user - para ter uma contraparte de B.Simon em Deskradar que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação Deskradar, encontre a secção Gerir e selecione um único sinal de sação.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção Configuração Básica SAML , se pretender configurar a aplicação no modo iniciado pelo IDP , insira os valores para os seguintes campos:

    a. Na caixa de texto do identificador , digite um URL utilizando o seguinte padrão: https://<YOURDOMAIN>.deskradar.cloud

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<YOURDOMAIN>.deskradar.cloud/auth/sso/saml/consume

  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando o seguinte padrão: https://<YOURDOMAIN>.deskradar.cloud/auth/sso/saml/login

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real, URL de resposta e URL de inscrição. Substitua o YOURDOMAIN pelo domínio do seu exemplo deskradar. Contacte a equipa de suporte do Cliente Deskradar para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  6. A aplicação Deskradar espera as afirmações SAML num formato específico, o que requer que adicione mapeamentos de atributos personalizados à configuração de atributos de token SAML. A imagem que se segue mostra a lista de atributos predefinidos.

    imagem

  7. Além de acima, a aplicação Deskradar espera que alguns mais atributos sejam repercutidos na resposta SAML que são mostrados abaixo. Estes atributos também são pré-povoados, mas pode revê-los de acordo com o seu requisito.

    Name Atributo de origem
    FirstName user.givenname
    LastName utilizador.sobrenome
    E-mail user.userprincipalname
  8. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , encontre o Certificado (Base64) e selecione Descarregamento para descarregar o certificado e guardá-lo no seu computador.

    O link de descarregamento de certificado

  9. Na secção Configurar Deskradar , copie os URL(s) apropriados com base no seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso ao Deskradar.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione Deskradar.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure Deskradar SSO

  1. Para automatizar a configuração dentro do Deskradar, é necessário instalar As Minhas Aplicações assegurar a extensão do navegador de entrada, clicando em Instalar a extensão.

    Extensão de aplicativos

  2. Depois de adicionar extensão ao navegador, clique no Deskradar de configuração irá direcioná-lo para a aplicação Deskradar. A partir daí, forneça as credenciais de administrador para assinar no Deskradar. A extensão do navegador configurará automaticamente a aplicação para si e automatizará os passos 3-7.

    Configuração de configuração

  3. Se pretender configurar o Deskradar manualmente, abra uma nova janela do navegador web e inscreva-se no site da empresa Deskradar como administrador e execute os seguintes passos:

  4. Abra o painel da equipa clicando no ícone na barra lateral.

  5. Mude para separador autenticação .

  6. No separador SAML 2.0 , execute os seguintes passos:

    Screenshot que mostra o separador

    a. Ativar o método de autenticação SAML .

    b. Na caixa de texto URL SSO SAML, insira o valor URL de login, que copiou a partir do portal do Azure.

    c. Na caixa de texto do Fornecedor de Identidade, insira o valor Azure AD Identificador, que copiou a partir do portal do Azure.

  7. Abra o ficheiro Certificado descarregado (Base64) com um editor de texto e copie e cole o seu conteúdo no campo de Certificado Público em Deskradar.

    Configuração deskradar

Criar utilizador de teste Deskradar

Nesta secção, cria-se um utilizador chamado B.Simon in Deskradar. Trabalhe com a equipa de suporte do Cliente Deskradar para adicionar os utilizadores na plataforma Deskradar. Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para Deskradar Assinar em URL onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição do Deskradar e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito no Deskradar para o qual configura o SSO.

Também pode utilizar o Microsoft As Minhas Aplicações para testar a aplicação em qualquer modo. Quando clicar no azulejo do Deskradar no As Minhas Aplicações, se configurado no modo SP, será redirecionado para o sinal de aplicação na página para iniciar o fluxo de login e se configurado no modo IDP, deverá ser automaticamente inscrito no Deskradar para o qual configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado Deskradar, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.