Tutorial: Azure AD integração SSO com FENCE-Mobile RemoteManager SSO

Neste tutorial, você vai aprender a integrar FENCE-Mobile RemoteManager SSO com Azure Ative Directory (Azure AD). Quando integrar FENCE-Mobile RemoteManager SSO com Azure AD, pode:

  • Controle em Azure AD que tem acesso a FENCE-Mobile RemoteManager SSO.
  • Insira automaticamente os seus utilizadores para FENCE-Mobile RemoteManager SSO com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • FENCE-Mobile assinatura ativada por SSO (SSO) de RemoteManager.

Descrição do cenário

Neste tutorial, configura e testa Azure AD SSO num ambiente de teste.

  • FENCE-Mobile RemoteManager SSO suporta sSO iniciado SP .

Para configurar a integração de FENCE-Mobile RemoteManager SSO em Azure AD, é necessário adicionar FENCE-Mobile RemoteManager SSO da galeria à sua lista de aplicações geridas para o SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção de galeria , escreva SSO RemoteManager FENCE-Mobile na caixa de pesquisa.
  6. Selecione FENCE-Mobile RemoteManager SSO do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para FENCE-Mobile RemoteManager SSO

Configure e teste Azure AD SSO com FENCE-Mobile RemoteManager SSO utilizando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no FENCE-Mobile RemoteManager SSO.

Para configurar e testar Azure AD SSO com FENCE-Mobile RemoteManager SSO, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure FENCE-Mobile RemoteManager SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Crie FENCE-Mobile utilizador de teste RemoteManager SSO - para ter uma contraparte de B.Simon em FENCE-Mobile RemoteManager SSO que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. No portal do Azure, na página de integração da aplicação SSO do Controle Remoto Fence-Mobile, encontre a secção 'Gerir' e selecione um único sinal de s-on.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção Configuração Básica SAML , insira os valores para os seguintes campos:

    a. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: api://www.fence-mrm.bsc.fujitsu.com/<TID>/<GUID>

    b. Na caixa de texto URL de resposta , digite um URL utilizando um dos seguintes padrões:

    URL de Resposta
    https://www.fence-mrm.bsc.fujitsu.com/SConsole/SSOServlet?tid=<TID>
    https://ctl.fence-mrm.bsc.fujitsu.com/SControl/SSOServlet?tid=<TID>
    https://www.fence-mrm.bsc.fujitsu.com/IMDMLogin/SSOServlet?tid=<TID>

    c. Na caixa de texto URL, digite um URL utilizando o seguinte padrão: https://www.fence-mrm.bsc.fujitsu.com/SConsole/login.jsf?tid=<TID>

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real, URL de resposta e sinal no URL. Contacte a equipa de suporte do cliente da FENCE-Mobile RemoteManager SSO para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , encontre o Metadados XML da Federação e selecione Descarregue para descarregar o certificado e guarde-o no seu computador.

    O link de descarregamento de certificado

  6. Na secção Configuração FENCE-Mobile RemoteManager SSO , copie os URL(s) apropriados com base no seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, permitindo o acesso a FENCE-Mobile RemoteManager SSO.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione FENCE-Mobile RemoteManager SSO.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configurar FENCE-Mobile RemoteManager SSO

Para configurar um único sinal de sSO do FENCE-Mobile RemoteManager SSO, é necessário enviar o Metdata XML da Federação descarregado e URLs copiados apropriados de portal do Azure para a equipa de suporte SSO remotemanager da FENCE-Mobile. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar FENCE-Mobile utilizador de teste SSO RemoteManager

Nesta secção, cria-se um utilizador chamado Britta Simon em FENCE-Mobile RemoteManager SSO. Trabalhe com a equipa de suporte SSO RemoteManager da FENCE-Mobile para adicionar os utilizadores na plataforma SSO RemoteManager FENCE-Mobile. Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para FENCE-Mobile URL de inscrição de SSO RemoteManager, onde pode iniciar o fluxo de login.

  • Vá diretamente para FENCE-Mobile REMOTEManager SSO SSO SSO E inicie o fluxo de login a partir daí.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo SSO FENCE-Mobile RemoteManager no As Minhas Aplicações, este irá redirecionar para FENCE-Mobile URL de SSO De gestão remota. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado FENCE-Mobile RemoteManager SSO, pode impor o controlo de sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.