Tutorial: Azure AD integração SSO com o Sistema de Monitorização da Rede SevOne (NMS)

Neste tutorial, você vai aprender como integrar o Sistema de Monitorização da Rede SevOne (NMS) com o Azure Ative Directory (Azure AD). Quando integrar o Sistema de Monitorização da Rede SevOne (SNM) com Azure AD, pode:

  • O controlo em Azure AD que tem acesso ao Sistema de Monitorização da Rede SevOne (SNM).
  • Permitir que os seus utilizadores sejam automaticamente inscritos no SevOne Network Monitoring System (NMS) com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • SevOne Network Monitoring System (NMS) única subscrição ativada (SSO).
  • Juntamente com o Administrador de Aplicações cloud, o Administrador de Aplicações também pode adicionar ou gerir aplicações em Azure AD. Para obter mais informações, veja Funções incorporadas do Azure.

Descrição do cenário

Neste tutorial, configura e testa Azure AD SSO num ambiente de teste.

  • SevOne Network Monitoring System (NMS) suporta SSO iniciado SP .

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração do Sistema de Monitorização da Rede SevOne (NMS) em Azure AD, é necessário adicionar o Sistema de Monitorização da Rede SevOne (NMS) da galeria à sua lista de aplicações geridas para o SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção de galeria , digite o Sistema de Monitorização da Rede SevOne (SNMS) na caixa de pesquisa.
  6. Selecione SevOne Network Monitoring System (NMS) do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre Microsoft 365 assistentes.

Configure e teste Azure AD SSO para o Sistema de Monitorização da Rede SevOne (NMS)

Configure e teste Azure AD SSO com o Sistema de Monitorização da Rede SevOne (NMS) utilizando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no Sistema de Monitorização da Rede SevOne (NMS).

Para configurar e testar Azure AD SSO com o Sistema de Monitorização da Rede SevOne (NMS), execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure o Sistema de Monitorização da Rede SevOne (NMS) SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Criar utilizador de teste do Sistema de Monitorização da Rede SevOne (NMS) - para ter uma contrapartida de B.Simon no Sistema de Monitorização da Rede SevOne (NMS) que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na página portal do Azure de integração de aplicações do Sistema de Monitorização da Rede SevOne (NMS), encontre a secção 'Gerir' e selecione um único sinal de sing.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    A screenshot mostra para editar a configuração Basic S A M L.

  4. Na secção De Configuração Básica SAML , execute os seguintes passos:

    a. Na caixa de texto identifier , digite o URL: https://azwcusehnmspas01.corp.microsoft.com/sso/callback

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://azwcusehnmspas01.corp.microsoft.com/sso/callback

    c. Na caixa de texto URL, digite o URL: https://azwcusehnmspas01.corp.microsoft.com/sso/callback

    d. Na caixa de texto do Estado de Retransmissão , digite o valor: sevonenms

  5. A aplicação SevOne Network Monitoring System (NMS) espera as afirmações SAML num formato específico, o que requer que adicione mapeamentos de atributos personalizados à configuração de atributos de token SAML. A imagem que se segue mostra a lista de atributos predefinidos.

    A screenshot mostra a imagem dos mapeamentos de atributos.

  6. Além de acima, a aplicação SevOne Network Monitoring System (NMS) espera que alguns mais atributos sejam repercutidos na resposta SAML, que são mostrados abaixo. Estes atributos também são pré-povoados, mas pode revê-los de acordo com os seus requisitos.

    Name Atributo de origem
    nome de exibição user.displayname
  7. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , encontre o Certificado (Base64) e selecione Descarregamento para descarregar o certificado e guardá-lo no seu computador.

    A screenshot mostra o link de descarregamento do Certificado.

  8. Na secção Configurar o Sistema de Monitorização da Rede SevOne (NMS), copie os URL(s) apropriados com base no seu requisito.

    A screenshot mostra para copiar url apropriado para a configuração.

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon utilize o Azure single sign-on, concedendo acesso ao Sistema de Monitorização da Rede SevOne (SNMS).

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione SevOne Network Monitoring System (NMS).
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure o Sistema de Monitorização da Rede SevOne (NMS) SSO

Para configurar um único sinal no lado do Sistema de Monitorização da Rede SevOne (NMS), é necessário enviar o Certificado descarregado (Base64) e URLs copiados apropriados de portal do Azure para a equipa de suporte do Sistema de Monitorização da Rede SevOne (NMS). Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste do Sistema de Monitorização da Rede SevOne (NMS)

Nesta secção, cria-se um utilizador chamado Britta Simon no SevOne Network Monitoring System (NMS). Trabalhe com a equipa de suporte do Sistema de Monitorização da Rede SevOne (NMS) para adicionar os utilizadores na plataforma SevOne Network Monitoring System (NMS). Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para o SevOne Network Monitoring System (NMS) Sign-On URL onde pode iniciar o fluxo de login.

  • Vá diretamente ao Sistema de Monitorização da Rede SevOne (NMS) Sign-On URL e inicie o fluxo de login a partir daí.

  • Pode usá Microsoft As Minhas Aplicações. Quando clicar no azulejo do Sistema de Monitorização da Rede SevOne (NMS) no As Minhas Aplicações, este irá redirecionar para o Sistema de Monitorização da Rede SevOne (NMS) Sign-On URL. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado o Sistema de Monitorização da Rede SevOne (NMS) pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Saiba como impor o controlo da sessão com Microsoft Cloud App Security.