Поделиться через

Настройка HackNotice для единого входа с помощью идентификатора Microsoft Entra

В этой статье описано, как интегрировать HackNotice с идентификатором Microsoft Entra. Интеграция HackNotice с идентификатором Microsoft Entra позволяет:

  • Управляйте тем, кто имеет доступ к HackNotice через идентификатор Microsoft Entra.
  • Включите автоматический вход пользователей в HackNotice с помощью учетных записей Microsoft Entra.
  • Управляйте своими аккаунтами централизованно.

Предпосылки

Чтобы приступить к работе, вам потребуется следующее:

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка HackNotice с поддержкой единого входа.
  • Наряду с администратором облачных приложений администратор приложений также может добавлять или управлять приложениями в Microsoft Entra ID. См. дополнительные сведения о встроенных ролях Azure.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • HackNotice поддерживает инициированный IDP вход через SSO.

Чтобы настроить интеграцию HackNotice с идентификатором Microsoft Entra ID, необходимо добавить HackNotice из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
  3. В разделе "Добавление из коллекции " введите HackNotice в поле поиска.
  4. Выберите HackNotice на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для HackNotice

Настройте и проверьте единый вход Microsoft Entra в HackNotice с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в HackNotice.

Чтобы настроить и протестировать Microsoft Entra SSO с HackNotice, выполните следующие действия.

  1. Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
  2. Настройте единый вход HackNotice , чтобы настроить параметры единого входа на стороне приложения.
    1. Создайте тестового пользователя HackNotice — чтобы в HackNotice был аналог B.Simon, связанный с представлением пользователя Microsoft Entra.
  3. Тест SSO - для проверки, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.

  2. Перейдите к Entra ID>корпоративным приложениям>HackNotice>Единой идентификации.

  3. На странице Выбор метода единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

    На снимке экрана показано, как изменить базовую конфигурацию SAML.

  5. В разделе Базовая конфигурация SAML приложение предварительно настроено, и необходимые URL-адреса уже заполнены в Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.

    Снимок экрана: ссылка на скачивание сертификата.

  7. В разделе "Настройка HackNotice" скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

    Снимок экрана показывает URL-адрес конфигурации, который нужно скопировать.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Авторизуйтесь в Центре администрирования Microsoft Entra как минимум в роли Администратора пользователей.
  2. Перейдите к разделу Entra ID>Пользователи.
  3. Выберите Создать пользователя>Создать нового пользователяв верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле Основное имя пользователя введите username@companydomain.extension. Например: B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create.
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к HackNotice.

  1. Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
  2. Перейдите в Entra ID>Приложения для предприятий>HackNotice.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не назначена ни одна роль, вы увидите, что выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка SSO HackNotice

Чтобы настроить единый вход на стороне HackNotice , необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса из конфигурации приложения в службу поддержки HackNotice. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.

Создание тестового пользователя HackNotice

В этом разделе описано, как создать пользователя Britta Simon в HackNotice. Обратитесь к группе поддержки HackNotice , чтобы добавить пользователей на платформу HackNotice. Перед использованием единого входа необходимо создать и активировать пользователей.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

  • Выберите "Тестировать это приложение", и вы автоматически войдете в приложение HackNotice, для которого настроили единый вход.

  • Вы можете использовать Microsoft My Apps. При выборе плитки HackNotice в разделе "Мои приложения" вы автоматически войдете в приложение HackNotice, для которого настроили единый вход. Для получения дополнительной информации см. Microsoft Entra My Apps.

Связанный контент

После настройки HackNotice вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.

  • Last updated on