Руководство по интеграции углеродной конечной точки Backup с идентификатором Microsoft Entra
В этом руководстве вы узнаете, как интегрировать углеродную конечную точку Backup с идентификатором Microsoft Entra ID. Интеграция Carbonite Endpoint Backup с идентификатором Microsoft Entra ID позволяет:
- Контроль доступа к Углеродной конечной точке Backup с помощью идентификатора Microsoft Entra.
- Включите автоматический вход пользователей в Carbonite Endpoint Backup с помощью учетных записей Microsoft Entra.
- Управление учетными записями в одном центральном расположении.
Необходимые компоненты
Чтобы приступить к работе, потребуется следующее.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Carbonite Endpoint Backup с поддержкой единого входа.
Описание сценария
В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Carbonite Endpoint Backup поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений.
Примечание.
Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.
Добавление Carbonite Endpoint Backup из коллекции
Чтобы настроить интеграцию Carbonite Endpoint Backup с идентификатором Microsoft Entra ID, необходимо добавить углеродную конечную точку Backup из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
- Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите Carbonite Endpoint Backup.
- Выберите Carbonite Endpoint Backup в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra for Carbonite Endpoint Backup
Настройте и проверьте единый вход Microsoft Entra в Carbonite Endpoint Backup с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Carbonite Endpoint Backup.
Чтобы настроить и проверить единый вход Microsoft Entra в Carbonite Endpoint Backup, выполните следующие действия.
- Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
- Настройка единого входа в Carbonite Endpoint Backup необходима, чтобы настроить параметры единого входа на стороне приложения.
- Создание тестового пользователя Carbonite Endpoint Backup требуется для того, чтобы в Carbonite Endpoint Backup был создан пользователь B.Simon, связанный с представлением пользователя Microsoft Entra.
- Проверка единого входа позволяет убедиться в правильности конфигурации.
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите на страницу интеграции с приложением>Identity>Applications>Enterprise Application Carbonite Endpoint Backup, найдите раздел "Управление" и выберите единый вход.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.
Если вы хотите настроить приложение в режиме, инициируемом поставщиком удостоверений, в разделе Базовая конфигурация SAML введите значения следующих полей.
a. В текстовом поле Идентификатор введите любой из следующих URL-адресов:
https://red-us.mysecuredatavault.com https://red-apac.mysecuredatavault.com https://red-fr.mysecuredatavault.com https://red-emea.mysecuredatavault.com https://kamino.mysecuredatavault.com
b. В текстовом поле URL-адрес ответа введите любой из следующих URL-адресов:
https://red-us.mysecuredatavault.com/AssertionConsumerService.aspx https://red-apac.mysecuredatavault.com/AssertionConsumerService.aspx https://red-fr.mysecuredatavault.com/AssertionConsumerService.aspx https://red-emea.mysecuredatavault.com/AssertionConsumerService.aspx
Чтобы настроить приложение для работы в режиме, инициируемом поставщиком услуг, щелкните Задать дополнительные URL-адреса и выполните следующие действия.
В текстовом поле URL-адрес входа введите любой из следующих URL-адресов:
https://red-us.mysecuredatavault.com/ https://red-apac.mysecuredatavault.com/ https://red-fr.mysecuredatavault.com/ https://red-emea.mysecuredatavault.com/
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните Скачать, чтобы скачать сертификат. Сохраните этот сертификат на компьютере.
Скопируйте требуемый URL-адрес в разделе Настройка Carbonite Endpoint Backup.
Создание тестового пользователя Microsoft Entra
В этом разделе описано, как создать тестового пользователя B.Simon.
- Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
- Перейдите ко всем пользователям удостоверений>>.
- Выберите "Создать пользователя>" в верхней части экрана.
- В свойствах пользователя выполните следующие действия.
- В поле "Отображаемое имя" введите
B.Simon
. - В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
- Выберите Review + create (Просмотреть и создать).
- В поле "Отображаемое имя" введите
- Выберите Создать.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Carbonite Endpoint Backup.
- Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
- Перейдите к приложению Identity>Applications>Enterprise application>Carbonite Endpoint Backup.
- На странице обзора приложения выберите "Пользователи" и "Группы".
- Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
- В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
- Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
- В диалоговом окне Добавление назначения нажмите кнопку Назначить.
Настройка единого входа в Carbonite Endpoint Backup
В другом окне веб-браузера войдите на корпоративный сайт Carbonite Endpoint Backup от имени администратора.
Щелкните Company (Компания) в левой области.
Щелкните Single sign-on (Единый вход).
Щелкните Enable (Включить), а затем выберите Edit settings (Изменить параметры), чтобы выполнить настройку.
На странице параметров единого входа сделайте следующее:
В текстовое поле имени поставщика удостоверений вставьте значение идентификатора Microsoft Entra, скопированное ранее.
В текстовое поле URL-адреса поставщика удостоверений вставьте значение URL-адреса входа, скопированное ранее.
Щелкните "Выбрать файл", чтобы отправить скачанный файл Certificate(Base64).
Щелкните Сохранить.
Создание тестового пользователя в Carbonite Endpoint Backup
В другом окне веб-браузера войдите на свой корпоративный веб-сайт Carbonite Endpoint Backup в качестве администратора.
Щелкните Users (Пользователи) в области слева, а затем выберите Add user (Добавить пользователя).
На странице добавления пользователя сделайте следующее:
Укажите адрес электронной почты, имя и фамилию пользователя и предоставьте ему необходимые разрешения согласно требованиям организации.
Нажмите кнопку Добавить пользователя.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Инициация поставщиком услуг:
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа в углеродную конечную точку backup, где можно инициировать поток входа.
Перейдите по URL-адресу для входа в Carbonite Endpoint Backup и инициируйте поток входа.
Вход, инициированный поставщиком удостоверений
- Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение Carbonite Endpoint Backup, для которого настроили единый вход.
Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку Carbonite Endpoint Backup на портале "Мои приложения", вы будете перенаправлены на страницу входа приложения для инициации потока входа (при настройке в режиме поставщика услуг) или автоматически войдете в приложение Carbonite Endpoint Backup, для которого настроен единый вход (при настройке в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.
Следующие шаги
После настройки Carbonite Endpoint Backup вы можете применить функцию управления сеансом, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.