Настройка платформы удаленного доступа banyan Security Zero Trust для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать Banyan Security Zero Trust Remote Access Platform с идентификатором Microsoft Entra ID. Интеграция Banyan Security Zero Trust Remote Access Platform с идентификатором Microsoft Entra ID позволяет:

• Контроль в Microsoft Entra ID над тем, кто имеет доступ к платформе удаленного доступа Zero Trust Banyan Security.
• Включите автоматический вход пользователей в Banyan Security Zero Trust Remote Access Platform с помощью учетных записей Microsoft Entra.
• Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• Подписка Banyan Security Zero Trust Remote Access Platform с поддержкой функции единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Платформа удаленного доступа Zero Trust от Banyan Security поддерживает единый вход (SSO), инициируемый как поставщиком услуг (SP), так и поставщиком удостоверений (IDP).
• Платформа удаленного доступа Banyan Security Zero Trust поддерживает предоставление доступа пользователям по запросу.

Добавьте платформу удаленного доступа с нулевым доверием Banyan Security из галереи

Чтобы настроить интеграцию Banyan Security Zero Trust Remote Access Platform с идентификатором Microsoft Entra ID, необходимо добавить Banyan Security Zero Trust Remote Access Platform из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к Entra ID>Приложения Enterprise>Новая заявка.
3. В разделе "Добавление из коллекции" в поле поиска введите Banyan Security Zero Trust Remote Access Platform .
4. Выберите Banyan Security Zero Trust Remote Access Platform на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Banyan Security Zero Trust Remote Access Platform

Настройте и проверьте одноэтапную аутентификацию Microsoft Entra с платформой удалённого доступа Banyan Security Zero Trust, используя тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в платформе удаленного доступа на основе нулевого доверия Banyan Security.

Чтобы настроить и протестировать систему единого входа (SSO) Microsoft Entra с платформой удаленного доступа с нулевым доверием Banyan Security, выполните следующие шаги.

1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройка SSO платформы Banyan Security Zero Trust Remote Access Platform - для настройки параметров единого входа на стороне приложения.
   1. Создание тестового пользователя для платформы удаленного доступа с нулевым доверием Banyan Security необходимо, чтобы в этой платформе имелся аналог пользователя B.Simon, связанный с представлением пользователя Microsoft Entra.
3. Проверка SSO - чтобы убедиться, что конфигурация работает.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>корпоративным приложениям>платформе удаленного доступа Zero Trust Banyan Security>с единым входом в систему.

3. На странице "Выбор метода единого входа" выберите SAML.

4. На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

   

5. В разделе "Базовая конфигурация SAML" если вы хотите настроить приложение в режиме, инициированном IDP, выполните следующие действия.

   a. В текстовом поле "Идентификатор" введите URL-адрес, используя следующий шаблон: https://net.banyanops.com/api/v1/sso?orgname=<YOUR_ORG_NAME>

   б. В текстовом поле "URL-адрес ответа" введите URL-адрес, используя следующий шаблон: https://net.banyanops.com/api/v1/sso?orgname=<YOUR_ORG_NAME>

6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

   В текстовом поле URL-адреса входа введите URL-адрес, используя следующий шаблон: https://net.banyanops.com/api/v1/sso?orgname=<YOUR_ORG_NAME>

   Примечание.

   Эти значения не являются реальными. Замените их фактическими значениями идентификатора, URL-адреса ответа и URL-адреса входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Banyan Security Zero Trust Remote Access Platform . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".

7. На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте руководству по быстрому старту создания и назначения учетной записи пользователя, чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройте платформу удаленного доступа Banyan Security Zero Trust с единой системой входа (SSO)

1. Войдите на веб-сайт Banyan Security Zero Trust Remote Access Platform в качестве администратора.

2. Перейдите к параметрам администратора —> вход администратора.

3. Выполните следующие действия на странице параметров входа .

   

   a. Выберите методSign-On в качестве единого входа — SAML 2.0 в раскрывающемся списке.

   б. Скопируйте значение Издателя УП, вставьте это значение в текстовое поле идентификатора Microsoft Entra в разделе "Базовая конфигурация SAML".

   с. Вставьте URL-адрес метаданных федерации приложений в текстовое поле адреса метаданных поставщика удостоверений (IDP).

   д. Нажмите кнопку "Обновить ".

Создание тестового пользователя Banyan Security Zero Trust Remote Access Platform

В этом разделе пользователь с именем Britta Simon создается в Banyan Security Zero Trust Remote Access Platform. Платформа удаленного доступа Zero Trust от Banyan Security поддерживает оперативное предоставление пользователей, которое включено по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Banyan Security Zero Trust Remote Access Platform, он создается после проверки подлинности.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

• Выберите Тестировать это приложение, этот параметр перенаправляет на URL-адрес входа в Banyan Security Zero Trust Remote Access Platform, где можно начать процесс входа.

• Перейдите по URL-адресу для входа на платформу удаленного доступа с нулевым доверием Banyan Security и оттуда запустите процесс входа.

Инициатор IDP:

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Banyan Security Zero Trust Remote Access Platform, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Banyan Security Zero Trust Remote Access Platform в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа приложения для инициации процесса авторизации. Если настроено в режиме IDP, вы автоматически войдете в приложение Banyan Security Zero Trust Remote Access Platform, для которого вы настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе "Общие сведения о моих приложениях".

Связанный контент

После настройки Banyan Security Zero Trust Remote Access Platform вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.