Поделиться через


Руководство по интеграции Microsoft Entra с Cisco Umbrella Администратор единый вход

В этом руководстве описано, как интегрировать Cisco Umbrella Администратор единый вход с идентификатором Microsoft Entra. Интеграция Cisco Umbrella Администратор единого входа с идентификатором Microsoft Entra можно:

  • Контроль доступа к Cisco Umbrella Администратор единого входа в Microsoft Entra ID.
  • Включите автоматический вход пользователей в Cisco Umbrella Администратор единый вход с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка с поддержкой единого входа в приложение "Единый вход для администраторов Cisco Umbrella".

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Приложение "Единый вход для администраторов Cisco Umbrella" поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений.

Чтобы настроить интеграцию Cisco Umbrella Администратор единого входа с идентификатором Microsoft Entra ID, необходимо добавить Cisco Umbrella Администратор единый вход из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Единый вход для администраторов Cisco Umbrella.
  4. Выберите Единый вход для администраторов Cisco Umbrella в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Cisco Umbrella Администратор единого входа

Настройте и проверьте единый вход Microsoft Entra в Cisco Umbrella Администратор единого входа с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Cisco Umbrella Администратор единый вход.

Чтобы настроить и проверить единый вход Microsoft Entra в Cisco Umbrella Администратор единого входа, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в приложение "Единый вход для администраторов Cisco Umbrella" необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание тестового пользователя Cisco Umbrella Администратор единого входа требуется для того, чтобы в Cisco Umbrella Администратор единый вход, связанный с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к> приложениям>Identity Applications>Enterprise Cisco Umbrella Администратор>единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Screenshot shows to edit Basic S A M L Configuration.

  5. В разделе Базовая конфигурация SAML не нужно выполнять никаких действий, так как приложение уже предварительно интегрировано с Azure.

    a. Если вы хотите настроить приложение в режиме, инициируемом поставщиком услуг, выполните следующие действия.

    b. Щелкните Задать дополнительные URL-адреса.

    c. В текстовом поле URL-адрес для входа введите URL-адрес https://login.umbrella.com/sso.

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать нужный вам XML метаданных, и сохраните его на компьютере.

    Screenshot shows the Certificate download link.

  7. Скопируйте требуемый URL-адрес из раздела Настройка приложения "Единый вход для администраторов Cisco Umbrella".

    Screenshot shows to copy configuration appropriate U R L.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Cisco Umbrella Администратор единого входа.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к корпоративным приложениям>Identity>Applications>Cisco Umbrella Администратор единого входа.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в приложение "Единый вход для администраторов Cisco Umbrella"

  1. В другом окне браузера войдите на корпоративный веб-сайт приложения "Единый вход для администраторов Cisco Umbrella" с правами администратора.

  2. В левой части меню щелкните Admin (Администратор) и перейдите к пункту Authentication (Проверка подлинности), а затем щелкните SAML.

    Screenshot shows the Admin menu window.

  3. Выберите Other (Другое) и щелкните Next (Далее).

    Screenshot shows the Other menu window.

  4. На странице Cisco Umbrella Admin SSO Metadata (Метаданные приложения "Единый вход для администраторов Cisco Umbrella") нажмите кнопку Далее.

    Screenshot shows the metadata file page.

  5. На вкладке Upload Metadata (Отправка метаданных), если вы предварительно настроили SAML, выберите параметр Click here to change them (Щелкните здесь, чтобы изменить их) и сделайте следующее.

    Screenshot shows the Next Folder window.

  6. В разделе "Вариант A. Отправка XML-файла" отправьте XML-файл метаданных федерации, который вы скачали, и после отправки метаданных приведенные ниже значения автоматически заполняются автоматически, а затем нажмите кнопку NEXT.

    Screenshot shows the choosefile from folder.

  7. В разделе Validate SAML Configuration (Проверка конфигурации SAML) щелкните Test your SAML configuration (Тестирование конфигурации SAML).

    Screenshot shows the Test SAML Configuration.

  8. Щелкните СОХРАНИТЬ.

Создание тестового пользователя приложения "Единый вход для администраторов Cisco Umbrella"

Чтобы пользователи Microsoft Entra могли войти в Cisco Umbrella Администратор единый вход, они должны быть подготовлены в Cisco Umbrella Администратор единого входа.
В случае с приложением "Единый вход для администраторов Cisco Umbrella" подготовка выполняется вручную.

Чтобы подготовить учетную запись пользователя, сделайте следующее:

  1. В другом окне браузера войдите на корпоративный веб-сайт приложения "Единый вход для администраторов Cisco Umbrella" с правами администратора.

  2. В левой части меню щелкните Admin (Администратор) и перейдите к пункту Accounts (Учетные записи).

    Screenshot shows the Account of Cisco Umbrella Admin.

  3. На странице Accounts (Учетные записи) нажмите кнопку Add (Добавить) в правом верхнем углу страницы и сделайте следующее.

    Screenshot shows the User of Accounts.

    a. В поле First Name (Имя) введите имя, например Britta.

    b. В поле Last Name (Фамилия) введите фамилию, например Simon.

    c. В разделе Choose Delegated Admin Role (Выбор делегированной роли администратора) выберите свою роль.

    d. В поле Email Address (Адрес электронной почты) введите адрес электронной почты пользователя, например brittasimon@contoso.com.

    д) Введите пароль в поле Password (Пароль).

    е) Введите пароль повторно в поле Confirm Password (Повторите пароль).

    ж. Нажмите Создать.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

Инициация поставщиком услуг:

  • Щелкните "Тестировать это приложение", вы будете перенаправлены на Cisco Umbrella Администратор URL-адрес единого входа, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в приложение "Единый вход для администраторов Cisco Umbrella" и инициируйте поток входа.

Вход, инициированный поставщиком удостоверений

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение Cisco Umbrella Администратор единый вход, для которого настроили единый вход.

Вы можете также использовать портал "Мои приложения" корпорации Майкрософт для тестирования приложения в любом режиме. Щелкнув плитку приложения "Единый вход для администраторов Cisco Umbrella" на портале "Мои приложения", вы будете перенаправлены на страницу входа приложения для инициирования потока входа (при настройке в режиме поставщика услуг) или автоматически войдете в приложение "Единый вход для администраторов Cisco Umbrella", для которого настроен единый вход (при настройке в режиме поставщика удостоверений). Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки приложения "Единый вход для администраторов Cisco Umbrella" вы можете применить функцию управления сеансом, которая защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа в реальном времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.