Настройка единого входа администратора Cisco Umbrella для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать единый вход администратора Cisco Umbrella с идентификатором Microsoft Entra. При интеграции администраторского SSO Cisco Umbrella с Microsoft Entra ID вы можете:

• Контролируйте, кто имеет доступ к единому входу администратора Cisco Umbrella с помощью Microsoft Entra ID.
• Позвольте пользователям автоматически входить в Cisco Umbrella Admin SSO с помощью учетных записей Microsoft Entra.
• Управляйте своими аккаунтами централизованно.

Предпосылки

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете бесплатно создать учетную запись.
• Одна из следующих ролей:
  • Администратор приложений
  • Администратор облачных приложений
  • Владелец приложения.

• Подписка Cisco Umbrella Admin SSO с функцией единого входа (SSO).

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Единый вход cisco Umbrella Admin поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений .

Добавление Cisco Umbrella Admin SSO из галереи

Чтобы настроить интеграцию Cisco Umbrella Admin SSO с идентификатором Microsoft Entra ID, необходимо добавить Cisco Umbrella Admin SSO из галереи в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
2. Перейдите к Entra ID>Enterprise apps>Новое приложение.
3. В разделе "Добавление из коллекции" введите Cisco Umbrella Admin SSO в поле поиска.
4. Выберите Cisco Umbrella Admin SSO из панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.

Кроме того, можно использовать мастер настройки корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для администраторов Cisco Umbrella

Настройте и проверьте единый вход Microsoft Entra в Cisco Umbrella Admin SSO с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа (SSO) необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Cisco Umbrella Admin SSO.

Чтобы настроить и проверить единый вход Microsoft Entra в Cisco Umbrella Admin SSO, выполните следующие действия.

1. Настройте единый вход Microsoft Entra , чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra , чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройте единый вход администратора Cisco Umbrella — чтобы настроить параметры единого входа на стороне приложения.
   1. Создайте тестового пользователя для единого входа Cisco Umbrella Admin, чтобы в Cisco Umbrella Admin SSO присутствовал аналог пользователя B.Simon, связанный с представлением пользователя Microsoft Entra.
3. Тест единого входа — чтобы проверить, работает ли конфигурация.

Настройте SSO в Microsoft Entra

Выполните следующие действия, чтобы активировать Microsoft Entra SSO.

1. Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>Cisco Umbrella Admin SSO>Единый вход в систему.

3. На странице "Выбор метода единого входа" выберите SAML.

4. На странице "Настройка единого входа" на странице SAML выберите значок карандаша для базовой конфигурации SAML , чтобы изменить параметры.

   

5. В разделе "Базовая конфигурация SAML " пользователь не должен выполнять никаких шагов, так как приложение уже предварительно интегрировано с Azure.

   a. Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующие действия.

   б. Выберите "Задать дополнительные URL-адреса".

   с. В текстовом поле URL-адреса входа введите URL-адрес: https://login.umbrella.com/sso

6. На странице "Настройка одного Sign-On с помощью SAML" в разделе "Сертификат подписи SAML" выберите "Скачать", чтобы скачать XML-файл метаданных из предложенных вариантов в соответствии с вашими требованиями и сохранить его на компьютере.

   

7. В разделе "Настройка единого входа администратора Cisco Umbrella" скопируйте соответствующие URL-адреса в соответствии с вашим требованием.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в ускоренном руководстве по созданию и назначению учетной записи пользователя, чтобы создать тестовую учетную запись с именем B.Simon.

Настройка единого входа администратора Cisco Umbrella

1. В другом окне браузера войдите на корпоративный сайт Cisco Umbrella Admin SSO от имени администратора.

2. В левой части меню выберите "Администратор" и перейдите к проверке подлинности , а затем выберите SAML.

   

3. Нажмите кнопку "Другой " и нажмите кнопку "ДАЛЕЕ".

   

4. На странице метаданных единого входа администратора Cisco Umbrella нажмите кнопку NEXT.

   

5. На вкладке "Отправить метаданные ", если вы предварительно настроили SAML, выберите "Выбрать здесь", чтобы изменить их и выполнить приведенные ниже действия.

   

6. В разделе "Вариант A. Отправка XML-файла" отправьте XML-файлметаданных федерации , который вы скачали, и после отправки метаданных приведенные ниже значения автоматически заполняются автоматически, а затем нажмите кнопку NEXT.

   

7. В разделе "Проверка конфигурации SAML" выберите "ПРОВЕРИТЬ КОНФИГУРАЦИЮ SAML".

   

8. Нажмите кнопку "СОХРАНИТЬ".

Создайте тестового пользователя единого входа Cisco Umbrella Admin

Чтобы пользователи Microsoft Entra могли войти в систему единого входа администратора Cisco Umbrella, они должны быть добавлены в эту систему.
В случае SSO администратора Cisco Umbrella настройка выполняется вручную.

Чтобы подготовить учетную запись пользователя, выполните следующие действия.

1. В другом окне браузера войдите на корпоративный сайт Cisco Umbrella Admin SSO от имени администратора.

2. В левой части меню выберите "Администратор" и перейдите к учетным записям.

   

3. На странице "Учетные записи" нажмите кнопку "Добавить " в правой верхней части страницы и выполните следующие действия.

   

   a. В поле "Имя" введите имя, например Britta.

   б. В поле "Фамилия" введите фамилию , например simon.

   с. В разделе "Выбор делегированной роли администратора" выберите свою роль.

   д. В поле "Адрес электронной почты" введите адрес электронной почты пользователя, например brittasimon@contoso.com.

   д) В поле "Пароль" введите пароль.

   е) В поле "Подтверждение пароля" повторно введите пароль.

   ж. Нажмите кнопку CREATE.

Тестирование SSO

В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.

Инициировано Поставщиком Услуг

• Выберите "Тестировать это приложение", этот параметр перенаправляется на URL-адрес единого входа администратора Cisco Umbrella, где можно инициировать поток входа.

• Напрямую перейдите по URL-адресу единого входа администратора SSO Cisco Umbrella и инициируйте процесс входа оттуда.

Инициатор IDP:

• Выберите "Протестировать это приложение", и вы автоматически войдете в Cisco Umbrella Admin SSO, для которого вы настроили SSO.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Cisco Umbrella Admin SSO в разделе "Мои приложения", если настроено в режиме поставщика услуг (SP), вас перенаправят на страницу авторизации приложения для начала процесса входа. А если настроено в режиме поставщика удостоверений (IDP), вы автоматически войдете в Cisco Umbrella Admin SSO, для которого был настроен единый вход. Дополнительные сведения о моих приложениях см. в разделе "Общие сведения о моих приложениях".

Связанный контент

После настройки единого входа администратора Cisco Umbrella вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансом с помощью Microsoft Defender для облачных приложений.