Поделиться через

Руководство. Интеграция единого входа Microsoft Entra с Шлюзом Forcepoint Cloud Security — проверка подлинности пользователей

  • Статья

В этом руководстве вы узнаете, как интегрировать Шлюз Forcepoint Cloud Security — проверку подлинности пользователей с идентификатором Microsoft Entra. Интеграция Forcepoint Cloud Security Gateway — проверка подлинности пользователей с идентификатором Microsoft Entra можно:

  • Управляйте идентификатором Microsoft Entra, имеющим доступ к Шлюзу Forcepoint Cloud Security — проверка подлинности пользователей.
  • Включите автоматический вход пользователей в Шлюз Forcepoint Cloud Security — аутентификация пользователей с помощью учетных записей Microsoft Entra.
  • Управление учетными записями в одном центральном расположении.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

  • Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
  • Подписка Forcepoint Cloud Security Gateway — User Authentication с поддержкой единого входа.
  • Наряду с облачным приложением Администратор istrator приложение Администратор istrator также может добавлять или управлять приложениями в идентификаторе Microsoft Entra. Дополнительные сведения см. в статье Встроенные роли Azure.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Forcepoint Cloud Security Gateway — User Authentication поддерживает единый вход, инициированный поставщиком службы.
  • Шлюз Forcepoint Cloud Security — проверка подлинности пользователей поддерживает автоматическую подготовку пользователей.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Добавление Forcepoint Cloud Security Gateway — User Authentication из коллекции

Чтобы настроить интеграцию Шлюза Forcepoint Cloud Security — аутентификация пользователей с идентификатором Microsoft Entra, необходимо добавить Шлюз Forcepoint Cloud Security — проверку подлинности пользователей из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции введите Forcepoint Cloud Security Gateway — User Authentication в поле поиска.
  4. Выберите Forcepoint Cloud Security Gateway — User Authentication в панели результатов и добавьте приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для шлюза Forcepoint Cloud Security — проверка подлинности пользователей

Настройте и проверьте единый вход Microsoft Entra в Forcepoint Cloud Security Gateway — проверка подлинности пользователей с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Шлюзе Forcepoint Cloud Security — проверка подлинности пользователей.

Чтобы настроить и проверить единый вход Microsoft Entra в Forcepoint Cloud Security Gateway — проверка подлинности пользователей, выполните следующие действия.

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа Forcepoint Cloud Security Gateway — User Authentication необходима для настройки параметров единого входа на стороне приложения.
    1. Создание тестового пользователя Forcepoint Cloud Security Gateway — тестового пользователя проверки подлинности пользователя требуется для того, чтобы в Forcepoint Cloud Security Gateway — проверка подлинности пользователей, связанная с представлением пользователя Microsoft Entra.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите к приложениям>Identity>Applications>Enterprise Forcepoint Cloud Security Gateway — единый вход проверки подлинности>пользователей.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

    Screenshot shows to edit Basic S A M L Configuration.

  5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

    a. В текстовом поле Идентификатор введите URL-адрес: https://mailcontrol.com/sp_metadata.xml.

    b. В текстовом поле URL-адрес ответа введите URL-адрес https://proxy-login.blackspider.com/

    c. В текстовом поле URL-адрес для входа введите URL-адрес: https://forcepoint.com

  6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать нужный вам XML-файл метаданных федерации, и сохраните его на компьютере.

    Screenshot shows the Certificate download link.

  7. Требуемые URL-адреса можно скопировать из раздела Настройка Forcepoint Cloud Security Gateway — User Authentication.

    Screenshot shows to copy appropriate configuration U R L.

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите ко всем пользователям удостоверений>>.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Шлюзу Forcepoint Cloud Security.

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к Приложениям удостоверений>Корпоративные приложения>>Forcepoint Cloud Security Gateway — проверка подлинности пользователей.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа для приложения Forcepoint Cloud Security Gateway — User Authentication

  1. Войдите на корпоративный сайт Forcepoint Cloud Security Gateway — User Authentication с правами администратора.

  2. Выберите Web (Веб)>SETTINGS (Параметры) и щелкните Single Sign-On (Единый вход).

  3. На странице Single Sign-On (Единый вход) сделайте следующее:

    Screenshot that shows the Single Sign-On Configuration.

    a. Установите флажок Use identity provider for single sign-on (Использовать поставщик удостоверений для единого входа).

    b. Выберите поставщик удостоверений в раскрывающемся списке.

    c. Отправьте XML-файл метаданных федерации в текстовое поле отправки файла, нажав кнопку "Обзор".

    d. Нажмите кнопку Сохранить.

Создание тестового пользователя Forcepoint Cloud Security Gateway — User Authentication

В этом разделе описывается, как создать пользователя Britta Simon в приложении Forcepoint Cloud Security Gateway — User Authentication. Обратитесь в службу поддержки Forcepoint Cloud Security Gateway — User Authentication, чтобы добавить пользователей на платформу Forcepoint Cloud Security Gateway — User Authentication. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение", вы будете перенаправлены в Шлюз Forcepoint Cloud Security — URL-адрес входа в систему проверки подлинности пользователей, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Cloud Security Gateway — User Authentication и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Forcepoint Cloud Security Gateway — User Authentication на портале "Мои приложения", вы перейдете по URL-адресу для входа в Forcepoint Cloud Security Gateway — User Authentication. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки Forcepoint Cloud Security Gateway — User Authentication вы можете применить функцию управления сеансами, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа к ним. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.