Поделиться через


Руководство по интеграции единого входа Microsoft Entra с порталом dataOps Lenses.io

В этом руководстве описано, как интегрировать портал DataOps Lenses.io с идентификатором Microsoft Entra. После интеграции Lenses.io с идентификатором Microsoft Entra можно:

  • Управляйте идентификатором Microsoft Entra, имеющим доступ к порталу Lenses.io.
  • Включите автоматический вход пользователей в Объективы с помощью учетных записей Microsoft Entra.
  • Централизованное управление учетными записями через портал Azure.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

  • Lenses.io поддерживает единый вход, инициированный поставщиком услуг.

Чтобы настроить интеграцию Lenses.io с идентификатором Microsoft Entra, добавьте Lenses.io в список управляемых приложений SaaS:

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
  2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите Lenses.io.
  4. В области результатов выберите Lenses.io и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Lenses.io

Вы создадите тестового пользователя B.Simon , чтобы настроить и проверить единый вход Microsoft Entra с помощью портала Lenses.io. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Lenses.io.

Выполните следующие шаги:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    1. Создайте тестового пользователя и группу Microsoft Entra для тестирования единого входа Microsoft Entra в B.Simon.
    2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройка единого входа в Lenses.io необходима, чтобы настроить параметры единого входа на стороне приложения.
    1. Создание разрешений для тестовой группы Lenses.io требуется, чтобы указать ресурсы, доступные пользователю B. Simon в Lenses.io (авторизация).
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в портал Azure:

  1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

  2. Перейдите на страницу интеграции приложений>Identity>Applications>Enterprise Lenses.io, найдите раздел "Управление" и выберите единый вход.

  3. На странице Выбрать метод единого входа выберите SAML.

  4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

    Снимок экрана со значком для изменения базовой конфигурации SAML.

  5. В разделе Базовая конфигурация SAML сделайте следующее:

    a. Идентификатор (идентификатор сущности). Введите URL-адрес в формате https://<CUSTOMER_LENSES_BASE_URL>. Например, https://lenses.my.company.com.

    b. URL-адрес ответа. Введите URL-адрес в формате https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client. Например, https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client.

    c. URL-адрес для входа. Введите URL-адрес в формате https://<CUSTOMER_LENSES_BASE_URL>. Например, https://lenses.my.company.com.

    Примечание.

    Эти значения приведены для примера. Замените их фактическими значениями URL-адреса для входа, URL-адреса ответа и идентификатора на основе базового URL-адреса вашего экземпляра портала Lenses. Дополнительные сведения можно найти в документации по работе единого входа в Lenses.io.

  6. На странице Настройка единого входа с помощью SAML перейдите в раздел Сертификат подписи SAML. Найдите XML метаданных федерации и выберите Скачать, чтобы скачать и сохранить сертификат на локальном компьютере.

    Снимок экрана ссылки для скачивания сертификата.

  7. В разделе Настройка Lenses.io примените скачанный XML-файл, чтобы настроить в Lenses единый вход через Azure.

Создание тестового пользователя и группы Microsoft Entra

На портале Azure вы создадите тестового пользователя с именем B. Simon. Затем вы создадите тестовую группу, которая управляет доступом пользователя B. Simon в Lenses.

Сведения о том, как Lenses использует сопоставление членства в группах для авторизации, вы можете найти в документации по работе единого входа в Lenses.

  1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
  2. Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Чтобы создать группу, выполните следующие действия.

  1. Перейдите к идентификатору Microsoft Entra, а затем выберите группы.
  2. В верхней части экрана щелкните Создать группу.
  3. В свойствах группы выполните следующие действия.
    1. В поле Тип группы выберите Безопасность.
    2. В поле Имя группы введите LensesUsers.
    3. Нажмите кнопку создания.
  4. Выберите группу LensesUsers и скопируйте идентификатор объекта (например, aaaa-0000-1111-2222-bbbbbb). Вы будете использовать этот идентификатор в Lenses для сопоставления пользователей этой группы с нужными разрешениями.

Чтобы назначить группу тестовой пользователю, выполните следующие действия.

  1. Перейдите к идентификатору Microsoft Entra и выберите "Пользователи".
  2. Выберите тестового пользователя B. Simon.
  3. Выберите Группы.
  4. В верхней части экрана выберите Добавить членства.
  5. Найдите и выберите LensesUsers.
  6. Щелкните Выбрать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Lenses.io.

  1. Перейдите к приложениям Identity>Applications>Enterprise.
  2. В списке приложений выберите Lenses.io.
  3. В разделе Управление на странице сводных данных о приложении выберите Пользователи и группы:
  4. Выберите Добавить пользователя.
  5. В диалоговом окне Добавление назначения выберите Пользователи и группы.
  6. В диалоговом окне Пользователи и группы выберите B. Simon из списка пользователей. Затем в нижней части экрана нажмите кнопку Выбрать.
  7. Если вы хотите получить значение роли в утверждении SAML, выберите в диалоговом окне Выбор ролей подходящую роль для пользователя в предложенном списке. Затем в нижней части экрана нажмите кнопку Выбрать.
  8. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа в приложении Lenses.io

Чтобы настроить единый вход на портале Lenses.io, установите скачанный XML метаданных федерации в экземпляр Lenses и настройте единый вход в Lenses.

Создание разрешений для тестовой группы Lenses.io

  1. Чтобы создать группу в Lenses, используйте значение параметра Идентификатор объекта группы LensesUsers. Это идентификатор, который вы скопировали в разделе создания пользователя.
  2. Назначьте необходимые разрешения для пользователя B. Simon.

Подробные сведения см. в разделе по сопоставлению групп между Azure и Lenses.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

  • Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа Lenses.io, где можно инициировать поток входа.

  • Перейдите по URL-адресу для входа в Lenses.io и инициируйте поток входа.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Lenses.io на портале "Мои приложения", вы перейдете по URL-адресу для входа в Lenses.io. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки Lenses.io вы можете применить функцию управления сеансами, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.