Руководство по интеграции единого входа Microsoft Entra с порталом dataOps Lenses.io
В этом руководстве описано, как интегрировать портал DataOps Lenses.io с идентификатором Microsoft Entra. После интеграции Lenses.io с идентификатором Microsoft Entra можно:
- Управляйте идентификатором Microsoft Entra, имеющим доступ к порталу Lenses.io.
- Включите автоматический вход пользователей в Объективы с помощью учетных записей Microsoft Entra.
- Централизованное управление учетными записями через портал Azure.
Необходимые компоненты
Чтобы приступить к работе, потребуется следующее.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Экземпляр портала Lenses. Вы можете выбрать один из нескольких вариантов развертывания.
- Лицензия Lenses.io с поддержкой единого входа (SSO).
Примечание.
Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.
Описание сценария
В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Lenses.io поддерживает единый вход, инициированный поставщиком услуг.
Добавление Lenses.io из коллекции
Чтобы настроить интеграцию Lenses.io с идентификатором Microsoft Entra, добавьте Lenses.io в список управляемых приложений SaaS:
- Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
- Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
- В разделе Добавление из коллекции в поле поиска введите Lenses.io.
- В области результатов выберите Lenses.io и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Lenses.io
Вы создадите тестового пользователя B.Simon , чтобы настроить и проверить единый вход Microsoft Entra с помощью портала Lenses.io. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Lenses.io.
Выполните следующие шаги:
- Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
- Создайте тестового пользователя и группу Microsoft Entra для тестирования единого входа Microsoft Entra в B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
- Настройка единого входа в Lenses.io необходима, чтобы настроить параметры единого входа на стороне приложения.
- Создание разрешений для тестовой группы Lenses.io требуется, чтобы указать ресурсы, доступные пользователю B. Simon в Lenses.io (авторизация).
- Проверка единого входа позволяет убедиться в правильности конфигурации.
Настройка единого входа Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra в портал Azure:
Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
Перейдите на страницу интеграции приложений>Identity>Applications>Enterprise Lenses.io, найдите раздел "Управление" и выберите единый вход.
На странице Выбрать метод единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.
В разделе Базовая конфигурация SAML сделайте следующее:
a. Идентификатор (идентификатор сущности). Введите URL-адрес в формате
https://<CUSTOMER_LENSES_BASE_URL>
. Например,https://lenses.my.company.com
.b. URL-адрес ответа. Введите URL-адрес в формате
https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client
. Например,https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client
.c. URL-адрес для входа. Введите URL-адрес в формате
https://<CUSTOMER_LENSES_BASE_URL>
. Например,https://lenses.my.company.com
.Примечание.
Эти значения приведены для примера. Замените их фактическими значениями URL-адреса для входа, URL-адреса ответа и идентификатора на основе базового URL-адреса вашего экземпляра портала Lenses. Дополнительные сведения можно найти в документации по работе единого входа в Lenses.io.
На странице Настройка единого входа с помощью SAML перейдите в раздел Сертификат подписи SAML. Найдите XML метаданных федерации и выберите Скачать, чтобы скачать и сохранить сертификат на локальном компьютере.
В разделе Настройка Lenses.io примените скачанный XML-файл, чтобы настроить в Lenses единый вход через Azure.
Создание тестового пользователя и группы Microsoft Entra
На портале Azure вы создадите тестового пользователя с именем B. Simon. Затем вы создадите тестовую группу, которая управляет доступом пользователя B. Simon в Lenses.
Сведения о том, как Lenses использует сопоставление членства в группах для авторизации, вы можете найти в документации по работе единого входа в Lenses.
- Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
- Перейдите в раздел Удостоверение>Пользователи>Все пользователи.
- Выберите "Создать пользователя>" в верхней части экрана.
- В свойствах пользователя выполните следующие действия.
- В поле "Отображаемое имя" введите
B.Simon
. - В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
- Выберите Review + create (Просмотреть и создать).
- В поле "Отображаемое имя" введите
- Нажмите кнопку создания.
Чтобы создать группу, выполните следующие действия.
- Перейдите к идентификатору Microsoft Entra, а затем выберите группы.
- В верхней части экрана щелкните Создать группу.
- В свойствах группы выполните следующие действия.
- В поле Тип группы выберите Безопасность.
- В поле Имя группы введите LensesUsers.
- Нажмите кнопку создания.
- Выберите группу LensesUsers и скопируйте идентификатор объекта (например, aaaa-0000-1111-2222-bbbbbb). Вы будете использовать этот идентификатор в Lenses для сопоставления пользователей этой группы с нужными разрешениями.
Чтобы назначить группу тестовой пользователю, выполните следующие действия.
- Перейдите к идентификатору Microsoft Entra и выберите "Пользователи".
- Выберите тестового пользователя B. Simon.
- Выберите Группы.
- В верхней части экрана выберите Добавить членства.
- Найдите и выберите LensesUsers.
- Щелкните Выбрать.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Lenses.io.
- Перейдите к приложениям Identity>Applications>Enterprise.
- В списке приложений выберите Lenses.io.
- В разделе Управление на странице сводных данных о приложении выберите Пользователи и группы:
- Выберите Добавить пользователя.
- В диалоговом окне Добавление назначения выберите Пользователи и группы.
- В диалоговом окне Пользователи и группы выберите B. Simon из списка пользователей. Затем в нижней части экрана нажмите кнопку Выбрать.
- Если вы хотите получить значение роли в утверждении SAML, выберите в диалоговом окне Выбор ролей подходящую роль для пользователя в предложенном списке. Затем в нижней части экрана нажмите кнопку Выбрать.
- В диалоговом окне Добавление назначения нажмите кнопку Назначить.
Настройка единого входа в приложении Lenses.io
Чтобы настроить единый вход на портале Lenses.io, установите скачанный XML метаданных федерации в экземпляр Lenses и настройте единый вход в Lenses.
Создание разрешений для тестовой группы Lenses.io
- Чтобы создать группу в Lenses, используйте значение параметра Идентификатор объекта группы LensesUsers. Это идентификатор, который вы скопировали в разделе создания пользователя.
- Назначьте необходимые разрешения для пользователя B. Simon.
Подробные сведения см. в разделе по сопоставлению групп между Azure и Lenses.
Проверка единого входа
В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.
Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу для входа Lenses.io, где можно инициировать поток входа.
Перейдите по URL-адресу для входа в Lenses.io и инициируйте поток входа.
Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Lenses.io на портале "Мои приложения", вы перейдете по URL-адресу для входа в Lenses.io. Дополнительные сведения о портале "Мои приложения" см. в этой статье.
Следующие шаги
После настройки Lenses.io вы можете применить функцию управления сеансами, которая в реальном времени защищает конфиденциальные данные вашей организации от хищения и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.