Интеграция единого входа Microsoft Entra с консолью netskope Cloud Exchange Администратор istration Console

В этой статье вы узнаете, как интегрировать Netskope Cloud Exchange Администратор istration Console с идентификатором Microsoft Entra. Netskope Cloud Exchange (CE) предоставляет клиентам мощные возможности интеграции для использования инвестиций в их безопасности и ИТ-стеках. Интеграция консоли Netskope Cloud Exchange Администратор istration с идентификатором Microsoft Entra можно:

• Контроль доступа к консоли Netskope Cloud Exchange Администратор istration с помощью идентификатора Microsoft Entra ID.
• Включите автоматический вход пользователей в консоль Netskope Cloud Exchange Администратор istration с помощью учетных записей Microsoft Entra.
• Управление учетными записями в одном центральном расположении.

Вы настроите и проверьте единый вход Microsoft Entra для Netskope Cloud Exchange Администратор istration Console в тестовой среде. Netskope Cloud Exchange Администратор istration Console поддерживает единый вход, инициированный поставщиком служб.

Необходимые компоненты

Чтобы интегрировать идентификатор Microsoft Entra с Администратор консоли Администратор istration в Netskope Cloud Exchange, вам потребуется:

• Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
• Одна из следующих ролей: Application Администратор istrator, Cloud Application Администратор istrator или Владелец приложения.
• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Netskope Cloud Exchange Администратор istration Console с поддержкой единого входа.

Добавление приложения и назначение тестового пользователя

Прежде чем приступить к настройке единого входа, необходимо добавить приложение Netskope Cloud Exchange Администратор istration Console из коллекции Microsoft Entra. Требуется тестовая учетная запись пользователя, чтобы назначить приложению и проверить конфигурацию единого входа.

Добавление консоли netskope Cloud Exchange Администратор istration из коллекции Microsoft Entra

Добавьте консоль netskope Cloud Exchange Администратор istration Console из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Netskope Cloud Exchange Администратор istration Console. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям в статье о создании и назначении учетной записи пользователя, чтобы создать тестовую учетную запись пользователя B.Simon.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к приложениям>Identity>Applications>Enterprise Netskope Cloud Exchange Администратор istration Console>с единым входом.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

   

5. В разделе Базовая конфигурация SAML выполните приведенные ниже действия.

   a. В текстовом поле Идентификатор введите URL-адрес в следующем формате: https://<Cloud_Exchange_FQDN>/api/metadata.

   b. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате: https://<Cloud_Exchange_FQDN>/api/ssoauth?acs=true.

   c. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате: https://<Cloud_Exchange_FQDN>/login

   Примечание.

   Эти значения приведены для примера. Обновите эти значения фактическим идентификатором, URL-адресом ответа и URL-адресом входа на основе развертывания облачной exchange. Вы также можете обратиться в службу поддержки консоли Netskope Cloud Exchange Администратор istration, чтобы получить помощь по определению этих значений. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. Приложение консоли netskope Cloud Exchange Администратор istration ожидает утверждения SAML в определенном формате, что требует добавления настраиваемых сопоставлений атрибутов в конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

   

7. В дополнение к приведенному выше приложению консоли netskope Cloud Exchange Администратор istration ожидается несколько дополнительных атрибутов в ответе SAML, который показан ниже. Эти атрибуты также заранее заполнены, но вы можете изменить их в соответствии со своими требованиями.

   Имя.	Атрибут источника
   username	user.mail
   роли	user.assignedroles

   Примечание.

   Щелкните здесь , чтобы узнать, как настроить роль в идентификаторе Microsoft Entra.

8. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите пункт Сертификат (Base64) и щелкните элемент Скачать, чтобы скачать сертификат и сохранить его на компьютере.

   

9. Скопируйте соответствующие URL-адреса в разделе "Настройка Netskope Cloud Exchange Администратор istration Console".

   

Настройка единого входа в консоль netskope Cloud Exchange Администратор istration

Чтобы настроить единый вход на стороне консоли Netskope Cloud Exchange Администратор istration, необходимо отправить скачанный сертификат (Base64) и соответствующие URL-адреса из конфигурации приложения в службу поддержки консоли Netskope Cloud Exchange Администратор istration Console. Специалисты службы поддержки настроят подключение единого входа SAML на обеих сторонах.

Создание тестового пользователя консоли netskope Cloud Exchange Администратор istration Console

В этом разделе описано, как создать пользователя Britta Simon в Netskope Cloud Exchange Администратор istration Console SSO. Обратитесь к группе поддержки консоли netskope Cloud Exchange Администратор istration, чтобы добавить пользователей в платформу единого входа консоли Netskope Cloud Exchange Администратор istration Console. Перед использованием единого входа необходимо создать и активировать пользователей.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните "Тестировать это приложение", вы будете перенаправлены по URL-адресу входа в консоль Netskope Cloud Exchange Администратор istration Console, где можно инициировать поток входа.

• Перейдите по URL-адресу для входа в консоль netskope Cloud Exchange Администратор istration Console и инициируйте поток входа.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Консоли Администратор istration Cloud Exchange Netskope в Мои приложения, вы перейдете по URL-адресу для входа в консоль Netskope Cloud Exchange Администратор istration Console. Дополнительные сведения см. в Мои приложения Microsoft Entra.

Дополнительные ресурсы

• Что такое единый вход с помощью идентификатора Microsoft Entra?
• Планирование развертывания единого входа.

Следующие шаги

После настройки консоли netskope Cloud Exchange Администратор istration Console вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.