Självstudie: Microsoft Entra SSO-integrering med AppNeta Performance Manager

I den här självstudien får du lära dig hur du integrerar AppNeta Performance Manager med Microsoft Entra-ID. När du integrerar AppNeta Performance Manager med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till AppNeta Performance Manager.
• Gör så att dina användare automatiskt loggas in på AppNeta Performance Manager med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• AppNeta Performance Manager-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• AppNeta Performance Manager stöder SP-initierad enkel inloggning.
• AppNeta Performance Manager stöder just-in-time-användaretablering .

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägga till AppNeta Performance Manager från galleriet

För att konfigurera integreringen av AppNeta Performance Manager i Microsoft Entra-ID måste du lägga till AppNeta Performance Manager från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du AppNeta Performance Manager i sökrutan.
4. Välj AppNeta Performance Manager från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för AppNeta Performance Manager

Konfigurera och testa Microsoft Entra SSO med AppNeta Performance Manager med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i AppNeta Performance Manager.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med AppNeta Performance Manager:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Enkel inloggning för AppNeta Performance Manager – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa AppNeta Performance Manager-testanvändare – för att ha en motsvarighet till B.Simon i AppNeta Performance Manager som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>AppNeta Performance Manager>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält:

   a. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://<subdomain>.pm.appneta.com

   b. I fältet Svars-URL (URL för konsumenttjänst för försäkran) anger du: https://sso.connect.pingidentity.com/sso/sp/ACS.saml2

   Kommentar

   Värdet för inloggnings-URL ovan är ett exempel. Uppdatera värdet med den faktiska inloggnings-URL:en. Kontakta kundsupportteamet för AppNeta Performance Manager för att få det här värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

6. AppNeta Performance Manager-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut:

   

7. Utöver ovanstående förväntar sig AppNeta Performance Manager-programmet att några fler attribut skickas tillbaka i SAML-svar, som visas nedan. De här attributen är också ifyllda i förväg, men du kan granska dem enligt dina behov.

   Name	Källattribut
   firstName	user.givenname
   lastName	user.surname
   e-post	user.userprincipalname
   name	user.userprincipalname
   grupper	user.assignedroles
   phone	user.telephonenumber
   rubrik	user.jobtitle

8. För att kunna skicka saml-försäkran för grupper korrekt måste du konfigurera approller och ange värdet för att matcha de rollmappningar som anges i AppNeta Performance Manager. Under Identitetsprogram>> Appregistreringar väljer du Appneta Performance Manager.

   

9. Klicka på Approller i det vänstra fönstret. Följande skärm visas:

   

10. Klicka på Skapa approll.

11. Följ dessa steg på skärmen Skapa approll :

    1. I fältet Visningsnamn anger du ett namn för rollen.
    2. I fältet Tillåtna medlemstyper väljer du Användare/grupper.
    3. I fältet Värde anger du värdet för säkerhetsgruppen som angetts i rollmappningarna i AppNeta Performance Manager.
    4. I fältet Beskrivning anger du en beskrivning för rollen.
    5. Klicka på Använd.

    

12. När du har skapat rollerna måste du mappa dem till dina användare/grupper. Bläddra till Identity>Applications Enterprise-program>>Appneta Performance Manger>Användare och grupper.

13. Välj en användare/grupp och tilldela sedan önskad approll (som skapades i föregående steg).

14. När du har mappat approllerna bläddrar du till Identity>Applications>Enterprise-program> Appneta Performance Manager>Enkel inloggning.

15. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till AppNeta Performance Manager.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>AppNeta Performance Manager.

3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.

4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .

5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.

6. Om du har konfigurerat rollerna enligt beskrivningen ovan kan du välja dem i listrutan Välj en roll .

7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

   Kommentar

   I praktiken lägger du till grupper i programmet i stället för enskilda användare.

Konfigurera enkel inloggning för AppNeta Performance Manager

För att konfigurera enkel inloggning på AppNeta Performance Manager-sidan måste du skicka nedladdad XML för federationsmetadata till supportteamet för AppNeta Performance Manager. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa AppNeta Performance Manager-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i AppNeta Performance Manager. AppNeta Performance Manager stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i AppNeta Performance Manager skapas en ny efter autentisering.

Kommentar

Om du behöver skapa en användare manuellt kontaktar du supportteamet för AppNeta Performance Manager.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• I Azure-portalen väljer du Testa det här programmet. Detta omdirigeras till Inloggnings-URL för AppNeta Performance Manager, där du kan initiera inloggningsflödet.

• Gå till Inloggnings-URL för AppNeta Performance Manager direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft Mina appar. När du klickar på AppNeta Performance Manager-panelen i Mina appar-portalen omdirigeras detta till Inloggnings-URL för AppNeta Performance Manager. Mer information om Mina appar portalen finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat AppNeta Performance Manager kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.