Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Cequence Application Security Platform

  • Artikel

I den här självstudien får du lära dig hur du integrerar Cequence Application Security Platform med Microsoft Entra-ID. När du integrerar Cequence Application Security Platform med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Cequence Application Security Platform.
  • Gör så att dina användare automatiskt loggas in på Cequence Application Security Platform med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Cequence Application Security Platform-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Cequence Application Security Platform stöder SP-initierad enkel inloggning

  • Cequence Application Security Platform stöder just-in-time-användaretablering

För att konfigurera integreringen av Cequence Application Security Platform i Microsoft Entra-ID måste du lägga till Cequence Application Security Platform från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Cequence Application Security Platform i sökrutan.
  4. Välj Cequence Application Security Platform i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Cequence Application Security Platform

Konfigurera och testa Microsoft Entra SSO med Cequence Application Security Platform med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cequence Application Security Platform.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cequence Application Security Platform:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Cequence Application Security Platform SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Cequence Application Security Platform-testanvändare – för att ha en motsvarighet till B.Simon i Cequence Application Security Platform som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>>Cequence Application Security Platform>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på ikonen redigera/penna för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält:

    a. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://<CUSTOMERNAME>.s.cequence.cloud

    b. I textrutan Identifierare (entitets-ID) anger du en URL enligt följande mönster: https://<CUSTOMERNAME>.s.cequence.cloud:443/saml/metadata

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska inloggnings-URL:en och identifieraren. Kontakta kundsupporten för Cequence Application Security Platform för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. Cequence Application Security Platform-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

    image

  7. Utöver ovanstående förväntar sig Cequence Application Security Platform-programmet att få fler attribut skickas tillbaka i SAML-svar som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Name Källattribut
    Grupp user.groups

  8. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

    The Certificate download link

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Cequence Application Security Platform.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Cequence Application Security Platform.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning för Cequence Application Security Platform

För att konfigurera enkel inloggning på Cequence Application Security Platform-sidan måste du skicka url:en för appfederationsmetadata till supportteamet för Cequence Application Security Platform. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Cequence Application Security Platform-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i Cequence Application Security Platform. Cequence Application Security Platform stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Cequence Application Security Platform skapas en ny efter autentisering.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  1. Klicka på Testa det här programmet, detta omdirigeras till Cequence Application Security Platform Inloggnings-URL där du kan initiera inloggningsflödet.

  2. Gå till Cequence Application Security Platform Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  3. Du kan använda Microsoft Åtkomstpanelen. När du klickar på Cequence Application Security Platform-panelen i Åtkomstpanelen omdirigeras detta till Cequence Application Security Platform-inloggnings-URL. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.

Nästa steg

När du har konfigurerat Cequence Application Security Platform kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.