Självstudie: Microsoft Entra SSO-integrering med Cobalt

  • Artikel

I den här självstudien lär du dig att integrera Cobalt med Microsoft Entra-ID. När du integrerar Cobalt med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Cobalt.
  • Gör så att dina användare automatiskt loggas in på Cobalt med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Kobolt-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Cobalt stöder SP-initierad enkel inloggning.

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

För att konfigurera integreringen av Cobalt i Microsoft Entra-ID måste du lägga till Cobalt från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Cobalt i sökrutan.
  4. Välj Kobolt i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Cobalt

Konfigurera och testa Microsoft Entra SSO med Cobalt med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cobalt.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cobalt:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera enkel inloggning med Kobolt – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Cobalt-testanvändare – för att ha en motsvarighet för B.Simon i Cobalt som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> Kobolt>enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    I textrutan Inloggnings-URL skriver du in en URL med följande mönster: https://brightside-prod-<INSTANCENAME>.cobaltdl.com

    Kommentar

    Värdet är inte verkligt. Uppdatera värdet med den faktiska inloggnings-URL:en. Kontakta cobaltklientens supportteam för att få värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. Kobolt-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

    image

  7. Utöver ovanstående förväntar sig Cobalt-programmet att få fler attribut skickas tillbaka i SAML-svar som visas nedan. De här attributen är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Name Källattribut
    Postadress user.mail
    Annan e-post user.othermail

  8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  9. I avsnittet Konfigurera kobolt kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Cobalt.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Kobolt.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning med kobolt

  1. Logga in på Cobalt-webbplatsen som administratör.

  2. Välj Inställningar på den vänstra menyn.

  3. Välj Identitet och åtkomst och välj Aktivera i SAML 2.0.

    Screenshot for Settings page

  4. Utför följande steg i avsnittet SAML 2.0.

    Screenshot for configuration page

    1. I textrutan IDP ISSUER URL (IDP ISSUER URL ) klistrar du in det Microsoft Entra-identifierarvärde som du kopierade tidigare.
    2. I textrutan IDP TARGET URL (MÅL-URL för IDP) klistrar du in det värde för inloggnings-URL som du kopierade tidigare.
    3. Öppna det nedladdade certifikatet (Base64) i Anteckningar och klistra in innehållet i textrutan IDP-CERTIFIKAT.

  5. Klicka på SPARA.

Kommentar

Följ den här artikeln om du vill ha mer information om hur du konfigurerar enkel inloggning på koboltsidan.

Skapa Cobalt-testanvändare

  1. Logga in på Cobalt-webbplatsen som administratör.
  2. Gå till Personer –> Organisation och välj Bjud in användare.
  3. I överlägget som visas anger du e-postadresserna för de användare som du vill bjuda in. Ange e-postmeddelandet och välj sedan Lägg till eller tryck på Retur.
  4. Använd kommatecken för att separera flera e-postadresser.
  5. För varje användare väljer du en roll: Medlem eller Ägare.
  6. Både medlemmar och ägare har åtkomst till alla tillgångar och penntest i en organisation.
  7. Välj Bjud in för att bekräfta.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet, detta omdirigeras till cobalt inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Url för cobalt-inloggning direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på koboltpanelen i Mina appar omdirigeras den till url för koboltinloggning. Mer information finns i Microsoft Entra Mina appar.

Nästa steg

När du har konfigurerat Cobalt kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.