Självstudie: Azure Active Directory-integrering med enkel inloggning (SSO) med Greenlight Integration Platform

I den här självstudien lär du dig att integrera Greenlight Integration Platform med Azure Active Directory (Azure AD). När du integrerar Greenlight Integration Platform med Azure AD kan du:

  • Kontroll i Azure AD vem som har åtkomst till Greenlight Integration Platform.
  • Gör så att dina användare automatiskt loggas in på Greenlight Integration Platform med sina Azure AD konton.
  • Hantera dina konton på en central plats – Azure Portal.

Förutsättningar

För att komma igång behöver du följande:

  • En Azure AD-prenumeration. Om du inte har någon prenumeration kan du få ett kostnadsfritt konto.
  • Greenlight Integration Platform-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du Azure AD enkel inloggning i en testmiljö.

  • Greenlight Integration Platform stöder SP- och IDP-initierad enkel inloggning.

För att konfigurera integreringen av Greenlight Integration Platform i Azure AD måste du lägga till Greenlight Integration Platform från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på Azure Portal med antingen ett arbets- eller skolkonto eller ett personligt Microsoft-konto.
  2. I det vänstra navigeringsfönstret väljer du Azure Active Directory-tjänsten .
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du Greenlight Integration Platform i sökrutan.
  6. Välj Greenlight Integration Platform i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Enterprise App Configuration. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och även gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Azure AD enkel inloggning för Greenlight Integration Platform

Konfigurera och testa Azure AD enkel inloggning med Greenlight Integration Platform med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD användare och den relaterade användaren i Greenlight Integration Platform.

Utför följande steg för att konfigurera och testa Azure AD enkel inloggning med Greenlight Integration Platform:

  1. Konfigurera Azure AD enkel inloggning – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD testanvändare – för att testa Azure AD enkel inloggning med B.Simon.
    2. Tilldela Azure AD testanvändare – för att göra det möjligt för B.Simon att använda Azure AD enkel inloggning.
  2. Konfigurera Greenlight Integration Platform SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Greenlight Integration Platform-testanvändare – för att ha en motsvarighet till B.Simon i Greenlight Integration Platform som är länkad till den Azure AD representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ de här stegen för att aktivera Azure AD enkel inloggning i Azure Portal.

  1. I Azure Portal går du till programintegreringssidan för Greenlight Integration Platform och letar upp avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg om du vill konfigurera programmet i IDP-initierat läge:

    a. I textrutan Identifierare skriver du en URL med följande mönster: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

    b. I textrutan Svars-URL skriver du en URL med följande mönster: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

  5. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:

    I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://<CUSTOMER>.greenlightcorp.com/ebcprtads/checkLoginSAML.do

    Anteckning

    Dessa värden är inte verkliga. Uppdatera värdena med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta supportteamet för Greenlight Integration Platform-klienten för att få dessa värden. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Länk för nedladdning av certifikatet

  7. I avsnittet Konfigurera Greenlight Integration Platform kopierar du lämpliga URL:er baserat på dina behov.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure Portal med namnet B.Simon.

  1. I den vänstra rutan i Azure Portal väljer du Azure Active Directory, användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. Följ dessa steg i användaregenskaperna :
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till Greenlight Integration Platform.

  1. I Azure Portal väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du Greenlight Integration Platform.
  3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig något rollvärde i SAML-försäkran väljer du lämplig roll för användaren i listan i dialogrutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen.
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela .

Konfigurera Greenlight Integration Platform SSO

För att konfigurera enkel inloggning på Greenlight Integration Platform-sidan måste du skicka nedladdad XML för federationsmetadata och lämpliga kopierade URL:er från Azure Portal till supportteamet för Greenlight Integration Platform. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Greenlight Integration Platform-testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i Greenlight Integration Platform. Arbeta med Supportteamet för Greenlight Integration Platform för att lägga till användarna i Greenlight Integration Platform-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av Azure AD enkel inloggning med följande alternativ.

SP initierad:

  • Klicka på Testa det här programmet i Azure Portal. Detta omdirigeras till Inloggnings-URL för Greenlight Integration Platform där du kan initiera inloggningsflödet.

  • Gå till Inloggnings-URL för Greenlight Integration Platform direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet i Azure Portal så bör du automatiskt loggas in på Greenlight Integration Platform som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på Greenlight Integration Platform-panelen i Mina appar omdirigeras du till programinloggningssidan för att initiera inloggningsflödet om du har konfigurerat i IDP-läge, och om du har konfigurerats i IDP-läge bör du automatiskt loggas in på Greenlight Integration Platform som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Greenlight Integration Platform kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av din organisations känsliga data i realtid. Sessionskontrollen utökas från villkorsstyrd åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender for Cloud Apps.