Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Lenses.io DataOps-portalen

  • Artikel

I den här självstudien lär du dig att integrera Lenses.io DataOps-portalen med Microsoft Entra-ID. När du har integrerat Lenses.io med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Lenses.io-portalen.
  • Gör så att dina användare automatiskt loggas in på Lenses med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats: Azure-portalen.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • En instans av en objektivportal. Du kan välja mellan ett antal distributionsalternativ.
  • En Lenses.io licens som stöder enkel inloggning (SSO).

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Enkel inloggning med Microsoft Entra i en testmiljö.

  • Lenses.io har stöd för sp-initierad enkel inloggning.

Om du vill konfigurera integreringen av Lenses.io i Microsoft Entra-ID lägger du till Lenses.io i din lista över hanterade SaaS-appar:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet anger du Lenses.io i sökrutan.
  4. I resultatpanelen väljer du Lenses.io och lägger sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Lenses.io

Du skapar en testanvändare med namnet B.Simon för att konfigurera och testa Microsoft Entra SSO med din Lenses.io portal. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Lenses.io.

Utför följande steg:

  1. Konfigurera Enkel inloggning med Microsoft Entra så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare och -grupp för att testa Microsoft Entra SSO med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren för att göra det möjligt för B.Simon att använda Microsoft Entra SSO.
  2. Konfigurera Lenses.io enkel inloggning för att konfigurera SSO-inställningarna på programsidan.
    1. Skapa Lenses.io testgruppsbehörigheter för att styra vad B.Simon kan komma åt i Lenses.io (auktorisering).
  3. Testa enkel inloggning för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ dessa steg för att aktivera Enkel inloggning med Microsoft Entra i Azure-portalen:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> Lenses.io programintegreringssida, leta upp avsnittet Hantera och välj sedan enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Screenshot that shows the icon for editing basic SAML configuration.

  5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration :

    a. Identifierare (entitets-ID): Ange en URL som har följande mönster: https://<CUSTOMER_LENSES_BASE_URL>. Ett exempel är https://lenses.my.company.com.

    b. Svars-URL: Ange en URL som har följande mönster: https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client. Ett exempel är https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client.

    c. Inloggnings-URL: Ange en URL som har följande mönster: https://<CUSTOMER_LENSES_BASE_URL>. Ett exempel är https://lenses.my.company.com.

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dem med den faktiska identifieraren, svars-URL:en och inloggnings-URL:en för bas-URL:en för din Lenses-portalinstans. Mer information finns i dokumentationen om enkel inloggning i Lenses.io.

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat . Leta upp XML för federationsmetadata och välj sedan Ladda ned för att ladda ned och spara certifikatet på datorn.

    Screenshot that shows the Certificate download link.

  7. I avsnittet Konfigurera Lenses.io använder du XML-filen som du laddade ned för att konfigurera linser mot din Azure SSO.

Skapa en Microsoft Entra-testanvändare och -grupp

I Azure-portalen skapar du en testanvändare med namnet B.Simon. Sedan skapar du en testgrupp som styr åtkomsten som B.Simon har i linser.

Du kan ta reda på hur Lenses använder mappning av gruppmedlemskap för auktorisering i dokumentationen för enkel inloggning med linser.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Så här skapar du gruppen:

  1. Gå till Microsoft Entra-ID och välj sedan Grupper.
  2. Längst upp på skärmen väljer du Ny grupp.
  3. Följ dessa steg i gruppegenskaperna:
    1. I rutan Grupptyp väljer du Säkerhet.
    2. I rutan Gruppnamn anger du LensesUsers.
    3. Välj Skapa.
  4. Välj gruppen LensesUsers och kopiera objekt-ID :t (till exempel f8b5c1ec-45de-4abd-af5c-e874091fb5f7). Du använder det här ID:t i Linser för att mappa användare av gruppen till rätt behörigheter.

Så här tilldelar du gruppen till testanvändaren:

  1. Gå till Microsoft Entra-ID och välj sedan Användare.
  2. Välj testanvändaren B.Simon.
  3. Välj grupper.
  4. Längst upp på skärmen väljer du Lägg till medlemskap.
  5. Sök efter och välj LensesUsers.
  6. Klicka på Välj.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Lenses.io.

  1. Bläddra till Identity>Applications Enterprise-program.>
  2. I programlistan väljer du Lenses.io.
  3. På appöversiktssidan går du till avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare.
  5. I dialogrutan Lägg till tilldelning väljer du Användare och grupper.
  6. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare. Klicka sedan på knappen Välj längst ned på skärmen.
  7. Om du förväntar dig något rollvärde i SAML-försäkran går du till dialogrutan Välj roll och väljer lämplig roll för användaren i listan. Klicka sedan på knappen Välj längst ned på skärmen.
  8. I dialogrutan Lägg till tilldelning väljer du knappen Tilldela.

Konfigurera Lenses.io enkel inloggning

Om du vill konfigurera enkel inloggning på Lenses.io portalen installerar du den nedladdade XML-koden för federationsmetadata på din Lenses-instans och konfigurerar linser för att aktivera enkel inloggning.

Skapa Lenses.io testgruppsbehörigheter

  1. Om du vill skapa en grupp i Linser använder du objekt-ID för gruppen LensesUsers . Det här är det ID som du kopierade i avsnittet om att skapa användare.
  2. Tilldela önskade behörigheter för B.Simon.

Mer information finns i Gruppmappning för Azure – Lenses.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet. Detta omdirigeras till Lenses.io inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Lenses.io inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på panelen Lenses.io i Mina appar omdirigeras den till Lenses.io inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Lenses.io kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.