Självstudie: Azure AD integrering med enkel inloggning med LiquidFiles

I den här självstudien lär du dig att integrera LiquidFiles med Azure Active Directory (Azure AD). När du integrerar LiquidFiles med Azure AD kan du:

  • Kontroll i Azure AD vem som har åtkomst till LiquidFiles.
  • Gör så att dina användare automatiskt loggas in på LiquidFiles med sina Azure AD-konton.
  • Hantera dina konton på en central plats – Azure-Portal.

Krav

För att konfigurera Azure AD integrering med LiquidFiles behöver du följande:

  • En Azure AD-prenumeration. Om du inte har en Azure AD miljö kan du skaffa ett kostnadsfritt konto.
  • LiquidFiles-prenumeration med enkel inloggning aktiverat.

Anteckning

Den här integreringen är också tillgänglig för användning från Azure AD US Government Cloud-miljö. Du hittar det här programmet i Azure AD US Government Cloud Application Gallery och konfigurerar det på samma sätt som du gör från det offentliga molnet.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.

  • LiquidFiles stöder SP-initierad enkel inloggning.

För att konfigurera integreringen av LiquidFiles i Azure AD måste du lägga till LiquidFiles från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på Azure-Portal med ett arbets- eller skolkonto eller ett personligt Microsoft konto.
  2. Välj Azure Active Directory-tjänsten i det vänstra navigeringsfönstret.
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du LiquidFiles i sökrutan.
  6. Välj LiquidFiles i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Enterprise Конфигурация приложений. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Mer informasjon om Microsoft 365 guider.

Konfigurera och testa Azure AD enkel inloggning för LiquidFiles

Konfigurera och testa Azure AD enkel inloggning med LiquidFiles med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD användare och den relaterade användaren i LiquidFiles.

Utför följande steg för att konfigurera och testa Azure AD enkel inloggning med LiquidFiles:

  1. Konfigurera Azure AD enkel inloggning – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD testanvändare – för att testa Azure AD enkel inloggning med B.Simon.
    2. Tilldela Azure AD-testanvändaren – så att B.Simon kan använda Azure AD enkel inloggning.
  2. Konfigurera LiquidFiles SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa LiquidFiles-testanvändare – för att ha en motsvarighet för B.Simon i LiquidFiles som är länkad till användarens Azure AD representation.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ de här stegen för att aktivera Azure AD enkel inloggning i Azure-Portal.

  1. I Azure-Portal går du till programintegreringssidan för LiquidFiles, letar upp avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare (entitets-ID) anger du en URL enligt följande mönster: https://<YOUR_SERVER_URL>

    b. I textrutan Svars-URL skriver du en URL med följande mönster: https://<YOUR_SERVER_URL>/saml/consume

    c. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://<YOUR_SERVER_URL>/saml/init

    Anteckning

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta kundsupporten för LiquidFiles och be om dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration i Azure-Portal.

  5. I avsnittet SAML-signeringscertifikat klickar du på knappen Redigera för att öppna dialogrutan SAML-signeringscertifikat.

    Redigera SAML-signeringscertifikat

  6. Kopiera Tumavtryck i avsnittet SAML-signeringscertifikat och spara det på datorn.

    Kopiera tumavtrycksvärdet

  7. I avsnittet Konfigurera LiquidFiles kopierar du lämpliga URL:er enligt dina behov.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure-Portal med namnet B.Simon.

  1. I den vänstra rutan i Azure-Portal väljer du Azure Active Directory, väljer Användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. I Egenskaperna Användare följer du dessa steg:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till LiquidFiles.

  1. I Azure-Portal väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du LiquidFiles.
  3. På appens översiktssida letar du upp avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela .

Konfigurera Enkel inloggning med LiquidFiles

  1. Logga in på liquidfiles-företagswebbplatsen som administratör.

  2. Klicka på Enkel inloggning i Admin > Konfiguration på menyn.

  3. Utför följande steg på sidan Enkel Sign-On konfiguration .

    Konfigurera enkel inloggning

    a. Som Metod för enkel inloggning väljer du SAML 2.

    b. I textrutan IDP Login URL (IDP-inloggnings-URL) klistrar du in värdet för den inloggnings-URL som du har kopierat från Azure-Portal.

    c. I textrutan IDP Logout URL (Utloggnings-URL för IDP) klistrar du in värdet för den utloggnings-URL som du har kopierat från Azure-Portal.

    d. I textrutan IDP Cert Fingerprint (Fingeravtryck för IDP-certifikat) klistrar du in det THUMBPRINT-värde som du har kopierat från Azure-Portal.

    e. I textrutan Name Identifier Format (Format för namnidentifierare) skriver du värdet urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f. I textrutan Authn Context (Authn Context) skriver du värdet urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.

    ex. Klicka på Spara.

Skapa LiquidFiles-testanvändare

Målet med det här avsnittet är att skapa en användare med namnet Britta Simon i LiquidFiles. Arbeta med LiquidFiles-serveradministratören för att lägga till dig själv som användare innan du loggar in i ditt LiquidFiles-program.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av Azure AD enkel inloggning med följande alternativ.

  • Klicka på Testa det här programmet i Azure-Portal. Detta omdirigeras till LiquidFiles-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till LiquidFiles Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Uygulamalarım. När du klickar på LiquidFiles-panelen i Uygulamalarım omdirigeras detta till LiquidFiles-inloggnings-URL. Mer information om Uygulamalarım finns i Introduktion till Uygulamalarım.

Nästa steg

När du har konfigurerat LiquidFiles kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorsstyrd åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender for Cloud Apps.