Självstudie: Microsoft Entra SSO-integrering med Periscope Data

  • Artikel

I den här självstudien får du lära dig hur du integrerar Periscope Data med Microsoft Entra-ID. När du integrerar Periscope Data med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Periscope Data.
  • Gör så att dina användare automatiskt loggas in på Periscope Data med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Periscope Data-prenumeration med enkel inloggning (SSO).

Beskrivning av scenario

I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

  • Periscope Data stöder SP-initierad enkel inloggning.

För att konfigurera integreringen av Periscope Data i Microsoft Entra-ID måste du lägga till Periscope Data från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Periscope Data i sökrutan.
  4. Välj Periscope Data från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Periscope Data

Konfigurera och testa Microsoft Entra SSO med Periscope Data med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Periscope Data.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Periscope Data:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Periscope Data SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Periscope Data-testanvändare – för att ha en motsvarighet för B.Simon i Periscope Data som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>> Periscope Data>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare (entitets-ID) anger du en URL enligt följande mönster: https://app.periscopedata.com/<SITENAME>/sso

    b. I textrutan Inloggnings-URL skriver du en URL med något av följande mönster:

    Inloggnings-URL
    https://app.periscopedata.com/
    https://app.periscopedata.com/app/<SITENAME>

    Kommentar

    Värdet för inloggnings-URL är inte verkligt. Uppdatera värdena med den faktiska inloggnings-URL:en. Kontakta kundsupporten för Periscope Data för att hämta det här värdet och det identifierarvärde som du får från avsnittet Konfigurera enkel inloggning för Periscope Data, vilket förklaras senare i självstudien. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. Klicka på kopieringsknappen i avsnittet SAML-signeringscertifikat på sidan Konfigurera enkel inloggning med SAML om du vill kopiera URL:en för federationsmetadata och spara den på datorn.

    The Certificate download link

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Periscope Data.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Periscope Data.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Periscope Data SSO

  1. I ett annat webbläsarfönster loggar du in på Periscope Data som administratör.

  2. Öppna kugghjulsmenyn nere till vänster, öppna menyn Fakturering>Säkerhet och utför följande steg. Endast administratörer har åtkomst till de här inställningarna.

    Screenshot that shows the

    a. Kopiera URL:en för appfederationsmetadata från steg 5, SAML-signeringscertifikat, och öppna den i en webbläsare. Då öppnas ett XML-dokument.

    b. I textrutan Enkel inloggning väljer du Microsoft Entra-ID.

    c. Leta upp taggen SingleSignOnService och klistra in värdet för Plats i textrutan SSO URL (URL för enkel inloggning).

    d. Leta upp taggen SingleLogoutService och klistra in värdet för Plats i textrutan SLO URL (URL för enkel utloggning).

    e. Kopiera identifierarvärdet för din instans och klistra in det i textrutan Identifierare (entitets-ID) i avsnittet Grundläggande SAML-konfiguration.

    f. Leta reda på den första taggen i XML-filen, kopiera värdet för entityID och klistra in den i textrutan Utfärdare .

    g. Leta upp taggen IDPSSODescriptor med SAML-protokoll. I det avsnittet letar du upp taggen KeyDescriptor med use=signing. Kopiera värdet för X509Certificate och klistra in det i textrutan Certifikat.

    h. Platser med flera utrymmen kan välja standardutrymmet från listrutan Default Space (Standardutrymme). Det här blir det utrymme som nya användare läggs till i när de loggar in på Periscope Data för första gången och etableras via enkel inloggning med Active Directory.

    i. Klicka slutligen på Spara och bekräfta ändringen av inställningarna för enkel inloggning genom att skriva Logout (Logga ut).

    Screenshot that shows the

Skapa Periscope Data-testanvändare

För att Microsoft Entra-användare ska kunna logga in på Periscope Data måste de etableras i Periscope Data. I Periscope Data är etablering en manuell uppgift.

Utför följande steg för att etablera ett användarkonto:

  1. Logga in på Periscope Data som administratör.

  2. Klicka på ikonen Inställningar nere till vänster på menyn och gå till Behörigheter.

    Screenshot that shows the

  3. Klicka på ADD USER (Lägg till användare) och utför följande steg:

    Periscope Data Configure information

    a. I textrutan Förnamn anger du förnamnet på användaren som Britta.

    b. I textrutan Efternamn anger du efternamnet på användaren som Simon.

    c. I textrutan E-post anger du användarens e-postadress, som brittasimon@contoso.com.

    d. Klicka på ADD (Lägg till).

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet, detta omdirigeras till Periscope Data Sign-on URL där du kan initiera inloggningsflödet.

  • Gå till Periscope Data Sign-on URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på panelen Periscope Data i Mina appar omdirigeras detta till Url för Periscope-datainloggning. Mer information finns i Microsoft Entra Mina appar.

Nästa steg

När du har konfigurerat Periscope-data kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.