Självstudie: Integrera hemlig server (lokalt) med Microsoft Entra-ID

  • Artikel

I den här självstudien lär du dig att integrera Hemlig server (lokalt) med Microsoft Entra-ID. När du integrerar Secret Server (lokalt) med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Hemlig server (lokalt).
  • Gör så att dina användare automatiskt loggas in på Hemlig server (lokalt) med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Hemlig server (lokal) prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Secret Server (lokalt) stöder SP- och IDP-initierad enkel inloggning.

För att konfigurera integrering av hemlig server (lokal) i Microsoft Entra-ID måste du lägga till Hemlig server (lokal) från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Hemlig server (lokal) i sökrutan.
  4. Välj Hemlig server (lokal) i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för hemlig server (lokalt)

Konfigurera och testa Microsoft Entra SSO med Hemlig server (lokalt) med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Hemlig server (lokal).

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Hemlig server (lokalt):

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera hemlig server (lokal) enkel inloggning – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa en testanvändare för hemlig server (lokal) – för att ha en motsvarighet till B.Simon i Hemlig server (lokalt) som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till programintegreringssidan för Identity>Applications>Enterprise-program>secret server (lokal), leta upp avsnittet Hantera och välj Enkel inloggning.

  3. På sidan Välj en metod för enkel inloggning väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP-initierat läge:

    a. I textrutan Identifierare skriver du URL:en: https://secretserveronpremises.azure

    b. Skriv en URL med följande mönster i textrutan Svars-URL: https://<SecretServerURL>/SAML/AssertionConsumerService.aspx

    Kommentar

    Det entitets-ID som visas ovan är bara ett exempel och du kan välja ett unikt värde som identifierar din hemliga serverinstans i Microsoft Entra-ID. Du måste skicka det här entitets-ID:t till det lokala klientsupportteamet och de konfigurerar det på sin sida. Mer information finns i den här artikeln.

  6. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:

    I textrutan Inloggnings-URL skriver du in en URL med följande mönster: https://<SecretServerURL>/login.aspx

    Kommentar

    Dessa värden är inte verkliga. Uppdatera värdena med faktisk svars-URL och inloggnings-URL. Kontakta klientsupporten för Secret Server (lokalt) för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  8. På sidan Konfigurera enkel inloggning med SAML klickar du på ikonen Redigera för att öppna dialogrutan SAML-signeringscertifikat .

    Screenshot that shows the

  9. Välj Signeringsalternativ som Sign SAML response and assertion (Signera SAML-svar och -försäkran).

    Signing options

  10. I avsnittet Konfigurera hemlig server (lokal) kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Secret Server (lokalt).

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise applications>>Secret Server (On-Premises).
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera hemlig server (lokal) enkel inloggning

För att konfigurera enkel inloggning på den hemliga serversidan (lokal) måste du skicka det nedladdade certifikatet (Base64) och lämpliga kopierade URL:er till supportteamet för hemlig server (lokal). De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa testanvändare för hemlig server (lokalt)

I det här avsnittet skapar du en användare med namnet Britta Simon i Secret Server (lokalt). Arbeta med supportteamet för hemlig server (lokalt) för att lägga till användarna i plattformen Hemlig server (lokal). Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet. Detta omdirigeras till inloggnings-URL för hemlig server (lokal) där du kan initiera inloggningsflödet.

  • Gå till Hemlig server (lokal) Logga in URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så bör du automatiskt loggas in på den hemliga servern (lokalt) som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på panelen Hemlig server (lokal) i Mina appar, om du konfigureras i SP-läge omdirigeras du till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på den hemliga servern (lokalt) som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat hemlig server (lokalt) kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.