Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med SiteIntel

I den här självstudien får du lära dig hur du integrerar SiteIntel med Microsoft Entra-ID. När du integrerar SiteIntel med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till SiteIntel.
• Gör så att dina användare automatiskt loggas in på SiteIntel med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats, Azure-portalen.

Mer information om saaS-appintegrering (programvara som en tjänst) med Microsoft Entra-ID finns i Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• SiteIntel-prenumeration med enkel inloggning (SSO).

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• SiteIntel stöder SP-initierad och IdP-initierad enkel inloggning.
• När du har konfigurerat SiteIntel kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.

Lägg till SiteIntel från galleriet

För att konfigurera integreringen av SiteIntel i Microsoft Entra-ID måste du lägga till SiteIntel från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I rutan Lägg till från galleriet anger du SiteIntel.
4. I resultatlistan väljer du SiteIntel och lägger sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa enkel inloggning med Microsoft Entra för SiteIntel

Konfigurera och testa Microsoft Entra SSO med SiteIntel med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i SiteIntel.

Utför följande byggstenar för att konfigurera och testa Microsoft Entra SSO med SiteIntel:

1. Konfigurera Enkel inloggning med Microsoft Entra så att användarna kan använda den här funktionen.

   a. Skapa en Microsoft Entra-testanvändare för att testa enkel inloggning med Microsoft Entra med användaren B.Simon.

   b. Tilldela Microsoft Entra-testanvändaren så att användaren B.Simon kan använda enkel inloggning med Microsoft Entra.

2. Konfigurera SiteIntel SSO för att konfigurera inställningarna för enkel inloggning på programsidan.

   • Skapa en SiteIntel-testanvändare för att ha en motsvarighet för användaren B.Simon i SiteIntel som är länkad till Microsoft Entra-representationen av användaren.

3. Testa enkel inloggning för att kontrollera att konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Om du vill aktivera Enkel inloggning med Microsoft Entra i Azure-portalen gör du följande:

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till sidan För företagsprogram för identitetsprogram>>>SiteIntel-programintegrering, gå till avsnittet Hantera och välj sedan enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML bredvid Grundläggande SAML-konfiguration väljer du Redigera (pennikon).

   

5. Om du vill konfigurera programmet i IdP-initierat läge gör du följande i avsnittet Grundläggande SAML-konfiguration :

   a. I rutan Identifierare skriver du en URL i följande format: urn:amazon:cognito:sp:<REGION>_<USERPOOLID>

   b. I rutan Svars-URL skriver du en URL i följande format: https://<CLIENT>.auth.siteintel.com/saml2/idpresponse

   c. I rutan Relätillstånd skriver du en URL i följande format: https://<CLIENT>.siteintel.com

6. Om du vill konfigurera programmet i SP-initierat läge väljer du Ange ytterligare URL:er och gör sedan följande:

   • I rutan Inloggnings-URL skriver du en URL i följande format: https://<CLIENT>.siteintel.com

   Kommentar

   Dessa värden är inte verkliga. Uppdatera dem med faktisk identifierare, svars-URL, inloggnings-URL och relätillstånd. Kontakta supportteamet för SiteIntel-klienten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och väljer knappen Kopiera för att kopiera URL:en i rutan Url för appfederationsmetadata.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för användaren B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till SiteIntel.

1. Bläddra till Identity>Applications Enterprise-program.>

2. I listan Program väljer du SiteIntel.

3. På appöversiktssidan går du till avsnittet Hantera och väljer Användare och grupper.

   

4. Välj Lägg till användare och välj sedan Användare och grupper i fönstret Lägg till tilldelning.

   

5. I fönstret Användare och grupper väljer du B.Simon och sedan knappen Välj längst ned på skärmen.

6. Om du förväntar dig något rollvärde i SAML-försäkran går du till fönstret Välj roll och väljer lämplig roll för användaren i listan och väljer sedan knappen Välj .

7. I fönstret Lägg till tilldelning väljer du knappen Tilldela .

Konfigurera SiteIntel SSO

Om du vill konfigurera enkel inloggning på SiteIntel-sidan skickar du url:en som du kopierade från rutan Url för metadata för appfederation till supportteamet för SiteIntel. De anger det här värdet för att upprätta SAML SSO-anslutningen korrekt på båda sidor.

Skapa en SiteIntel-testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i SiteIntel. Arbeta med SiteIntel-supportteamet för att lägga till användarna i SiteIntel-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med hjälp av Åtkomstpanelen.

När du väljer SiteIntel-panelen i Åtkomstpanelen bör du automatiskt loggas in på SiteIntel som du har konfigurerat enkel inloggning för. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.

Ytterligare resurser

• Lista över självstudier om hur du integrerar SaaS-appar med Microsoft Entra-ID
• Vad är programåtkomst och enkel inloggning med Microsoft Entra-ID?
• Vad är villkorlig åtkomst i Microsoft Entra-ID?
• Vad är sessionskontroll i Microsoft Defender för molnet Apps?
• Så här skyddar du SiteIntel med avancerad synlighet och kontroller