Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med TAP App Security

  • Artikel

I den här självstudien får du lära dig hur du integrerar TAP App Security med Microsoft Entra-ID. När du integrerar TAP App Security med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till TAP App Security.
  • Gör så att dina användare automatiskt loggas in på TAP App Security med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • TAP App Security-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • TAP App Security stöder SP-initierad enkel inloggning.

  • TAP App Security stöder just-in-time-användaretablering .

För att konfigurera integreringen av TAP App Security i Microsoft Entra-ID måste du lägga till TAP App Security från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du TAP App Security i sökrutan.
  4. Välj TAP App Security i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för TAP App Security

Konfigurera och testa Microsoft Entra SSO med TAP App Security med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i TAP App Security.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med TAP App Security:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera TAP App Security SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa TAP App Security-testanvändare – för att ha en motsvarighet för B.Simon i TAP App Security som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications>Enterprise-program> TAP App Security>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält:

    a. I rutan Identifierare skriver du en URL med följande mönster: https://app.tapappsecurity.com/<CUSTOMER_DOMAIN_WITHOUT_EXTENSION>/metadata

    b. Skriv en URL med följande mönster i textrutan Svars-URL: https://app.tapappsecurity.com/<CUSTOMER_DOMAIN_WITHOUT_EXTENSION>/acs

    c. I rutan Inloggnings-URL anger du följande URL: https://webapp.tapappsecurity.com/

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta tap appsäkerhetsklientens supportteam för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. TAP App Security-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

    image

  7. Utöver ovanstående förväntar sig TAP App Security-programmet att några fler attribut skickas tillbaka i SAML-svar, som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Name Källattribut
    E-post user.mail
    Första user.givenname
    inloggning user.userprincipalname
    senaste user.surname

  8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  9. I avsnittet Konfigurera TAP App Security kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till TAP App Security.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>TAP App Security.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera TAP App Security SSO

  1. Logga in på TAP App Security-webbplatsen som administratör.

  2. Klicka på Enkel inloggning i det vänstra navigeringsfältet och välj sedan Active Directory.

    Screenshot for the single sign-on.

  3. Klicka på knappen Integrera Active Directory-app . Ange sedan organisationens domän och klicka på knappen Spara .

    Screenshot for the active directory.

  4. Klicka på kugghjulsikonen enligt nedan.

    Screenshot for the icon.

  5. Utför följande steg på active directory-integreringssidan.

    Screenshot for the integration.

    a. Kopiera värdet för svars-URL (URL för konsumenttjänst för försäkran) och klistra in det här värdet i textrutan Svars-URL i avsnittet Grundläggande SAML-konfiguration .

    b. Kopiera ID-värde (Entitets-ID) och klistra in det här värdet i textrutan Identifierare i avsnittet Grundläggande SAML-konfiguration .

    c. Klicka på Välj fil för att ladda upp den nedladdade XML-filen för federationsmetadata.

    d. Klicka på Spara.

Skapa TAP App Security-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i TAP App Security. TAP App Security stöder just-in-time-etablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i TAP App Security skapas en ny när du försöker komma åt TAP App Security.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet, detta omdirigeras till TAP App Security Inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till TAP App Security Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på TAP App Security-panelen i Mina appar omdirigeras detta till TAP App Security-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat TAP App Security kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.