Självstudie: Azure Active Directory-integrering med enkel inloggning (SSO) med Virtual Risk Manager

I den här självstudien lär du dig att integrera Virtual Risk Manager med Azure Active Directory (Azure AD). När du integrerar Virtual Risk Manager med Azure AD kan du:

  • Kontroll i Azure AD vem som har åtkomst till Virtual Risk Manager.
  • Gör så att dina användare automatiskt loggas in på Virtual Risk Manager med sina Azure AD konton.
  • Hantera dina konton på en central plats – Azure Portal.

Förutsättningar

För att komma igång behöver du följande:

  • En Azure AD-prenumeration. Om du inte har någon prenumeration kan du skaffa ett kostnadsfritt konto.
  • Virtual Risk Manager-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du Azure AD enkel inloggning i en testmiljö.

  • Virtual Risk Manager stöder IDP-initierad enkel inloggning

För att konfigurera integreringen av Virtual Risk Manager i Azure AD måste du lägga till Virtual Risk Manager från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på Azure Portal med ett arbets- eller skolkonto eller ett personligt Microsoft-konto.
  2. Välj Azure Active Directory-tjänsten i det vänstra navigeringsfönstret.
  3. Gå till Företagsprogram och välj sedan Alla program.
  4. Om du vill lägga till ett nytt program väljer du Nytt program.
  5. I avsnittet Lägg till från galleriet skriver du Virtual Risk Manager i sökrutan.
  6. Välj Virtual Risk Manager i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Enterprise App Configuration. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Azure AD enkel inloggning för Virtual Risk Manager

Konfigurera och testa Azure AD enkel inloggning med Virtual Risk Manager med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Azure AD användare och den relaterade användaren i Virtual Risk Manager.

Utför följande steg för att konfigurera och testa Azure AD enkel inloggning med Virtual Risk Manager:

  1. Konfigurera Azure AD enkel inloggning – så att användarna kan använda den här funktionen.
    1. Skapa en Azure AD testanvändare – för att testa Azure AD enkel inloggning med B.Simon.
    2. Tilldela Azure AD-testanvändaren – så att B.Simon kan använda Azure AD enkel inloggning.
  2. Konfigurera enkel inloggning med Virtual Risk Manager – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Virtual Risk Manager-testanvändare – för att ha en motsvarighet till B.Simon i Virtual Risk Manager som är länkad till den Azure AD representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera Azure AD SSO

Följ de här stegen för att aktivera Azure AD enkel inloggning i Azure Portal.

  1. I Azure Portal går du till programintegreringssidan för Virtual Risk Manager, letar upp avsnittet Hantera och väljer enkel inloggning.

  2. På sidan Välj en metod för enkel inloggning väljer du SAML.

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på redigerings-/pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration är programmet förkonfigurerat och de nödvändiga URL:erna är redan förifyllda med Azure. Användaren måste spara konfigurationen genom att klicka på knappen Spara .

  5. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Länk för nedladdning av certifikatet

  6. I avsnittet Konfigurera Virtual Risk Manager kopierar du lämpliga URL:er baserat på dina behov.

    Kopiera konfigurations-URL:er

Skapa en Azure AD-testanvändare

I det här avsnittet skapar du en testanvändare i Azure Portal med namnet B.Simon.

  1. I den vänstra rutan i Azure Portal väljer du Azure Active Directory, väljer Användare och sedan Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. I Egenskaperna Användare följer du dessa steg:
    1. I Namn-fältet skriver du B.Simon.
    2. I fältet Användarnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till Virtual Risk Manager.

  1. I Azure Portal väljer du Företagsprogram och sedan Alla program.
  2. I programlistan väljer du Virtual Risk Manager.
  3. På appens översiktssida letar du upp avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela .

Konfigurera enkel inloggning med Virtual Risk Manager

För att konfigurera enkel inloggning på Virtual Risk Manager-sidan behöver du skicka nedladdad XML med federationsmetadata och lämpliga kopierade URL:er från Azure Portal till supportteamet för Virtual Risk Manager. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Virtual Risk Manager-testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i Virtual Risk Manager. Arbeta med Virtual Risk Manager-supportteamet för att lägga till användare i Virtual Risk Manager-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av Azure AD enkel inloggning med följande alternativ.

  • Klicka på Testa det här programmet i Azure Portal så bör du automatiskt loggas in på Virtual Risk Manager som du har konfigurerat enkel inloggning för

  • Du kan använda Microsoft Åtkomstpanelen. När du klickar på Virtual Risk Manager-panelen i Åtkomstpanelen bör du automatiskt loggas in på Virtual Risk Manager som du har konfigurerat enkel inloggning för. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.

Nästa steg

När du har konfigurerat Virtual Risk Manager kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltrering av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorsstyrd åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender for Cloud Apps.