Självstudie: Integrera Wandera RADAR Admin med Microsoft Entra ID

I den här självstudien får du lära dig hur du integrerar Wandera RADAR Admin med Microsoft Entra ID. När du integrerar Wandera RADAR Admin med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Wandera RADAR Admin.
• Gör så att dina användare automatiskt loggas in på Wandera RADAR Admin med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Wandera RADAR Admin-prenumeration med enkel inloggning (SSO).

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Wandera RADAR Admin stöder IDP-initierad enkel inloggning.

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägg till Wandera RADAR Admin från galleriet

För att konfigurera integreringen av Wandera RADAR Admin i Microsoft Entra ID måste du lägga till Wandera RADAR Admin från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Wandera RADAR Admin i sökrutan.
4. Välj Wandera RADAR Admin i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Wandera RADAR Admin

Konfigurera och testa Microsoft Entra SSO med Wandera RADAR Admin med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Wandera RADAR Admin.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Wandera RADAR Admin:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Wandera RADAR Admin SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Wandera RADAR Admin-testanvändare – för att ha en motsvarighet till B.Simon i Wandera RADAR Admin som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Wandera RADAR Admin-programintegreringssidan, leta upp avsnittet Hantera och välj Enkel inloggning.

3. På sidan Välj en metod för enkel inloggning väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

   Skriv en URL med följande mönster i textrutan Svars-URL: https://radar.wandera.com/saml/acs/<TENANT_ID>

   Kommentar

   Värdet är inte verkligt. Uppdatera värdet för med den faktiska svars-URL:en. Kontakta Wandera RADAR Admin Client-supportteamet för att hämta värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration . Ersätt noggrant klientorganisations-ID<>:t i ovanstående URL med klientorganisations-ID:t som visas på sidan Inställningar> Administration>enkel inloggning i ditt Wandera-konto.

6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

7. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för SAML-signeringscertifikat för att redigera inställningarna.

   

   1. Välj Signeringsalternativ som Sign SAML response and assertion (Signera SAML-svar och -försäkran).

   2. Välj Signeringsalgoritm som SHA-256.

8. I avsnittet Konfigurera Wandera RADAR Admin kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Wandera RADAR Admin.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Wandera RADAR Admin.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Wandera RADAR Admin SSO

1. I ett annat webbläsarfönster loggar du in på din Wandera RADAR Admin-företagswebbplats som administratör

2. I det övre högra hörnet på sidan klickar du på Inställningar> Administration>enkel inloggning och kontrollerar sedan alternativet Aktivera SAML 2.0 för att utföra följande steg.

   

   a. Klicka på Eller ange obligatoriska fält manuellt.

   b. I textrutan IdP EntityId klistrar du in det Microsoft Entra-identifierarvärde som du kopierade tidigare.

   c. Öppna XML för federationsmetadata i anteckningar, kopiera innehållet och klistra in det i textrutan Offentligt X.509-certifikat för IdP.

   d. Klicka på Spara.

Skapa Wandera RADAR Admin-testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i Wandera RADAR Admin. Arbeta med Wandera RADAR Admin-supportteamet för att lägga till användarna i Wandera RADAR Admin-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet så bör du automatiskt loggas in på Wandera RADAR Admin som du har konfigurerat enkel inloggning för.

• Du kan använda Microsoft Mina appar. När du klickar på Wandera RADAR Admin-panelen i Mina appar bör du automatiskt loggas in på Wandera RADAR Admin som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Wandera RADAR Admin kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.