Microsoft Entra SSO-integration med Cobalt

I den här artikeln får du lära dig hur du integrerar Cobalt med Microsoft Entra-ID. När du integrerar Cobalt med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra ID vem som har åtkomst till Cobalt.
• Gör så att dina användare automatiskt loggas in på Cobalt med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • Applikationsägare.

• Cobalt-prenumeration med enkel inloggning (SSO) aktiverad.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Cobalt stöder SP initierad SSO.

Notis

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägg till kobolt från galleriet

För att konfigurera integreringen av Cobalt i Microsoft Entra-ID måste du lägga till Cobalt från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Identity>Applikationer>Företagsapplikationer>Ny applikation.
3. I avsnittet Lägg till från galleriet skriver du Cobalt i sökrutan.
4. Välj Cobalt från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din hyresgäst.

Du kan också använda konfigurationsguiden för Enterprise-app. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Cobalt

Konfigurera och testa Microsoft Entra SSO med Cobalt med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cobalt.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cobalt:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera Cobalt SSO- – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Cobalt-testanvändare – för att ha en motsvarighet till B.Simon i Cobalt som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

2. Bläddra till Identity>Applications>Enterprise-applikationer>Cobalt>Single sign-on.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

   I textrutan inloggnings-URL skriver du en URL med följande mönster: https://brightside-prod-<INSTANCENAME>.cobaltdl.com

   Notis

   Värdet är inte verkligt. Uppdatera värdet med den faktiska Sign-On-URL:en. Kontakta Cobalt-klientens supportteam för att få värdet. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

6. Kobolt-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut.

   

7. Utöver ovanstående förväntar sig Cobalt-programmet att fler attribut skickas tillbaka i det SAML-svar som visas nedan. De här attributen är också ifyllda i förväg, men du kan granska dem enligt dina behov.

   Namn	Källattribut
   Post	användar.e-post
   Annan epost	user.othermail

8. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat hittar du certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

9. I avsnittet Konfigurera Cobalt kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst en Användaradministratör.
2. Bläddra till Identitet>Användare>Alla användare.
3. Välj Ny användare>Skapa ny användareöverst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Salesforce.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Identity>Applications>Företagsapplikationer. Välj ditt program i programlistan.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/gruppoch välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och väljer sedan knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas användarna kan du välja den i listrutan Välj en roll. Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till uppdrag väljer du knappen Tilldela.

Konfigurera Cobalt SSO

1. Logga in på Cobalt-webbplatsen som administratör.

2. Välj Inställningar på den vänstra menyn.

3. Välj Identity & Access, och välj Aktivera i SAML 2.0.

   

4. Utför följande steg i avsnittet SAML 2.0.

   

   1. I textrutan IDP ISSUER URL klistrar du in värdet Microsoft Entra-identifierare som du kopierade tidigare.
   2. I textrutan IDP TARGET URL klistrar du in det inloggnings-URL värde som du kopierade tidigare.
   3. Öppna det nedladdade -certifikatet (Base64) i Anteckningar och klistra in innehållet i textrutan IDP CERTIFICATE.

5. Klicka på SPARA.

Notis

Följ den här artikeln för mer information om hur du konfigurerar SSO på Cobalt-sidan.

Skapa Cobalt-testanvändare

1. Logga in på Cobalt-webbplatsen som administratör.
2. Gå till Personer –> Organisation och välj Bjud in användare.
3. I överlägget som visas anger du e-postadresserna för de användare som du vill bjuda in. Ange e-postmeddelandet och välj sedan Lägg till eller tryck på Retur.
4. Använd kommatecken för att separera flera e-postadresser.
5. För varje användare väljer du en roll: Medlem eller Ägare.
6. Både medlemmar och ägare har tillgång till alla tillgångar och penetrationstester i en organisation.
7. Välj Bjud in för att bekräfta.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet. Detta omdirigerar dig till Cobalts inloggnings-URL, där du kan påbörja inloggningsprocessen.

• Gå direkt till URL för Cobalt-inloggning och börja inloggningsprocessen där.

• Du kan använda Microsoft My Apps. När du klickar på koboltpanelen i Mina appar omdirigeras den till url för koboltinloggning. Mer information finns i Microsoft Entra My Apps.

Relaterat innehåll

När du har konfigurerat Cobalt kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.