Självstudie: Microsoft Entra SSO-integrering med Riskware
I den här självstudien får du lära dig hur du integrerar Riskware med Microsoft Entra-ID. När du integrerar Riskware med Microsoft Entra-ID kan du:
- Kontroll i Microsoft Entra-ID som har åtkomst till Riskware.
- Gör så att dina användare automatiskt loggas in på Riskware med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
För att konfigurera Microsoft Entra-integrering med Riskware behöver du följande:
- En Microsoft Entra-prenumeration. Om du inte har någon Microsoft Entra-miljö kan du få ett kostnadsfritt konto.
- Riskware-prenumeration med enkel inloggning aktiverat.
- Tillsammans med molnprogramadministratör kan programadministratör också lägga till eller hantera program i Microsoft Entra-ID. Mer information finns i Inbyggda roller i Azure.
Beskrivning av scenario
I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.
- Riskware stöder SP-initierad enkel inloggning.
Lägga till Riskware från galleriet
För att konfigurera integreringen av Riskware i Microsoft Entra-ID måste du lägga till Riskware från galleriet i din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Identity>Applications Enterprise-program>>Nytt program.
- I avsnittet Lägg till från galleriet skriver du Riskware i sökrutan.
- Välj Riskware i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO for Riskware
Konfigurera och testa Microsoft Entra SSO med Riskware med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Riskware.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Riskware:
- Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
- Konfigurera SSO för Riskware – för att konfigurera inställningarna för enkel inloggning på programsidan.
- Skapa Riskware-testanvändare – för att ha en motsvarighet för B.Simon i Riskware som är länkad till Microsoft Entra-representationen av användaren.
- Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.
Konfigurera enkel inloggning med Microsoft Entra
Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>> Riskware>Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare (entitets-ID) skriver du någon av följande URL:er:
Miljö webbadress UAT https://riskcloud.net/uat
PROD https://riskcloud.net/prod
DEMO https://riskcloud.net/demo
b. I textrutan Inloggnings-URL skriver du en URL med något av följande mönster:
Miljö URL-mönster UAT https://riskcloud.net/uat?ccode=<COMPANYCODE>
PROD https://riskcloud.net/prod?ccode=<COMPANYCODE>
DEMO https://riskcloud.net/demo?ccode=<COMPANYCODE>
Kommentar
Värdet för inloggnings-URL är inte verkligt. Uppdatera värdet med den faktiska inloggnings-URL:en. Kontakta supportteamet för Riskware-klienten för att få värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .
På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML) går du till avsnittet SAML Signing Certificate (SAML-signeringscertifikat), klickar på Ladda ned för att ladda ned Federation Metadata-XML från de angivna alternativen enligt dina behov och spara den på datorn.
I avsnittet Konfigurera Riskware kopierar du lämpliga URL:er enligt dina behov.
Skapa en Microsoft Entra-testanvändare
I det här avsnittet skapar du en testanvändare med namnet B.Simon.
- Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
- Bläddra till Identitetsanvändare>>Alla användare.
- Välj Ny användare>Skapa ny användare överst på skärmen.
- Följ dessa steg i användaregenskaperna :
- I fältet Visningsnamn anger du
B.Simon
. - I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel
B.Simon@contoso.com
. - Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
- Välj Granska + skapa.
- I fältet Visningsnamn anger du
- Välj Skapa.
Tilldela Microsoft Entra-testanvändaren
I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Riskware.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Identity>Applications Enterprise-program>>Riskware.
- På appens översiktssida väljer du Användare och grupper.
- Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
- I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
- Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
- I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.
Konfigurera enkel inloggning med Riskware
I ett annat webbläsarfönster loggar du in på din Riskware-företagswebbplats som administratör.
Längst upp till höger klickar du på Underhåll för att öppna underhållssidan.
På sidan underhåll klickar du på Autentisering.
Utför följande steg på sidan Autentiseringskonfiguration :
a. Välj Typ som SAML för autentisering.
b. I textrutan Kod skriver du din kod som AZURE_UAT.
c. I textrutan Beskrivning skriver du din beskrivning som AZURE Configuration for SSO.
d. I textrutan Enkel inloggning Sida klistrar du in värdet inloggnings-URL.
e. I textrutan Logga ut sida klistrar du in utloggnings-URL-värdet.
f. I textrutan Post Form Field (Post Form Field ) skriver du det fältnamn som finns i Post Response som innehåller SAML som SAMLResponse.
g. I textrutan NAMN på XML-identitettagg skriver du attributet som innehåller den unika identifieraren i SAML-svaret som NameID.
h. Öppna den nedladdade metadata-XML:en från Azure-portalen i anteckningar, kopiera certifikatet från metadatafilen och klistra in det i textrutan Certifikat .
i. I textrutan Konsument-URL klistrar du in värdet för Svars-URL som du får från supportteamet.
j. I textrutan Utfärdare klistrar du in värdet för Identifierare, som du får från supportteamet.
Kommentar
Kontakta supportteamet för Riskware-klienten för att få dessa värden
k. Markera kryssrutan Använd POST .
l. Markera kryssrutan Använd SAML-begäran .
m. Klicka på Spara.
Skapa Riskware-testanvändare
För att Microsoft Entra-användare ska kunna logga in på Riskware måste de etableras i Riskware. I Riskware är etablering en manuell uppgift.
Utför följande steg för att etablera ett användarkonto:
Logga in på Riskware som säkerhetsadministratör.
Längst upp till höger klickar du på Underhåll för att öppna underhållssidan.
Klicka på Personer på underhållssidan.
Välj fliken Information och utför följande steg:
a. Välj Persontyp som Anställd.
b. I textrutan Förnamn anger du förnamnet på användaren, till exempel Britta.
c. I textrutan Efternamn anger du efternamnet på användaren, till exempel Simon.
Utför följande steg på fliken Säkerhet :
a. Under avsnittet Autentisering väljer du Autentiseringsläge, som du har konfigurerat som AZURE Configuration for SSO.
b. Under Avsnittet Inloggningsinformation går du till textrutan Användar-ID och anger e-postmeddelandet för användaren som
brittasimon@contoso.com
.c. I textrutan Lösenord anger du användarens lösenord.
Utför följande steg på fliken Organisation :
a. Välj alternativet som Level1-organisation .
b. I textrutan Plats i avsnittet Primär arbetsplats för person skriver du din plats.
c. Under avsnittet Anställd väljer du Personalstatus som Ledig.
d. Klicka på Spara.
Testa enkel inloggning
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Klicka på Testa det här programmet, detta omdirigeras till Riskware-inloggnings-URL där du kan initiera inloggningsflödet.
Gå till Inloggnings-URL för Riskware direkt och initiera inloggningsflödet därifrån.
Du kan använda Microsoft Mina appar. När du klickar på Riskware-panelen i Mina appar omdirigeras den till Inloggnings-URL för Riskware. Mer information finns i Microsoft Entra Mina appar.
Nästa steg
När du har konfigurerat Riskware kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.