Microsoft Entra SSO-integrering med Venafi Control Plane – Datacenter
I den här artikeln får du lära dig hur du integrerar Venafi Control Plane – Datacenter med Microsoft Entra-ID. Venafi-kontrollplanet innehåller TLS Protect Datacenter, SSH Protect och CodeSign Protect. När du integrerar Venafi-kontrollplanet – Datacenter med Microsoft Entra-ID kan du:
- Kontroll i Microsoft Entra-ID som har åtkomst till Venafi Control Plane – Datacenter.
- Gör så att dina användare automatiskt loggas in på Venafi Control Plane – Datacenter med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Du konfigurerar och testar enkel inloggning med Microsoft Entra för Venafi Control Plane – Datacenter i en testmiljö. Venafi Control Plane – Datacenter stöder både SP - och IDP-initierad enkel inloggning.
Förutsättningar
För att integrera Microsoft Entra-ID med Venafi Control Plane – Datacenter behöver du:
- Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
- En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
- En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
- Venafi Control Plane – Datacenter-prenumeration med enkel inloggning (SSO) aktiverat.
Lägga till program och tilldela en testanvändare
Innan du börjar konfigurera enkel inloggning måste du lägga till Venafi Control Plane – Datacenter-programmet från Microsoft Entra-galleriet. Du behöver ett testanvändarkonto för att tilldela till programmet och testa konfigurationen för enkel inloggning.
Lägg till Venafi-kontrollplan – Datacenter från Microsoft Entra-galleriet
Lägg till Venafi Control Plane – Datacenter från Microsoft Entra-programgalleriet för att konfigurera enkel inloggning med Venafi Control Plane – Datacenter. Mer information om hur du lägger till program från galleriet finns i Snabbstart: Lägg till program från galleriet.
Skapa och tilldela Microsoft Entra-testanvändare
Följ riktlinjerna i artikeln skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen och tilldela roller. Guiden innehåller också en länk till konfigurationsfönstret för enkel inloggning. Läs mer om Microsoft 365-guider..
Konfigurera enkel inloggning med Microsoft Entra
Slutför följande steg för att aktivera enkel inloggning med Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>>Venafi Control Plane – Datacenter>Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare anger du en URL med följande mönster:
https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs
b. I textrutan Svars-URL skriver du en URL med följande mönster:
https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs
Om du vill konfigurera SP-initierad enkel inloggning utför du följande steg:
I textrutan Inloggnings-URL skriver du en URL med följande mönster:
https://<CUSTOMER-DOMAIN>
Kommentar
Dessa värden är inte verkliga. Uppdatera värdena med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta Venafi-kontrollplanet – Supportteamet för datacenterklienten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .
På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.
Konfigurera Venafi-kontrollplan – Enkel inloggning för datacenter
För att konfigurera enkel inloggning på Venafi-kontrollplanet – datacentersidan måste du skicka url:en för appfederationsmetadata till Venafi-kontrollplanet – datacentersupportteamet. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.
Skapa Venafi-kontrollplan – Datacentertestanvändare
I det här avsnittet skapar du en användare med namnet Britta Simon i Venafi Control Plane – Datacenter. Arbeta med Venafi Control Plane – datacentersupportteamet för att lägga till användarna i Venafi Control Plane – Datacenter-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.
Testa enkel inloggning
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
SP-initierad:
Klicka på Testa det här programmet. Detta omdirigeras till Venafi-kontrollplanet – Inloggnings-URL för datacenter där du kan initiera inloggningsflödet.
Gå till Venafi-kontrollplanet – Inloggnings-URL för datacenter direkt och initiera inloggningsflödet därifrån.
IDP-initierad:
- Klicka på Testa det här programmet så bör du automatiskt loggas in på Venafi Control Plane – Datacenter som du har konfigurerat enkel inloggning för.
Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på panelen Venafi-kontrollplan – datacenter i Mina appar, om du konfigureras i SP-läge omdirigeras du till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Venafi-kontrollplanet – Datacenter som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra Mina appar.
Ytterligare resurser
- Vad är enkel inloggning med Microsoft Entra-ID?
- Planera en distribution med enkel inloggning.
Nästa steg
När du har konfigurerat Venafi-kontrollplanet – Datacenter kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.