Dela via


Microsoft Entra SSO-integrering med Venafi Control Plane – Datacenter

I den här artikeln får du lära dig hur du integrerar Venafi Control Plane – Datacenter med Microsoft Entra-ID. Venafi-kontrollplanet innehåller TLS Protect Datacenter, SSH Protect och CodeSign Protect. När du integrerar Venafi-kontrollplanet – Datacenter med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Venafi Control Plane – Datacenter.
  • Gör så att dina användare automatiskt loggas in på Venafi Control Plane – Datacenter med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Du konfigurerar och testar enkel inloggning med Microsoft Entra för Venafi Control Plane – Datacenter i en testmiljö. Venafi Control Plane – Datacenter stöder både SP - och IDP-initierad enkel inloggning.

Förutsättningar

För att integrera Microsoft Entra-ID med Venafi Control Plane – Datacenter behöver du:

Lägga till program och tilldela en testanvändare

Innan du börjar konfigurera enkel inloggning måste du lägga till Venafi Control Plane – Datacenter-programmet från Microsoft Entra-galleriet. Du behöver ett testanvändarkonto för att tilldela till programmet och testa konfigurationen för enkel inloggning.

Lägg till Venafi Control Plane – Datacenter från Microsoft Entra-programgalleriet för att konfigurera enkel inloggning med Venafi Control Plane – Datacenter. Mer information om hur du lägger till program från galleriet finns i Snabbstart: Lägg till program från galleriet.

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i artikeln skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen och tilldela roller. Guiden innehåller också en länk till konfigurationsfönstret för enkel inloggning. Läs mer om Microsoft 365-guider..

Konfigurera enkel inloggning med Microsoft Entra

Slutför följande steg för att aktivera enkel inloggning med Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>>Venafi Control Plane – Datacenter>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Skärmbild som visar hur du redigerar grundläggande SAML-konfiguration.

  5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    a. I textrutan Identifierare anger du en URL med följande mönster: https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs

    b. I textrutan Svars-URL skriver du en URL med följande mönster: https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs

  6. Om du vill konfigurera SP-initierad enkel inloggning utför du följande steg:

    I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://<CUSTOMER-DOMAIN>

    Kommentar

    Dessa värden är inte verkliga. Uppdatera värdena med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta Venafi-kontrollplanet – Supportteamet för datacenterklienten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  7. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

    Skärmbild som visar länken För nedladdning av certifikat.

Konfigurera Venafi-kontrollplan – Enkel inloggning för datacenter

För att konfigurera enkel inloggning på Venafi-kontrollplanet – datacentersidan måste du skicka url:en för appfederationsmetadata till Venafi-kontrollplanet – datacentersupportteamet. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Venafi-kontrollplan – Datacentertestanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i Venafi Control Plane – Datacenter. Arbeta med Venafi Control Plane – datacentersupportteamet för att lägga till användarna i Venafi Control Plane – Datacenter-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet. Detta omdirigeras till Venafi-kontrollplanet – Inloggnings-URL för datacenter där du kan initiera inloggningsflödet.

  • Gå till Venafi-kontrollplanet – Inloggnings-URL för datacenter direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så bör du automatiskt loggas in på Venafi Control Plane – Datacenter som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på panelen Venafi-kontrollplan – datacenter i Mina appar, om du konfigureras i SP-läge omdirigeras du till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Venafi-kontrollplanet – Datacenter som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra Mina appar.

Ytterligare resurser

Nästa steg

När du har konfigurerat Venafi-kontrollplanet – Datacenter kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.