本文介绍如何将 Acronis Cyber Protect Cloud 与 Microsoft Entra ID 集成。 将 Acronis Cyber Protect Cloud 与 Microsoft Entra ID 集成后,可以:
- 在 Microsoft Entra ID 中控制谁有权访问 Acronis Cyber Protect Cloud。
- 让用户使用其Microsoft Entra 帐户自动登录到 Acronis Cyber Protect Cloud。
- 控制由 SP 发起和由 IDP 发起的 SAML 单一退出登录 (SLO) 流程。
- 在一个中心位置管理帐户。
- 绕过 Acronis 2FA 验证。
先决条件
本文中概述的方案假定你已具备以下先决条件:
- Acronis 网络安全云订阅。 可以 订阅 30 天的免费试用版。
- Acronis 网络保护云的合作伙伴租户。
- 具有公司管理员角色的 Acronis Cyber Protect Cloud 用户帐户。
方案说明
本文中,您将在测试环境中配置并测试 Microsoft Entra SSO。
- Acronis Cyber Protect Cloud 支持 SP 发起 的 SSO 和 IDP 发起的 SSO。
配置并测试 Acronis 与 Microsoft Entra ID 的集成
激活 Acronis 与 Microsoft Entra ID 的集成
必须先为 Acronis 合作伙伴租户激活 Acronis 与 Microsoft Entra ID 的集成。
- 打开浏览器选项卡。
- 以合作伙伴管理员身份登录到 Acronis 管理门户。
- 从主菜单中选择 INTEGRATIONS 。
- 找到 Microsoft Entra ID 目录卡。
- 将鼠标悬停在 Microsoft Entra ID 目录卡上,然后单击“ 配置”。
- 输入 Microsoft Entra ID 域。
- 单击 “下一步” 。 不要关闭此浏览器选项卡。
从图库中添加 Acronis Cyber Protect Cloud
若要配置 Acronis Cyber Protect Cloud 与 Microsoft Entra ID 的集成,需要从库中将 Acronis Cyber Protect Cloud 添加到托管 SaaS 应用列表。
- 打开新的浏览器选项卡。
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 请导航到 Entra ID>企业应用>新应用。
- 在 “从库中添加 ”部分中,在搜索框中键入 Acronis Cyber Protect Cloud 。
- 从结果面板中选择 Acronis Cyber Protect Cloud ,然后添加该应用。 请稍等几秒钟,应用程序将被添加到您的租户中。
或者,也可以使用企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 详细了解 Microsoft 365 向导。
- 打开应用程序。
- 从菜单中选择 “单一登录 ”,然后选择 SAML 单一登录方法。
- 在“基本 SAML 配置”部分中单击“编辑”。
- 切换回 Acronis Cyber Protect Cloud 浏览器选项卡,然后单击 “标识符”(实体 ID) 字段中的复制图标以复制该值。
- 切换到Microsoft Entra 管理中心浏览器选项卡,并将复制的值粘贴到 “标识符”(实体 ID) 字段中。
- 再次切换回 Acronis Cyber Protect Cloud 浏览器选项卡,然后单击 “回复 URL”(断言使用者服务 URL) 字段中的复制图标以复制该值。
- 切换到Microsoft Entra 管理中心浏览器选项卡,并将复制的值粘贴到 “回复 URL”(断言使用者服务 URL) 字段中。
- 单击“保存”。
- 在Microsoft Entra 管理中心浏览器选项卡中,向下滚动到 SAML 证书,然后单击“ 下载 ”以下载 联合元数据 XML 文件。
- 切换到 Acronis Cyber Protect Cloud 浏览器选项卡。在 应用联合元数据中,单击“ 浏览文件...” 以上传在上一步中下载的联合元数据 XML 文件。
- 单击启用。
配置并测试 Acronis Cyber Protect Cloud 的 Microsoft Entra SSO
使用名为 B.Simon 的测试用户配置并测试 Microsoft Entra SSO 与 Acronis Cyber Protect Cloud。 若要正常使用 SSO,需要在 Microsoft Entra 用户与 Acronis Cyber Protect Cloud 中的相关用户之间建立链接关系。
若要配置并测试 Acronis Cyber Protect Cloud 的 Microsoft Entra SSO,请执行以下步骤:
-
配置 Microsoft Entra SSO - 使用户能够使用此功能。
- 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
- 创建 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
- 创建并启用 Acronis Cyber Protect Cloud 测试用户 - 在 Acronis Cyber Protect Cloud 中为 B.Simon 创建对应的测试用户,以便与该用户在 Microsoft Entra ID 中的表示形式相连接。
- 测试 SSO - 验证配置是否正常工作。
配置 Microsoft Entra SSO
按照以下步骤在 Microsoft Entra 管理中心启用 Microsoft Entra SSO。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用>Acronis Cyber Protect Cloud>单点登录。
在“选择单一登录方法”页上选择“SAML” 。
在 “使用 SAML 设置单一登录 ”页上,选择 基本 SAML 配置的 铅笔图标以编辑设置。
在 “基本 SAML 配置 ”部分中,执行以下步骤:
a。 在 “标识符 ”文本框中,使用以下模式键入值:
urn:cyber:protect:saml:<YOUR_ID>b. 在“回复 URL”文本框中,使用以下模式键入 URL:
选项c. 在 “注销 URL ”文本框中,使用以下模式键入 URL:
https://<YOUR_DOMAIN>/api/2/saml/logout注释
这些值不是真实的。 使用实际标识符、回复 URL 和注销 URL 更新这些值。 请联系 Acronis Cyber Protect Cloud 支持团队 获取这些值。 还可参考 Microsoft Entra 管理中心的“基本 SAML 配置”部分中显示的模式。
在“使用 SAML 设置单一登录”页的“SAML 签名证书”部分中找到“联合元数据 XML”,选择“下载”以下载该证书并将其保存在计算机上 。
在 “设置 Acronis 网络保护云 ”部分中,根据要求复制相应的 URL。
创建和分配 Microsoft Entra 测试用户
请遵循创建和分配用户帐户快速指南中的指引,创建一个名为 B.Simon 的测试用户帐户。
创建并启用 Acronis Cyber Protect Cloud 测试用户
- 在 Acronis 管理门户中,创建一个名为 B.Simon 的用户,以与在 Microsoft Entra ID 中创建的用户进行映射。 Acronis 向新用户发送激活电子邮件。
- 打开电子邮件并激活用户。
测试 SSO
在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。
在 Microsoft Entra 管理中心中选择“测试此应用程序”,应会自动登录到为其设置了 SSO 的 Acronis Cyber Protect Cloud。
你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择 Acronis Cyber Protect Cloud 磁贴时,应会自动登录到为其设置了 SSO 的 Acronis Cyber Protect Cloud。 有关“我的应用”的详细信息,请参阅“我的应用”简介。
相关内容
有关 Acronis 与 Microsoft Entra ID 的集成的详细信息,请参阅 Acronis 集成指南。
配置 Acronis 网络保护云后,可以强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制是条件访问的延伸。 了解如何通过 Microsoft Defender for Cloud Apps 强制实施会话控制。