通过

使用 Microsoft Entra ID 为 Valence Security Platform 配置单一登录

本文介绍如何将 Valence Security Platform 与 Microsoft Entra ID 集成。 将 Valence Security Platform 与 Microsoft Entra ID 集成后,可以:

  • 在 Microsoft Entra ID 中控制谁有权访问 Valence Security Platform。
  • 让用户能够使用其 Microsoft Entra 帐户自动登录到 Valence Security Platform。
  • 在一个中心位置管理帐户。

先决条件

若要开始,需要以下项:

  • 一个 Microsoft Entra 订阅。 如果没有订阅,可以获取 免费帐户
  • 已启用 Valence Security Platform 单一登录 (SSO) 的订阅。
  • 除了云应用程序管理员,应用程序管理员还可以在 Microsoft Entra ID 中添加或管理应用程序。 有关详细信息,请参阅 Azure 内置角色

方案说明

本文中,您将在测试环境中配置并测试 Microsoft Entra SSO。

  • Valence Security Platform 支持 IDP 发起的 SSO。

若要配置 Valence Security Platform 与 Microsoft Entra ID 的集成,需要从库中将 Valence Security Platform 添加到托管 SaaS 应用列表。

  1. 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到 Entra ID>企业应用程序>新应用程序
  3. 在“从库中添加”部分的搜索框中键入“Valence Security Platform”。
  4. 从结果面板中选择“Valence Security Platform”,然后添加该应用。 请稍等几秒钟,应用程序将被添加到您的租户中。

或者,也可以使用 企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 详细了解 Microsoft 365 向导。

配置并测试 Valence Security Platform 的 Microsoft Entra SSO

配置和测试 Microsoft Entra SSO 与 Valence Security Platform,使用一个名为 B.Simon 的测试用户。 若要使 SSO 正常工作,需要在 Microsoft Entra 用户与 Valence Security Platform 中的相关用户之间建立关联。

如要配置并测试 Valence Security Platform 的 Microsoft Entra SSO,请执行以下步骤:

  1. 配置 Microsoft Entra SSO - 使用户能够使用此功能。
    1. 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
    2. 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
  2. 配置 Valence Security Platform SSO - 在应用程序端配置单一登录设置。
    1. 创建 Valence Security Platform 测试用户 - 在 Valence Security Platform 中创建 B.Simon 的对应用户,该用户链接到该用户的 Microsoft Entra 表示形式。
  3. 测试 SSO - 验证配置是否正常工作。

配置 Microsoft Entra SSO

按照以下步骤启用 Microsoft Entra SSO。

  1. 以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到 Entra ID>企业应用程序>Valence Security Platform>单一登录

  3. 在“选择单一登录方法”页上选择“SAML” 。

  4. “使用 SAML 设置单一登录 ”页上,选择 基本 SAML 配置的 铅笔图标以编辑设置。

    屏幕截图显示如何编辑基本 SAML 配置。

  5. “基本 SAML 配置 ”部分中,执行以下步骤:

    a。 在 “标识符 ”文本框中,使用以下模式键入 URL: https://app.valencesecurity.com/auth/realms/valence/broker/<CustomerName>/endpoint/clients/oktasamlapp

    b. 在 “回复 URL ”文本框中,使用以下模式键入 URL: https://app.valencesecurity.com/auth/realms/valence/broker/<CustomerName>/endpoint/clients/oktasamlapp

    注释

    这些值不是真实的。 使用实际标识符和回复网址更新这些值。 请联系 Valence Security Platform 支持团队 获取这些值。 还可以参考 “基本 SAML 配置 ”部分中显示的模式。

  6. 在 SAML 页的 “设置单一登录 ”页的 “SAML 签名证书 ”部分中,找到 “联合元数据 XML ”,然后选择“ 下载 ”以下载证书并将其保存在计算机上。

    屏幕截图显示了证书下载链接。

  7. 在“设置 Valence Security Platform”部分,根据要求复制相应的 URL。

    屏幕截图显示了用于复制的合适配置 URL。

创建和分配 Microsoft Entra 测试用户

遵循快速入门中的 创建和分配用户帐户 准则,创建一个名为 B.Simon 的测试用户帐户。

配置 Valence Security Platform SSO

若要在 Valence Security Platform 端配置单一登录,需要将下载的 联合元数据 XML 以及从应用程序配置复制的相应 URL 发送给 Valence Security Platform 支持团队。 他们进行此设置以确保在两端均正确配置 SAML SSO 连接。

创建 Valence Security Platform 测试用户

在本部分中,将在 Valence Security Platform 中创建一个名为 Britta Simon 的用户。 请与 Valence Security Platform 支持团队 协作,将用户添加到 Valence Security Platform 平台中。 在使用单一登录之前,必须先创建和激活用户。

测试 SSO

在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。

  • 选择“ 测试此应用程序”,应会自动登录到为其设置了 SSO 的 Valence 安全平台。

  • 你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择 Valence Security Platform 磁贴时,应会自动登录到为其设置了 SSO 的 Valence 安全平台。 有关详细信息,请参阅 Microsoft Entra My Apps

相关内容

配置 Valence Security Platform 后,可以强制实施会话控制,实时防止组织的敏感数据发生外泄和渗透。 会话控制是条件访问的延伸。 了解如何使用 Microsoft Cloud App Security 强制实施会话控制