在本文中,您將瞭解如何將 Symantec Web Security Service (WSS) 帳戶與您的 Microsoft Entra 帳戶整合,讓 WSS 能夠使用 SAML 驗證在 Microsoft Entra 標識符中布建的終端使用者,並強制執行使用者或群組層級原則規則。
Symantec Web Security Service (WSS) 與 Microsoft Entra ID 整合提供下列優點:
從 Azure 入口網站管理 WSS 帳戶所使用的所有使用者和群組。
允許使用者使用其 Microsoft Entra 認證在 WSS 中驗證自己。
啟用強制執行您在 WSS 帳戶中所定義的使用者和群組層級的策略規則。
先決條件
本文中所述的案例假設您已經具備下列必要條件:
- Symantec Web Security Service(WSS)訂用帳戶已啟用單一登入(SSO)。
注意
此整合也可從 Microsoft Entra US Government Cloud 環境使用。 您可以在 Microsoft Entra US Government 雲端應用連結庫中找到此應用程式,並以您從公用雲端所做的相同方式進行設定。
案例描述
在本文中,您會在測試環境中設定及測試Microsoft Entra 單一登錄。
- Symantec Web Security Service (WSS) 支援 IDP 起始的 SSO。
注意
此應用程式的標識碼是固定字串值,因此一個租使用者中只能設定一個實例。
從畫廊新增 Symantec Web Security Service (WSS)
若要設定 Symantec Web Security Service (WSS)整合至 Microsoft Entra ID,您需要從應用程式庫將 Symantec Web Security Service (WSS)新增到已管理的 SaaS 應用程式清單。
- 以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
- 請流覽至 Entra ID>企業應用程式>新增應用程式。
- 在 從資源庫新增 區段中,於搜尋方塊中輸入 Symantec Web Security Service (WSS)。
- 從結果面板選取 Symantec Web Security Service (WSS),然後新增應用程式。 將應用程式新增至您的租戶時,請稍候幾秒鐘。
或者,您也可以使用 企業應用程式設定精靈。 在此精靈中,您可以將應用程式新增至租戶,將使用者或群組新增至應用程式,指派角色,以及完成 SSO 設定。 深入瞭解Microsoft 365 精靈。
設定及測試 Microsoft Entra SSO 用於 Symantec Web Security Service (WSS)
以名為 B.Simon的測試用戶,設定及測試 Microsoft Entra SSO 與 Symantec Web Security Service (WSS) 搭配運作。 若要讓 SSO 能夠運作,您必須建立 Microsoft Entra 使用者與 Symantec Web Security Service (WSS) 中相關使用者之間的連結關聯性。
若要設定及測試與 Symantec Web Security Service (WSS) 搭配運作 Microsoft 的 entra SSO,請執行下列步驟:
-
設定 Microsoft Entra SSO - 讓用戶能夠使用此功能。
- 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
- 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 使用 Microsoft Entra 單一登入。
- 設定 Symantec Web Security Service (WSS) SSO - 在應用程式端設定單一登入設定。
- 測試 SSO - 確認組態是否正常運作。
設定 Microsoft Entra SSO
請遵循下列步驟來啟用 Microsoft Entra SSO。
以至少 雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>Enterprise 應用程式>Symantec Web Security Service (WSS)>單一登入。
在 [選取單一登錄方法] 頁面上,選取 [SAML]。
在 [設定使用 SAML 單一登入] 頁面上,選取 [基本 SAML 組態] 的鉛筆圖示來編輯設定。
在 [基本 SAML 組態] 對話框中,執行下列步驟:
一個。 在 [標識符] 文本框中,輸入 URL:
https://saml.threatpulse.net:8443/saml/saml_realmb。 在 [回復 URL] 文字框中,輸入 URL:
https://saml.threatpulse.net:8443/saml/saml_realm/bcsamlpost注意
請連絡 Symantec Web Security Service (WSS) 用戶端支援小組,因為某些原因,識別碼 和 回復 URL 的值無法正常運作。 您也可以參考 基本 SAML 組態 一節中顯示的模式。
在設定 SAML 單一登入頁面上的SAML 簽署憑證區段中,選取下載,從指定選項下載聯邦中繼資料 XML,並根據需要將其儲存於您的電腦上。
建立並指派 Microsoft Entra 測試使用者
請遵循 建立並指派用戶帳戶 快速入門中的指導方針,以建立名為 B.Simon 的測試用戶帳戶。
設定 Symantec Web Security Service (WSS) SSO
若要在 Symantec Web Security Service (WSS) 端設定單一登錄,請參閱 WSS 在線檔。 下載的 同盟元數據 XML 必須匯入 WSS 入口網站。 如果您需要 WSS 入口網站上設定的協助,請連絡 Symantec Web Security Service (WSS) 支援小組。
建立 Symantec Web Security Service (WSS) 測試使用者
在本節中,您會在 Symantec Web Security Service (WSS) 中建立名為 Britta Simon 的使用者。 您可以在 WSS 門戶中手動建立對應的終端用戶名稱,或者您可以等候在 Microsoft Entra ID 中布建的使用者或群組在幾分鐘後同步到 WSS 門戶(約 15 分鐘)。 用戶必須先建立並啟用,才能使用單一登錄。 用戶計算機的公用IP位址,用來瀏覽網站也需要在Symantec Web Security Service (WSS) 入口網站中布建。
注意
請點擊這裡以取得您電腦的公用 IP 位址。
測試 SSO
在本節中,您會使用下列選項來測試Microsoft Entra 單一登錄設定。
選取 [ 測試此應用程式],您應該會自動登入您已設定 SSO 的 Symantec Web Security Service (WSS)。
您可以使用Microsoft我的應用程式。 當您在 My Apps 中選取 Symantec Web Security Service (WSS) 圖格時,應該會自動登入您已設定 SSO 的 Symantec Web Security Service (WSS)。 如需 My Apps 的詳細資訊,請參閱 My Apps簡介。
相關內容
設定 Symantec Web Security Service (WSS) 後,您可以強制執行會話控件,以即時防止組織的敏感數據遭到外洩和滲透。 會話控制從條件式存取延伸。 瞭解如何使用適用於 Cloud Apps 的 Microsoft Defender強制執行會話控制。