在本文中,您將瞭解如何整合 ThreatQ Platform 與 Microsoft Entra 標識符。 ThreatQ 藉由利用不同的數據源、工具和小組來加速和自動化威脅偵測、調查和回應,以改善安全性作業的效率與有效性。 在整合 ThreatQ Platform 與 Microsoft Entra ID 時,您可以:
- 在 Microsoft Entra ID 中控制誰可以存取 ThreatQ 平台。
- 讓使用者使用其Microsoft Entra 帳戶自動登入 ThreatQ Platform。
- 在一個中央位置管理您的帳戶。
您將在測試環境中設定及測試 Microsoft Entra 的 ThreatQ Platform 單一登入功能。 ThreatQ Platform 支援 SP 起始的單一登錄和 Just In Time 使用者布建。
先決條件
若要整合 Microsoft Entra ID 與 ThreatQ Platform,您需要:
- Microsoft Entra 用戶帳戶。 若尚未有帳戶,可以免費建立帳戶。
- 下列角色其中之一:應用程式管理員、雲端應用程式管理員 或 應用程式擁有者。
- Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶,可以取得免費帳戶。
- 已啟用 ThreatQ Platform 單一登錄 (SSO) 的訂用帳戶。
新增應用程式並指派測試使用者
在開始單一登入設定程序之前,您需要從 Microsoft Entra 應用程式庫中新增 ThreatQ Platform 應用程式。 您需要將測試使用者帳戶指派給應用程式,並測試單一登入設定。
從 Microsoft Entra 圖庫新增 ThreatQ 平台
從 Microsoft Entra 應用連結庫新增 ThreatQ Platform,以設定與 ThreatQ Platform 的單一登錄。 如需如何從資源庫新增應用程式的詳細資訊,請參閱快速入門:從資源庫新增應用程式。
建立並指派 Microsoft Entra 測試使用者
請遵循 建立和指派使用者帳戶 一文中的指導方針,建立名為 B.Simon 的測試使用者帳戶。
或者,您也可以使用 企業應用程式設定精靈。 在此精靈中,您可以將應用程式新增至租使用者、將使用者/群組新增至應用程式,以及指派角色。 精靈提供的連結也指向單一登錄配置窗格。 深入了解 Microsoft 365 精靈。
設定 Microsoft Entra SSO
完成下列步驟以啟用 Microsoft Entra 單一登入。
以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>Enterprise 應用程式>ThreatQ Platform>單一登入。
在 選取單一登錄方法 頁面上,選取 SAML。
在 [設定使用 SAML 單一登入] 頁面上,選取 [基本 SAML 組態] 的鉛筆圖示來編輯設定。
在 [基本 SAML 組態] 區段上,執行下列步驟:
一。 在 [識別碼] 文字方塊中,使用下列模式輸入 URL:
https://<Customer_Environment>.threatq.online/api/saml/metadatab。 在 [回覆 URL] 文字方塊中,以下列模式輸入 URL:
https://<Customer_Environment>.threatq.online/api/saml/acs丙. 在 [ 登入 URL ] 文字框中,使用下列模式輸入 URL:
https://<Customer_Environment>.threatq.online/備註
這些數值不是真實的。 請使用實際的「識別碼」、「回覆 URL」和「登入 URL」更新這些值。 請 連絡 ThreatQ Platform 支援小組 以取得這些值。 您也可以參考基本 SAML 設定區段中所示的模式。
您的 ThreatQ Platform 應用程式需要特定格式的 SAML 斷言,因此您必須將自定義屬性映射新增至 SAML 令牌屬性配置。 下列螢幕快照顯示此範例。 唯一使用者標識碼的預設值是user.userprincipalname,但ThreatQ Platform預期這會與使用者的電子郵件地址對應。 對此您可以使用清單中的 user.mail 屬性,或者根據組織組態使用適當的屬性值。
除了上述屬性外,ThreatQ Platform 應用程式還需要在 SAML 回應中多傳回幾個屬性,如下所示。 這些屬性也會預先填入,但您可以根據需求來檢閱這些屬性。
名稱 來源屬性 uid (用戶識別碼) 用戶電郵 群組 使用者群組 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中,尋找 [憑證 (PEM)],然後選取 [下載],以下載憑證並將其儲存在電腦上。
![螢幕快照顯示 [憑證下載] 連結。](common/certificate-base64-download.png)
在 [ 設定 ThreatQ 平臺 ] 區段上,根據您的需求複製適當的 URL。
設定 ThreatQ 平台單一登入 (Single Sign-On)
若要在 ThreatQ Platform 端設定單一登錄,您必須將從應用程式組態下載的 憑證 (PEM) 和複製的適當 URL 傳送給 ThreatQ Platform 支援小組。 他們設定此參數以確保雙方的 SAML SSO 連線設定正確。
建立 ThreatQ 平台測試使用者
本節會在 ThreatQ Platform 中建立名為 B.Simon 的使用者。 ThreatQ Platform 支援即時使用者布建,該功能默認啟用。 本節中沒有需要您完成的項目。 如果 ThreatQ Platform 中還沒有任何使用者存在,在驗證之後通常會建立新的使用者。
測試 SSO
在本節中,您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。
選取 [測試此應用程式],此選項會重新導向至您可以在其中起始登入流程的 ThreatQ Platform 登入 URL。
直接移至 ThreatQ Platform 登入 URL,然後從該處起始登入流程。
您可以使用 Microsoft 我的應用程式。 當您在 [我的應用程式] 中選取 [ThreatQ Platform] 圖格時,此選項會重新導向至 ThreatQ Platform 登入 URL。 如需詳細資訊,請參閱 Microsoft Entra My Apps。
其他資源
相關內容
設定 ThreatQ Platform 後,您可以強制執行會話控件,以即時防止組織的敏感數據遭到外泄和滲透。 會話控制是從條件式存取延伸而來的。 了解如何使用 Microsoft Cloud App Security 來實施會話控制。