教學課程:Azure Active Directory 單一登入 (SSO) 與 Egnyte 整合
在本教學課程中,您將了解如何整合 Egnyte 與 Azure Active Directory (Azure AD)。 在整合 Egnyte 與 Azure AD 時,您可以︰
- 在 Azure AD 中控制可存取 Egnyte 的人員。
- 讓使用者使用其 Azure AD 帳戶自動登入 Egnyte。
- 在 Azure 入口網站集中管理您的帳戶。
必要條件
若要開始,您需要下列項目:
- Azure AD 訂用帳戶。 如果沒有訂用帳戶,您可以取得免費帳戶。
- 已啟用 Egnyte 單一登入 (SSO) 的訂用帳戶。
案例描述
在本教學課程中,您會在測試環境中設定和測試 Azure AD 單一登入。
- Egnyte 支援 SP 起始的 SSO。
注意
此應用程式的識別碼是固定的字串值,因此一個租用戶中只能設定一個執行個體。
從資源庫新增 Egnyte
若要設定將 Egnyte 整合到 Azure AD 中,您需要從資源庫將 Egnyte 新增到受控 SaaS 應用程式清單。
- 使用公司或學校帳戶或個人的 Microsoft 帳戶登入 Azure 入口網站。
- 在左方瀏覽窗格上,選取 [Azure Active Directory] 服務。
- 巡覽至 [企業應用程式],然後選取 [所有應用程式]。
- 若要新增應用程式,請選取 [新增應用程式] 。
- 在 [從資源庫新增] 區段的搜尋方塊中,輸入 Egnyte。
- 從結果面板中選取 [Egnyte],然後新增應用程式。 當應用程式新增至您的租用戶時,請等候幾秒鐘。
或者,您也可以使用企業應用程式設定精靈。 在此精靈中,您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式、指派角色,以及逐步進行 SSO 設定。 深入了解 Microsoft 365 精靈。
設定及測試 Egnyte 的 Azure AD SSO
使用 B.Simon 的測試使用者身分,設定及測試 Form.com 的 Azure AD SSO。 為了讓 SSO 正常運作,您必須將 Azure AD 使用者連結到 Form.com 中的相關使用者。
若要設定及測試 Form.com 的 Azure AD SSO,請執行下列步驟:
- 設定 Azure AD SSO - 讓您的使用者能夠使用此功能。
- 建立 Azure AD 測試使用者 - 使用 B.Simon 測試 Azure AD 單一登入。
- 指派 Azure AD 測試使用者 - 讓 B.Simon 能夠使用 Azure AD 單一登入。
- 設定 Egnyte SSO - 在應用程式端設定單一登入設定。
- 建立 Egnyte 測試使用者 - 使 Egnyte 中對應的 B.Simon 連結到該使用者在 Azure AD 中的代表項目。
- 測試 SSO - 驗證組態是否能運作。
設定 Azure AD SSO
依照下列步驟在 Azure 入口網站中啟用 Azure AD SSO。
在 Azure 入口網站的 [Egnyte] 應用程式整合頁面上,尋找 [管理] 區段並選取 [單一登入]。
在 [選取單一登入方法] 頁面上,選取 [SAML]。
在 [以 SAML 設定單一登入] 頁面上,按一下 [基本 SAML 設定] 的鉛筆圖示,以編輯設定。
在 [基本 SAML 組態] 區段上,執行下列步驟:
a. 在 [登入 URL] 文字方塊中,以下列模式輸入 URL︰
https://<companyname>.egnyte.comb. 在 [回覆 URL] 文字方塊中,使用下列模式來輸入 URL:
https://<companyname>.egnyte.com/samlconsumer/AzureAD注意
這些都不是真正的值。 使用實際的「登入 URL」及「回覆 URL」來更新這些值。 請連絡 Egnyte 用戶端支援小組以取得此值。 您也可以參考 Azure 入口網站中基本 SAML 組態區段所示的模式。
在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中,按一下 [下載],以依據您的需求從指定選項下載 [憑證 (Base64)],並儲存在您的電腦上。
在 [設定 Egnyte] 區段上,依據您的需求複製適當的 URL。
建立 Azure AD 測試使用者
在本節中,您將在 Azure 入口網站中建立名為 B.Simon 的測試使用者。
- 在 Azure 入口網站的左窗格中,依序選取 [Azure Active Directory] 、[使用者] 和 [所有使用者] 。
- 在畫面頂端選取 [新增使用者] 。
- 在 [使用者] 屬性中,執行下列步驟:
- 在 [名稱] 欄位中,輸入
B.Simon。 - 在 [使用者名稱] 欄位中,輸入 username@companydomain.extension。 例如:
B.Simon@contoso.com。 - 選取 [顯示密碼] 核取方塊,然後記下 [密碼] 方塊中顯示的值。
- 按一下 [建立]。
- 在 [名稱] 欄位中,輸入
指派 Azure AD 測試使用者
在此節中,您會將 Egnyte 的存取權授與 B.Simon,讓其能夠使用 Azure 單一登入。
- 在 Azure 入口網站中,選取 [企業應用程式] ,然後選取 [所有應用程式] 。
- 在應用程式清單中,選取 [Egnyte]。
- 在應用程式的概觀頁面中尋找 [管理] 區段,然後選取 [使用者和群組] 。
- 選取 [新增使用者] ,然後在 [新增指派] 對話方塊中選取 [使用者和群組] 。
- 在 [使用者和群組] 對話方塊的 [使用者] 清單中選取 [B.Simon],然後按一下畫面底部的 [選取] 按鈕。
- 如果您需要將角色指派給使用者,您可以從 [選取角色] 下拉式清單中選取。 如果未設定此應用程式的角色,您會看到已選取 [預設存取] 角色。
- 在 [新增指派] 對話方塊中,按一下 [指派] 按鈕。
設定 Egnyte SSO
在不同的 Web 瀏覽器視窗中,以系統管理員身分登入您的 Egnyte 公司網站。
按一下 [設定]。
在功能表中按一下 [設定] 。
按一下 [組態] 索引標籤,然後按一下 [安全性]。
在 [單一登入驗證] 區段中,執行下列步驟:
對於 [單一登入驗證],選取 [SAML 2.0]。
在 [身分識別提供者] 中,請選取 [AzureAD]。
將從 Azure 入口網站複製的 [登入 URL] 貼到 [識別提供者登入 URL] 文字方塊中。
將從 Azure 入口網站複製的 [Azure AD 識別碼] 貼到 [識別提供者實體識別碼] 文字方塊中。
在從 Azure 入口網站下載的記事本中開啟您的 base-64 編碼的憑證,將它的內容複製到您的剪貼簿,然後在 [識別提供者憑證] 文字方塊貼上。
對於 [預設使用者對應],請選取 [電子郵件地址]。
對於 [使用網域特定簽發者值],請選取 [停用]。
按一下 [檔案] 。
建立 Egnyte 測試使用者
若要讓 Azure AD 使用者可以登入 Egnyte,必須將他們佈建到 Egnyte 中。 Egnyte 需以手動的方式佈建。
若要佈建使用者帳戶,請執行下列步驟:
以系統管理員身分登入您的 Egnyte 公司網站。
移至 [設定] > [使用者和群組]。
按一下 [新增使用者],然後選取要加入的使用者類型。
在 [新增強大使用者] 區段中,執行下列步驟:
a. 在 [電子郵件] 文字方塊中,輸入使用者的電子郵件,例如 Brittasimon@contoso.com。
b. 在 [使用者名稱] 文字方塊中,輸入使用者的使用者名稱,例如 Brittasimon。
c. 選取 [單一登入] 作為 [驗證類型]。
d. 按一下 [檔案] 。
注意
Azure Active Directory 帳戶持有者將會收到電子郵件通知。
注意
您可以使用任何其他的 Egnyte 使用者帳戶建立工具或 Egnyte 提供的 API,來佈建 Azure AD 使用者帳戶。
測試 SSO
在本節中,您會使用下列選項來測試您的 Azure AD 單一登入組態。
在 Azure 入口網站中按一下 [測試此應用程式]。 隨即會將您重新導向至 Egnyte 登入 URL,您可在該處起始登入流程。
請直接進入 Egnyte 登入 URL,然後從該處起始登入流程。
您可以使用 Microsoft 的「我的應用程式」。 當您在「我的應用程式」中按一下 [Egnyte] 磚時,就會重新導向至 Egnyte 登入 URL。 如需「我的應用程式」的詳細資訊,請參閱我的應用程式簡介。
後續步驟
設定好 Egnyte 之後,即可實施工作階段控制,以即時保護組織的敏感性資料,避免遭到外流和非法上傳。 工作階段控制項會從條件式存取延伸。 了解如何使用 Microsoft Defender for Cloud Apps 實施工作階段控制項。