教學課程:Azure Active Directory 單一登入 (SSO) 與 Egnyte 整合

在本教學課程中,您將了解如何整合 Egnyte 與 Azure Active Directory (Azure AD)。 在整合 Egnyte 與 Azure AD 時,您可以︰

  • 在 Azure AD 中控制可存取 Egnyte 的人員。
  • 讓使用者使用其 Azure AD 帳戶自動登入 Egnyte。
  • 在 Azure 入口網站集中管理您的帳戶。

必要條件

若要開始,您需要下列項目:

  • Azure AD 訂用帳戶。 如果沒有訂用帳戶,您可以取得免費帳戶
  • 已啟用 Egnyte 單一登入 (SSO) 的訂用帳戶。

案例描述

在本教學課程中,您會在測試環境中設定和測試 Azure AD 單一登入。

  • Egnyte 支援 SP 起始的 SSO。

注意

此應用程式的識別碼是固定的字串值,因此一個租用戶中只能設定一個執行個體。

若要設定將 Egnyte 整合到 Azure AD 中,您需要從資源庫將 Egnyte 新增到受控 SaaS 應用程式清單。

  1. 使用公司或學校帳戶或個人的 Microsoft 帳戶登入 Azure 入口網站。
  2. 在左方瀏覽窗格上,選取 [Azure Active Directory] 服務。
  3. 巡覽至 [企業應用程式],然後選取 [所有應用程式]。
  4. 若要新增應用程式,請選取 [新增應用程式] 。
  5. 在 [從資源庫新增] 區段的搜尋方塊中,輸入 Egnyte
  6. 從結果面板中選取 [Egnyte],然後新增應用程式。 當應用程式新增至您的租用戶時,請等候幾秒鐘。

或者,您也可以使用企業應用程式設定精靈。 在此精靈中,您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式、指派角色,以及逐步進行 SSO 設定。 深入了解 Microsoft 365 精靈。

設定及測試 Egnyte 的 Azure AD SSO

使用 B.Simon 的測試使用者身分,設定及測試 Form.com 的 Azure AD SSO。 為了讓 SSO 正常運作,您必須將 Azure AD 使用者連結到 Form.com 中的相關使用者。

若要設定及測試 Form.com 的 Azure AD SSO,請執行下列步驟:

  1. 設定 Azure AD SSO - 讓您的使用者能夠使用此功能。
    1. 建立 Azure AD 測試使用者 - 使用 B.Simon 測試 Azure AD 單一登入。
    2. 指派 Azure AD 測試使用者 - 讓 B.Simon 能夠使用 Azure AD 單一登入。
  2. 設定 Egnyte SSO - 在應用程式端設定單一登入設定。
    1. 建立 Egnyte 測試使用者 - 使 Egnyte 中對應的 B.Simon 連結到該使用者在 Azure AD 中的代表項目。
  3. 測試 SSO - 驗證組態是否能運作。

設定 Azure AD SSO

依照下列步驟在 Azure 入口網站中啟用 Azure AD SSO。

  1. 在 Azure 入口網站的 [Egnyte] 應用程式整合頁面上,尋找 [管理] 區段並選取 [單一登入]。

  2. 在 [選取單一登入方法] 頁面上,選取 [SAML]。

  3. 在 [以 SAML 設定單一登入] 頁面上,按一下 [基本 SAML 設定] 的鉛筆圖示,以編輯設定。

    編輯基本 SAML 組態

  4. 在 [基本 SAML 組態] 區段上,執行下列步驟:

    a. 在 [登入 URL] 文字方塊中,以下列模式輸入 URL︰https://<companyname>.egnyte.com

    b. 在 [回覆 URL] 文字方塊中,使用下列模式來輸入 URL:https://<companyname>.egnyte.com/samlconsumer/AzureAD

    注意

    這些都不是真正的值。 使用實際的「登入 URL」及「回覆 URL」來更新這些值。 請連絡 Egnyte 用戶端支援小組以取得此值。 您也可以參考 Azure 入口網站中基本 SAML 組態區段所示的模式。

  5. 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中,按一下 [下載],以依據您的需求從指定選項下載 [憑證 (Base64)],並儲存在您的電腦上。

    憑證下載連結

  6. 在 [設定 Egnyte] 區段上,依據您的需求複製適當的 URL。

    複製組態 URL

建立 Azure AD 測試使用者

在本節中,您將在 Azure 入口網站中建立名為 B.Simon 的測試使用者。

  1. 在 Azure 入口網站的左窗格中,依序選取 [Azure Active Directory] 、[使用者] 和 [所有使用者] 。
  2. 在畫面頂端選取 [新增使用者] 。
  3. 在 [使用者] 屬性中,執行下列步驟:
    1. 在 [名稱] 欄位中,輸入 B.Simon
    2. 在 [使用者名稱] 欄位中,輸入 username@companydomain.extension。 例如: B.Simon@contoso.com
    3. 選取 [顯示密碼] 核取方塊,然後記下 [密碼] 方塊中顯示的值。
    4. 按一下 [建立]。

指派 Azure AD 測試使用者

在此節中,您會將 Egnyte 的存取權授與 B.Simon,讓其能夠使用 Azure 單一登入。

  1. 在 Azure 入口網站中,選取 [企業應用程式] ,然後選取 [所有應用程式] 。
  2. 在應用程式清單中,選取 [Egnyte]
  3. 在應用程式的概觀頁面中尋找 [管理] 區段,然後選取 [使用者和群組] 。
  4. 選取 [新增使用者] ,然後在 [新增指派] 對話方塊中選取 [使用者和群組] 。
  5. 在 [使用者和群組] 對話方塊的 [使用者] 清單中選取 [B.Simon],然後按一下畫面底部的 [選取] 按鈕。
  6. 如果您需要將角色指派給使用者,您可以從 [選取角色] 下拉式清單中選取。 如果未設定此應用程式的角色,您會看到已選取 [預設存取] 角色。
  7. 在 [新增指派] 對話方塊中,按一下 [指派] 按鈕。

設定 Egnyte SSO

  1. 在不同的 Web 瀏覽器視窗中,以系統管理員身分登入您的 Egnyte 公司網站。

  2. 按一下 [設定]。

    設定 1

  3. 在功能表中按一下 [設定] 。

    功能表 1

  4. 按一下 [組態] 索引標籤,然後按一下 [安全性]

    安全性

  5. 在 [單一登入驗證] 區段中,執行下列步驟:

    單一登入驗證

    1. 對於 [單一登入驗證],選取 [SAML 2.0]

    2. 在 [身分識別提供者] 中,請選取 [AzureAD]

    3. 將從 Azure 入口網站複製的 [登入 URL] 貼到 [識別提供者登入 URL] 文字方塊中。

    4. 將從 Azure 入口網站複製的 [Azure AD 識別碼] 貼到 [識別提供者實體識別碼] 文字方塊中。

    5. 在從 Azure 入口網站下載的記事本中開啟您的 base-64 編碼的憑證,將它的內容複製到您的剪貼簿,然後在 [識別提供者憑證] 文字方塊貼上。

    6. 對於 [預設使用者對應],請選取 [電子郵件地址]

    7. 對於 [使用網域特定簽發者值],請選取 [停用]

    8. 按一下 [檔案] 。

建立 Egnyte 測試使用者

若要讓 Azure AD 使用者可以登入 Egnyte,必須將他們佈建到 Egnyte 中。 Egnyte 需以手動的方式佈建。

若要佈建使用者帳戶,請執行下列步驟:

  1. 以系統管理員身分登入您的 Egnyte 公司網站。

  2. 移至 [設定] > [使用者和群組]。

  3. 按一下 [新增使用者],然後選取要加入的使用者類型。

    使用者

  4. 在 [新增強大使用者] 區段中,執行下列步驟:

    新的標準使用者

    a. 在 [電子郵件] 文字方塊中,輸入使用者的電子郵件,例如 Brittasimon@contoso.com

    b. 在 [使用者名稱] 文字方塊中,輸入使用者的使用者名稱,例如 Brittasimon

    c. 選取 [單一登入] 作為 [驗證類型]

    d. 按一下 [檔案] 。

    注意

    Azure Active Directory 帳戶持有者將會收到電子郵件通知。

注意

您可以使用任何其他的 Egnyte 使用者帳戶建立工具或 Egnyte 提供的 API,來佈建 Azure AD 使用者帳戶。

測試 SSO

在本節中,您會使用下列選項來測試您的 Azure AD 單一登入組態。

  • 在 Azure 入口網站中按一下 [測試此應用程式]。 隨即會將您重新導向至 Egnyte 登入 URL,您可在該處起始登入流程。

  • 請直接進入 Egnyte 登入 URL,然後從該處起始登入流程。

  • 您可以使用 Microsoft 的「我的應用程式」。 當您在「我的應用程式」中按一下 [Egnyte] 磚時,就會重新導向至 Egnyte 登入 URL。 如需「我的應用程式」的詳細資訊,請參閱我的應用程式簡介

後續步驟

設定好 Egnyte 之後,即可實施工作階段控制,以即時保護組織的敏感性資料,避免遭到外流和非法上傳。 工作階段控制項會從條件式存取延伸。 了解如何使用 Microsoft Defender for Cloud Apps 實施工作階段控制項