• 12/02/2020
  • 5 minute de citit

In acest articol

In acest tutorial, veti afla cum sa integrati KFAdvance cu Azure Active Directory (Azure AD). Cand integrati KFAdvance cu Azure AD, puteti:

  • Control in Azure AD cine are acces la KFAdvance.
  • Permiteti utilizatorilor sa se conecteze automat la KFAdvance cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o singura locatie centrala – portalul Azure.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament activat KFAdvance single sign-on (SSO).

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • KFAdvance accepta SP si IDP initiat SSO

Adaugarea KFAdvance din galerie

Pentru a configura integrarea KFAdvance in Azure AD, trebuie sa adaugati KFAdvance din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati KFAdvance in caseta de cautare.
  6. Selectati KFAdvance din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO pentru KFAdvance

Configurati si testati Azure AD SSO cu KFAdvance utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in KFAdvance.

Pentru a configura si testa Azure AD SSO cu KFAdvance, efectuati urmatorii pasi:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    2. Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati KFAdvance SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
    1. Creati un utilizator de testare KFAdvance – pentru a avea un omolog al lui B.Simon in KFAdvance care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei KFAdvance , gasiti sectiunea Gestionati si selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare conectare unica cu SAML , faceti clic pe pictograma edit / pen pentru Configurarea de baza SAML pentru a edita setarile.

  4. In sectiunea Basic SAML Configuration , daca doriti sa configurati aplicatia in modul initiat IDP , introduceti valorile pentru urmatoarele campuri:

    A. In caseta de text Identificator , tastati o adresa URL utilizand urmatorul model: https://api.

    incestos lesbicos tuporn
    maduras gordibuenas lesbianas scat
    revistas xxx porno sub
    pornoxxxxx hentai audio español
    torrent porno vidiosxxx
    maduras por dinero xxx españa
    maduras.com porno parejas
    sione cooper xxxabuelas
    tragando semen xxx chicas haciendo el amor
    incestos jovencitas orgias xxx
    mamas incestuosas tetonas en la playa
    se folla al porno español jovencita
    folladas salvajes moras follando
    se follan a mi mujer maduras españolas camara oculta
    me corro en la boca de mama sexo romantico
    travestis maduras coños gordos
    compartiendo novia cine xxx
    gallega porno videos porno gratis caseros
    culos gordos jovencitas masturbandose
    bbw abuelas triple anal

    kfadvance.com/ <PARTNER_ID>

    b. In caseta de text Raspuns URL , tastati o adresa URL utilizand urmatorul model: https: //api.kfadvance- <ENVIRONMENT> .com / v1 / account / partnerssocallback? PartnerKey = <PARTNER_ID>

  5. Faceti clic pe Setati adrese URL suplimentare si efectuati urmatorul pas daca doriti sa configurati aplicatia in modul initiat SP :

    In caseta de text URL de conectare, tastati o adresa URL utilizand urmatorul model: https://api.kfadvance.com/v1/account/partnerssologin?partnerKey= <PARTNER_ID>

    Nota

    Aceste valori nu sunt reale. Actualizati aceste valori cu identificatorul real, adresa URL de raspuns si adresa URL de conectare. Contactati echipa de asistenta KFAdvance Client pentru a obtine aceste valori. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.

  6. Pe pagina Configurare autentificare unica cu SAML , in sectiunea Certificat de semnare SAML , gasiti Certificat (Base64) si selectati Descarcare pentru a descarca certificatul si a-l salva pe computer.

  7. In sectiunea Configurare KFAdvance , copiati adresele URL corespunzatoare in functie de cerinta dvs.

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la KFAdvance.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  2. In lista de aplicatii, selectati KFAdvance .
  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
  6. Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

Configurati KFAdvance SSO

Pentru a configura conectarea unica pe partea KFAdvance , trebuie sa trimiteti certificatul descarcat (Base64) si adresele URL copiate corespunzatoare din portalul Azure catre echipa de asistenta KFAdvance. Au setat aceasta setare pentru ca conexiunea SAML SSO sa fie setata corect de ambele parti.

Creati un utilizator de testare KFAdvance

In aceasta sectiune, creati un utilizator numit Britta Simon in KFAdvance. Colaborati cu echipa de asistenta KFAdvance pentru a adauga utilizatori in platforma KFAdvance. Utilizatorii trebuie sa fie creati si activati inainte de a utiliza conectarea unica.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.

SP initiat:

  • Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va fi redirectionata catre adresa URL KFAdvance Sign on unde puteti initia fluxul de conectare.

  • Accesati direct adresa URL de conectare KFAdvance si initiati fluxul de conectare de acolo.

IDP initiat:

  • Faceti clic pe Testati aceasta aplicatie in portalul Azure si ar trebui sa va conectati automat la KFAdvance pentru care ati configurat SSO

De asemenea, puteti utiliza aplicatiile mele Microsoft pentru a testa aplicatia in orice mod. Cand faceti clic pe caseta KFAdvance din aplicatiile mele, daca este configurat in modul SP, veti fi redirectionat catre semnul aplicatiei de pe pagina pentru initierea fluxului de conectare si, daca este configurat in modul IDP, ar trebui sa va conectati automat la KFAdvance pentru care configurati SSO. Pentru mai multe informatii despre aplicatiile mele, consultati Introducere in aplicatiile mele.

Pasii urmatori

Dupa ce configurati KFAdvance, puteti impune controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR