• 02/09/2021
  • 5 minute de citit

In acest articol

In acest tutorial, veti afla cum sa integrati UNIFI cu Azure Active Directory (Azure AD). Cand integrati UNIFI cu Azure AD, puteti:

  • Control in Azure AD cine are acces la UNIFI.
  • Permiteti utilizatorilor sa se conecteze automat la UNIFI cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o singura locatie centrala – portalul Azure.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament UNIFI single sign-on (SSO) activat.

Descrierea scenariului

In acest tutorial, configurati si testati conectarea unica Azure AD intr-un mediu de testare.

  • UNIFI accepta SP si IDP initiat SSO.
  • UNIFI accepta aprovizionarea automata a utilizatorilor.

Adaugati UNIFI din galerie

Pentru a configura integrarea UNIFI in Azure AD, trebuie sa adaugati UNIFI din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati UNIFI in caseta de cautare.
  6. Selectati UNIFI din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO pentru UNIFI

Configurati si testati Azure AD SSO cu UNIFI utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in UNIFI.

Pentru a configura si testa Azure AD SSO cu UNIFI, efectuati pasii urmatori:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    2. Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati SSO UNIFI – pentru a configura setarile de conectare unica din partea aplicatiei.
    1. Creati un utilizator de test UNIFI – pentru a avea un omolog al lui B.Simon in UNIFI care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei UNIFI , gasiti sectiunea Gestionati si selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. In pagina Configurare conectare unica cu SAML , faceti clic pe pictograma creion pentru Configurare SAML de baza pentru a edita setarile.

  4. In sectiunea Basic SAML Configuration , daca doriti sa configurati aplicatia in modul initiat IDP , efectuati urmatorii pasi:

    In caseta de text Identificator , tastati adresa URL: INVIEWlabs

  5. Faceti clic pe Setati adrese URL suplimentare si efectuati urmatorul pas daca doriti sa configurati aplicatia in modul initiat SP :

    In caseta de text URL de conectare, tastati adresa URL: https://app.discoverunifi.

    escuchar relatos porno cine porno español
    sexo con viejas tias putas
    porno chileno xxxjovenes
    folladas dormidas comiendo polla
    viejasxxx glory hole españa
    seso gratis fontanero cachondo
    peliculas porno traducidas al castellano xxxmamas
    maduras en castellano cerdas com gratis
    sexo gratis porno videos heroticos
    madres cachondas hombres corriendose
    videos de follar chicas masturbando a chicos
    madre pajea a su hijo jovenes nudistas
    descargar videos porno gratis porno gay marruecos
    follando en español megacorridas
    orgias con abuelas gordas corriendose
    follada en tanga porno incesto real
    peliculas porno de incesto en español porno transexual en español
    madres españolas follando con hijos follando real
    rajas peludas penes gordos
    hijo viola a su madre porno madres haciendo pajas a sus hijos

    com/login

  6. In pagina Configurare conectare unica cu SAML , in sectiunea Certificat de semnare SAML , faceti clic pe Descarcare pentru a descarca certificatul (Base64) din optiunile date conform cerintelor dvs. si salvati-l pe computer.

  7. In sectiunea Configurare UNIFI , copiati adresele URL corespunzatoare conform cerintelor dvs.

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la UNIFI.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  2. In lista de aplicatii, selectati UNIFI .
  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
  6. Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

Configurati SSO UNIFI

  1. Intr-o alta fereastra de browser web, conectati-va la site-ul companiei UNIFI ca administrator.

  2. Faceti clic pe Utilizatori .

  3. Faceti clic pe Add New Identity Provider .

  4. In sectiunea Adaugare furnizor de identitate , efectuati urmatorii pasi:

    A. In caseta de text Numele furnizorului , tastati numele furnizorului de identitate ..

    b. In caseta de text URL furnizor, lipiti valoarea URL-ului de conectare , pe care ati copiat-o din portalul Azure.

    c. Deschideti certificatul pe care l-ati descarcat de pe portalul Azure in notepad, eliminati eticheta — BEGIN CERTIFICATE — si — END CERTIFICATE — si apoi lipiti continutul ramas in caseta text Certificate .

    d. Bifati caseta de selectare Furnizor implicit .

Creati un utilizator de testare UNIFI

In aceasta sectiune, creati un utilizator numit Britta Simon. UNIFI accepta aprovizionarea automata a utilizatorilor, astfel incat nu sunt necesari pasi manuali. Utilizatorii sunt creati automat dupa autentificarea cu succes din Azure AD.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.

SP initiat:

  • Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va fi redirectionata catre adresa URL de conectare UNIFI de unde puteti initia fluxul de conectare.

  • Accesati direct adresa URL de conectare UNIFI si initiati fluxul de conectare de acolo.

IDP initiat:

  • Faceti clic pe Testati aceasta aplicatie in portalul Azure si ar trebui sa va conectati automat la UNIFI pentru care ati configurat SSO.

De asemenea, puteti utiliza aplicatiile mele Microsoft pentru a testa aplicatia in orice mod. Cand faceti clic pe caseta UNIFI din aplicatiile mele, daca este configurat in modul SP, veti fi redirectionat catre semnul aplicatiei de pe pagina pentru initierea fluxului de conectare si, daca este configurat in modul IDP, ar trebui sa va conectati automat la UNIFI pentru care configurati SSO. Pentru mai multe informatii despre aplicatiile mele, consultati Introducere in aplicatiile mele.

Pasii urmatori

Odata ce configurati UNIFI, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR