• 07/02/2020
  • 5 minute de citit

In acest articol

In acest tutorial, veti afla cum sa integrati portalul Lenses.io DataOps cu Azure Active Directory (Azure AD). Dupa ce integrati Lenses.io cu Azure AD, puteti:

  • Control in Azure AD cine are acces la portalul Lenses.io.
  • Permiteti utilizatorilor sa se conecteze automat la Lenses cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o locatie centrala: portalul Azure.

Pentru a afla mai multe despre integrarea aplicatiei software ca serviciu (SaaS) cu Azure AD, consultati Ce este accesul la aplicatie si conectarea simpla cu Azure AD.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • O instanta a unui portal Lenses. Puteti alege dintr-o serie de optiuni de implementare.
  • O licenta Lenses.io care accepta conectarea unica (SSO).

Descrierea scenariului

In acest tutorial, veti configura si testa Azure AD SSO intr-un mediu de testare.

  • Lenses.io accepta SSO initiat de furnizorul de servicii (SP).

  • Puteti aplica controlul sesiunii dupa ce configurati Lenses.io. Controlul sesiunii protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei dvs. in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

Adaugati Lenses.io din galerie

Pentru a configura integrarea Lenses.io in Azure AD, adaugati Lenses.io la lista de aplicatii SaaS gestionate:

  1. Conectati-va la portalul Azure utilizand un cont de serviciu sau de scoala sau un cont Microsoft personal.
  2. In panoul din stanga, selectati serviciul Azure Active Directory .
  3. Mergeti la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , introduceti Lenses.io in caseta de cautare.
  6. Din panoul de rezultate, selectati Lenses.io , apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO pentru Lenses.io

Veti crea un utilizator de testare numit B.Simon pentru a configura si testa Azure AD SSO cu portalul Lenses.io. Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in Lenses.io.

Parcurgeti urmatorii pasi:

  1. Configurati Azure AD SSO pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator si grup de testare Azure AD pentru a testa Azure AD SSO cu B.Simon.
    2. Alocati utilizatorului de testare Azure AD pentru a permite B.Simon sa utilizeze Azure AD SSO.
  2. Configurati SSO Lenses.io pentru a configura setarile SSO din partea aplicatiei.
    1. Creati permisiuni pentru grupul de testare Lenses.io pentru a controla ceea ce B.Simon poate accesa in Lenses.io (autorizare).
  3. Testati SSO pentru a verifica daca configuratia functioneaza.

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure:

  1. In portalul Azure, pe pagina de integrare a aplicatiei Lenses.io , gasiti sectiunea Gestionare , apoi selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare conectare unica cu SAML , selectati pictograma de editare / stilou pentru Basic SAML Configuration pentru a edita setarile.

  4. In sectiunea Configurare SAML de baza , introduceti valori in urmatoarele casete de introducere a textului:

    A. Adresa URL de conectare : introduceti o adresa URL care are urmatorul model: https: // <CUSTOMER_LENSES_BASE_URL>.

    pelis porno francesas sexo con cincuentonas
    porno jovencitas españolas porno xxxxx
    megacorridas follando abuelas
    tangas xxx porno incesto italiano
    porno suizo incesto italiano porno
    follando a mi compañera de piso follada a traicion
    porno flash chochitos jovenes
    porno casero en españa españolas amater
    orgias amateur realincest
    videos culos follando en silencio
    enanas porno maduras gordas desnudas
    pajas de madres videos de sexo en español
    porno con abuelas pollas peludas
    sexo gratis hijo viola a su madre porno
    parejas liberales españolas comic porno en español
    pono gay venezolanas maduras
    abuelas sexi videos gays argentinos
    porno sin censura maduras sensuales
    incesto lesbianas me gusta follar
    putas vic buenas pajas

    Un exemplu este https://lenses.my.company.com.

    b. Identificator (ID entitate) : introduceti o adresa URL care are urmatorul model: https: // <CUSTOMER_LENSES_BASE_URL>. Un exemplu este https://lenses.my.company.com.

    c. Adresa URL de raspuns : introduceti o adresa URL care are urmatorul model: https: // <CUSTOMER_LENSES_BASE_URL> / api / v2 / auth / saml / callback? Client_name = SAML2Client. Un exemplu este https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client.

    Nota

    Aceste valori nu sunt reale. Actualizati-le cu adresa URL de conectare reala, adresa URL de raspuns si identificatorul adresei URL de baza a instantei de portal Lenses. Consultati documentatia SSO Lenses.io pentru mai multe informatii.

  5. Pe pagina Configurare autentificare unica cu SAML , accesati sectiunea Certificat de semnare SAML . Gasiti Federarea Metadate XML , apoi selectati Descarcare pentru a descarca si salva certificatul pe computer.

  6. In sectiunea Configurare Lenses.io , utilizati fisierul XML pe care l-ati descarcat pentru a configura Lenses impotriva SSO-ului dvs. Azure.

Creati un utilizator si un grup de testare Azure AD

In portalul Azure, veti crea un utilizator de testare numit B.Simon. Apoi, veti crea un grup de testare care controleaza accesul pe care B.Simon il are in Lenses.

Puteti afla cum Lenses utilizeaza maparea apartenentei la grup pentru autorizare in documentatia LSS SSO.

Pentru a crea utilizatorul de testare:

  1. In panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. In partea de sus a ecranului, selectati Utilizator nou .
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In caseta Nume , introduceti B.Simon .
    2. In caseta Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola . Notati parola care apare in caseta Parola .
    4. Selectati Creati .

Pentru a crea grupul:

  1. Mergeti la Azure Active Directory , apoi selectati Grupuri .
  2. In partea de sus a ecranului, selectati Grup nou .
  3. In proprietatile grupului , urmati acesti pasi:
    1. In caseta Tip grup , selectati Securitate .
    2. In caseta Nume grup , introduceti LensesUsers .
    3. Selectati Creati .
  4. Selectati grupul LensesUsers si copiati ID-ul obiectului (de exemplu, f8b5c1ec-45de-4abd-af5c-e874091fb5f7). Veti utiliza acest ID in Lenses pentru a mapa utilizatorii grupului la permisiunile corecte.

Pentru a atribui grupul utilizatorului de testare:

  1. Accesati Azure Active Directory , apoi selectati Utilizatori .
  2. Selectati utilizatorul de testare B.Simon .
  3. Selectati Grupuri .
  4. In partea de sus a ecranului, selectati Adaugati abonamente .
  5. Cautati si selectati LensUsers .
  6. Faceti clic pe Selectare .

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la Lenses.io.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .

  2. In lista de aplicatii, selectati Lenses.io .

  3. In pagina de prezentare generala a aplicatiei, in sectiunea Gestionare , selectati Utilizatori si grupuri .

  4. Selectati Adaugare utilizator .

  5. In caseta de dialog Adaugare atribuire , selectati Utilizatori si grupuri .

  6. In caseta de dialog Utilizatori si grupuri , selectati B.Simon din lista Utilizatori. Apoi faceti clic pe butonul Selectare din partea de jos a ecranului.

  7. Daca va asteptati la orice valoare de rol in afirmatia SAML, in caseta de dialog Selectare rol , alegeti rolul corespunzator pentru utilizator din lista. Apoi faceti clic pe butonul Selectare din partea de jos a ecranului.

  8. In caseta de dialog Adaugare atribuire , selectati butonul Atribuire .

Configurati SSO Lenses.io

Pentru a configura SSO pe portalul Lenses.io , instalati federatia de metadate XML descarcata pe instanta Lenses si configurati Lenses pentru a activa SSO.

Creati permisiunile grupului de testare Lenses.io

  1. Pentru a crea un grup in Lenses, utilizati ID-ul obiectului din grupul LensesUsers . Acesta este ID-ul pe care l-ati copiat in sectiunea de creare a utilizatorilor.
  2. Alocati permisiunile dorite pentru B.Simon.

Pentru mai multe informatii, consultati maparea de grup Azure – Lenses.

Testati SSO

In aceasta sectiune, testati configuratia SSO Azure AD utilizand panoul de acces.

Cand selectati tigla Lenses.io din panoul de acces, ar trebui sa va conectati automat la portalul Lenses.io. Pentru mai multe informatii, consultati Introducere in panoul de acces.

Resurse aditionale

  • Configurati SSO in instanta dvs. Lenses.io

  • Lista de tutoriale despre modul de integrare a aplicatiilor SaaS cu Azure AD

  • Ce este accesul la aplicatie si SSO cu Azure AD?

  • Ce este accesul conditionat in Azure AD?

  • Incercati Lenses.io cu Azure AD

  • Ce este controlul sesiunii in Microsoft Cloud App Security?

  • Cum sa protejati Lenses.io cu vizibilitate si controale avansate

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR