• 09/09/2020
  • 5 minute de citit

    • j

    • D

    • v

In acest articol

In acest tutorial, veti afla cum sa integrati zeroheight cu Azure Active Directory (Azure AD). Cand integrati zeroheight cu Azure AD, puteti:

  • Control in Azure AD cine are acces la zeroheight.
  • Permiteti utilizatorilor sa se conecteze automat la zeroheight cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o locatie centrala – portalul Azure.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • abonament activat la conectare unica (SSO) zeroheight.

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • zeroheight accepta SSO initiat de SP

Adaugarea zeroheight din galerie

Pentru a configura integrarea zeroheight in Azure AD, trebuie sa adaugati zeroheight din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati zeroheight in caseta de cautare.
  6. Selectati zeroheight din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO pentru zeroheight

Configurati si testati Azure AD SSO cu zeroheight utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in zeroheight.

Pentru a configura si testa Azure AD SSO cu zeroheight, completati urmatoarele blocuri:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    2. Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati zeroheight SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
    1. Creati un utilizator de testare zeroheight – pentru a avea un omolog al lui B.Simon in zeroheight care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Configurati Azure AD SSO

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei zeroheight , gasiti sectiunea Gestionati si selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare autentificare unica cu SAML , faceti clic pe pictograma edit / pen pentru Configurarea de baza SAML pentru a edita setarile.

  4. In sectiunea Configurare SAML de baza , introduceti valorile pentru urmatoarele campuri:

    A. In caseta de text Conectare URL , tastati adresa URL: https://zeroheight.com/sso

    b.

    pprno sin bragas en la calle
    me follo a mi tia porno rspañol
    supertetas incestos gays
    porno hablado español videos de lucio saints
    maduras españolas sexo recopilacion pajas
    lesbianas incesto venezolanas desnudas
    pillados follando española viciosa
    todoporno forzadas a follar
    chochitos jovenes jovencitas pilladas masturbandose
    sexo gratis incesto madre española follando con su hijo
    p0rno shemalehd
    pareja española follando vidio pirno
    incesto xxx maduras lesbianas tetonas
    viejas muy calientes abuela enculada
    parejitas españolas follando pareja follando en la playa
    tetona amateur xxxgay
    peliculas porno de incesto gratis incestos jovencitas
    xxx prostitutas mujeres fornicando
    porno canario bbw abuelas
    pajas trans madres que se follan a sus hijos

    In caseta de text Identificator (ID entitate) , tastati o adresa URL utilizand urmatorul model: zeroheight: <CUSTOM_ID>

    c. In caseta de text Raspuns URL , tastati o adresa URL utilizand urmatorul model: https://zeroheight.com/sso/acs/ <CUSTOM_ID>

    Nota

    Aceste valori nu sunt reale. Actualizati aceste valori cu identificatorul real si adresa URL de raspuns. Contactati echipa de asistenta pentru clienti zeroheight pentru a obtine aceste valori. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.

  5. aplicatia zeroheight asteapta afirmatiile SAML intr-un format specific, ceea ce necesita sa adaugati mapari de atribute personalizate la configuratia atributelor de jeton SAML. Urmatoarea captura de ecran arata lista atributelor implicite.

  6. In plus fata de mai sus, aplicatia zeroheight se asteapta ca mai multe atribute sa fie transmise inapoi in raspunsul SAML, care sunt prezentate mai jos. Aceste atribute sunt, de asemenea, pre-populate, dar le puteti examina conform cerintelor dvs.

    Nume sursa atribut e-mail utilizator.mail

  7. In pagina Configurare conectare unica cu SAML , in sectiunea Certificat de semnare SAML , faceti clic pe butonul Copiere pentru a copia adresa federativa de metadate a aplicatiei si salvati-o pe computer.

Creati un utilizator de testare Azure AD

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

Alocati utilizatorul testului Azure AD

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la zeroheight.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  2. In lista de aplicatii, selectati zeroheight .
  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
  6. Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

Configurati SSO zeroheight

Pentru a configura conectarea unica pe partea zeroheight , trebuie sa trimiteti adresa URL de metadate a federatiei aplicatiei catre echipa de asistenta zeroheight. Au setat aceasta setare pentru ca conexiunea SSL SAML sa fie setata corect de ambele parti.

Creati un utilizator de test zeroheight

In aceasta sectiune, creati un utilizator numit Britta Simon in zeroheight. Colaborati cu echipa de asistenta zeroheight pentru a adauga utilizatorii in platforma zeroheight. Utilizatorii trebuie sa fie creati si activati inainte de a utiliza conectarea unica.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.

  1. Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va redirectiona catre adresa URL de conectare zeroheight de unde puteti initia fluxul de conectare.

  2. Accesati direct adresa URL de conectare zeroheight si initiati fluxul de conectare de acolo.

  3. Puteti utiliza Microsoft Access Panel. Cand faceti clic pe caseta zeroheight din panoul de acces, aceasta va fi redirectionata catre adresa URL de conectare zeroheight. Pentru mai multe informatii despre panoul de acces, consultati Introducere in panoul de acces.

Pasii urmatori

Dupa ce configurati zeroheight, puteti impune controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR