• 09/10/2020
  • 5 minute de citit

In acest articol

In acest tutorial, veti afla cum sa integrati Azure AD SAML Toolkit cu Azure Active Directory (Azure AD). Cand integrati Azure AD SAML Toolkit cu Azure AD, puteti:

  • Control in Azure AD cine are acces la Azure AD SAML Toolkit.
  • Permiteti utilizatorilor sa se conecteze automat la Azure AD SAML Toolkit cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o locatie centrala – portalul Azure.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament activat Azure AD SAML Toolkit single sign-on (SSO).

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • Azure AD SAML Toolkit accepta SSO initiat de SP

Nota

Identificatorul acestei aplicatii este o valoare de sir fix, astfel incat o singura instanta poate fi configurata intr-un singur chirias.

Pentru a configura integrarea Azure AD SAML Toolkit in Azure AD, trebuie sa adaugati Azure AD SAML Toolkit din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati Azure AD SAML Toolkit in caseta de cautare.
  6. Selectati Azure AD SAML Toolkit din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO cu Azure AD SAML Toolkit folosind un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in Azure AD SAML Toolkit.

Pentru a configura si testa Azure AD SSO cu Azure AD SAML Toolkit, efectuati urmatorii pasi:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    • Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    • Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati Azure AD SAML Toolkit SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
    • Creati utilizator de testare Azure AD SAML Toolkit – pentru a avea un omolog al B.Simon in Azure AD SAML Toolkit care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei Azure AD SAML Toolkit , gasiti sectiunea Gestionati si selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare autentificare unica cu SAML , faceti clic pe pictograma edit / pen pentru Configurarea de baza SAML pentru a edita setarile.

  4. In pagina Configurare SAML de baza , introduceti valorile pentru urmatoarele campuri:

    A. In caseta de text Conectare URL , tastati adresa URL: https://samltoolkit.

    tetas espectaculares videos pornos de españolas
    abuelas españolas follando mi vecina desnuda
    tias follando con animales peliculas porno travestis
    coños maduros peliculas porno de incesto en español
    coños por dentro maduras impresionantes
    maduras folladas por el culo maduras latex
    peludas españolas porno flash
    lesbianas cagando mamadas en el cine
    mamadas retro guarras masturbandose
    jovencitas pilladas masturbandose se corre dentro de su prima
    porno violada orgias abuelas
    porno español de maduras fotos de poyas
    porno abuelas española pillada
    viejas tragando leche obliga a su hermana a follar
    porno canario cerdas com gratis
    porno sub maduras españolas sexo
    lisbianas viendo como se follan a mi mujer
    videos incesto amateur orgasmosxxx
    española viciosa hombres corriendose
    porno abuela se deja follar

    azurewebsites.net/

    b. In caseta de text Raspuns URL , tastati adresa URL: https://samltoolkit.azurewebsites.net/SAML/Consume

  5. Pe pagina Configurare autentificare unica cu SAML , in sectiunea Certificat de semnare SAML , gasiti Certificat (Raw) si selectati Descarcare pentru a descarca certificatul si a-l salva pe computer.

  6. In sectiunea Setare Azure AD SAML Toolkit , copiati adresele URL corespunzatoare in functie de cerinta dvs.

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la Azure AD SAML Toolkit.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  2. In lista de aplicatii, selectati Azure AD SAML Toolkit .
  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
  6. Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

  1. Deschideti o noua fereastra de browser web, daca nu v-ati inregistrat pe site-ul web Azure AD SAML Toolkit, inregistrati-va mai intai facand clic pe Inregistrare . Daca v-ati inregistrat deja, conectati-va la site-ul companiei Azure AD SAML Toolkit folosind acreditarile de conectare inregistrate.

  2. Faceti clic pe Configurare SAML .

  3. Faceti clic pe Creati .

  4. Pe pagina Configurare SSL SAML , efectuati urmatorii pasi:

    1. In caseta de text URL de conectare , lipiti valoarea URL-ului de conectare , pe care ati copiat-o din portalul Azure.

    2. In caseta de text Azure AD Identifier , lipiti valoarea Azure AD Identifier , pe care ati copiat-o din portalul Azure.

    3. In caseta de text Adresa de deconectare , lipiti valoarea adresei de deconectare , pe care ati copiat-o din portalul Azure.

    4. Faceti clic pe Alegeti fisierul si incarcati fisierul Certificat (Raw) pe care l-ati descarcat de pe portalul Azure.

    5. Faceti clic pe Creati .

    6. Copiati URL-ul de conectare, identificatorul si valorile URL ACS pe pagina de configurare SAML Toolkit SSO si lipiti-le in casetele de text respectate in sectiunea Configurare SAML de baza din portalul Azure.

In aceasta sectiune, un utilizator numit B.Simon este creat in Azure AD SAML Toolkit. Va rugam sa creati un utilizator de test in instrument prin inregistrarea unui nou utilizator si furnizati toate detaliile utilizatorului.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.

  1. Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va fi redirectionata catre adresa URL de conectare SAML Toolkit de unde puteti initia fluxul de conectare.

  2. Accesati direct adresa URL de conectare SAML Toolkit si initiati fluxul de conectare de acolo.

  3. Puteti utiliza Microsoft Access Panel. Cand faceti clic pe caseta SAML Toolkit din panoul de acces, ar trebui sa va conectati automat la setul de instrumente SAML pentru care ati configurat SSO. Pentru mai multe informatii despre panoul de acces, consultati Introducere in panoul de acces.

Pasii urmatori

Odata ce configurati Azure AD SAML Toolkit, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la accesul conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR