• 16.12.2020
  • 5 minute de citit

In acest articol

In acest tutorial, veti afla cum sa integrati Dotcom-Monitor cu Azure Active Directory (Azure AD). Cand integrati Dotcom-Monitor cu Azure AD, puteti:

  • Control in Azure AD cine are acces la Dotcom-Monitor.
  • Permiteti utilizatorilor sa se conecteze automat la Dotcom-Monitor cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o locatie centrala – portalul Azure.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament cu conectare unica (SSO) Dotcom-Monitor.

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • Dotcom-Monitor accepta SSO initiat de SP

  • Dotcom-Monitor accepta aprovizionarea utilizatorilor Just In Time

Pentru a configura integrarea Dotcom-Monitor in Azure AD, trebuie sa adaugati Dotcom-Monitor din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati Dotcom-Monitor in caseta de cautare.
  6. Selectati Dotcom-Monitor din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO pentru Dotcom-Monitor

Configurati si testati Azure AD SSO cu Dotcom-Monitor folosind un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in Dotcom-Monitor.

Pentru a configura si testa Azure AD SSO cu Dotcom-Monitor, efectuati urmatorii pasi:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    2. Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati Dotcom Monitor SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
    1. Creati un utilizator de testare Dotcom Monitor – pentru a avea un omolog B.Simon in Dotcom-Monitor care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei Dotcom-Monitor , gasiti sectiunea Gestionati si selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare autentificare simpla cu SAML , faceti clic pe pictograma creion pentru Basic SAML Configuration pentru a edita setarile.

  4. In sectiunea Configurare SAML de baza , introduceti valorile pentru urmatoarele campuri:

    In caseta de text URL de conectare, tastati o adresa URL utilizand urmatorul model: https://userauth.dotcom-monitor.

    videos sexo español coños peludos rubios
    viejas tragando leche comic maduras
    hijas calientes madurafollando
    abuela española follando pornocolombianas
    madura en la playa casadas follando por dinero
    corridas en la playa swingers españoles
    sexo hd compartiendo novia
    peliculas porno gay españolas hermanas tetonas
    videos culos lisbianas
    peleas xxx brazzers videos completos
    peliculas x en castellano tetudas españolas
    porno online gratis negros follando a blancas
    sexo gratis pilladas españolas follando
    hermanas tetonas peliculas x vintage
    se le marca el coño metart films
    incesto madre hijos abuelas y nietos xxx
    pajas pollones mamadas retro
    porno bix paginas sexo
    maduras folladas por el culo tetonas cubanas
    concursos nudistas viejas con jovenes follando

    com/Login.ashx?cidp= <CUSTOM_GUID>

    Nota

    Valoarea nu este reala. Actualizati valoarea cu adresa URL de conectare reala. Contactati echipa de asistenta Dotcom-Monitor Client pentru a obtine valoarea. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.

  5. Aplicatia Dotcom-Monitor asteapta afirmatiile SAML intr-un format specific, ceea ce necesita adaugarea de mapari de atribute personalizate la configuratia atributelor de jeton SAML. Urmatoarea captura de ecran arata lista atributelor implicite.

  6. In plus fata de cele de mai sus, aplicatia Dotcom-Monitor se asteapta ca mai multe atribute sa fie transmise inapoi in raspunsul SAML, care sunt prezentate mai jos. Aceste atribute sunt, de asemenea, pre-populate, dar le puteti examina conform cerintelor dvs.

    Nume Sursa Atribut Roluri user.assignedroles

    Nota

    Puteti gasi mai multe indrumari aici despre cum sa creati roluri personalizate in Azure AD.

  7. In pagina Configurare autentificare unica cu SAML , in sectiunea Certificat de semnare SAML , gasiti Federation Metadata XML si selectati Descarcare pentru a descarca certificatul si a-l salva pe computer.

  8. In sectiunea Configurare Dotcom-Monitor , copiati adresele URL corespunzatoare in functie de cerinta dvs.

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la Dotcom-Monitor.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  2. In lista de aplicatii, selectati Dotcom-Monitor .
  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
  6. Daca ati configurat rolurile asa cum este explicat mai sus, il puteti selecta din meniul derulant Selectati un rol .
  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

Pentru a configura conectarea unica pe partea Dotcom-Monitor , trebuie sa trimiteti XML de metadate ale federatiei descarcat si adresele URL copiate corespunzatoare din portalul Azure catre echipa de asistenta Dotcom-Monitor. Au setat aceasta setare pentru ca conexiunea SSL SAML sa fie setata corect de ambele parti.

Creati un utilizator de testare Dotcom-Monitor

In aceasta sectiune, un utilizator numit B.Simon este creat in Dotcom-Monitor. Dotcom-Monitor accepta aprovizionarea imediata a utilizatorilor, care este activata implicit. Nu exista nicio actiune pentru dvs. in aceasta sectiune. Daca un utilizator nu exista deja in Dotcom-Monitor, unul nou este creat dupa autentificare.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.

  • Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va fi redirectionata catre adresa de conectare Dotcom-Monitor, de unde puteti initia fluxul de conectare.

  • Accesati direct URL-ul de conectare Dotcom-Monitor si initiati fluxul de conectare de acolo.

  • Puteti utiliza aplicatiile mele Microsoft. Cand faceti clic pe caseta Dotcom-Monitor din aplicatiile mele, aceasta va fi redirectionata catre adresa URL de conectare Dotcom-Monitor. Pentru mai multe informatii despre aplicatiile mele, consultati Introducere in aplicatiile mele.

Pasii urmatori

Odata ce configurati Dotcom-Monitor, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR