- 28.01.2021
- 5 minute de citit
In acest articol
In acest tutorial, veti afla cum sa integrati NAVEX One cu Azure Active Directory (Azure AD). Cand integrati NAVEX One cu Azure AD, puteti:
- Control in Azure AD cine are acces la NAVEX One.
- Permiteti utilizatorilor sa se conecteze automat la NAVEX One cu conturile lor Azure AD.
- Gestionati-va conturile intr-o locatie centrala – portalul Azure.
Conditii prealabile
Pentru a incepe, aveti nevoie de urmatoarele elemente:
- Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
- NAVEX Un abonament activat pentru o singura conectare (SSO).
Descrierea scenariului
In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.
- NAVEX One accepta SSO initiat de SP
Adaugarea NAVEX One din galerie
Pentru a configura integrarea NAVEX One in Azure AD, trebuie sa adaugati NAVEX One din galerie la lista de aplicatii SaaS gestionate.
- Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
- In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
- Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
- Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
- In sectiunea Adaugare din galerie , tastati NAVEX One in caseta de cautare.
- Selectati NAVEX One din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.
Configurati si testati Azure AD SSO pentru NAVEX One
Configurati si testati Azure AD SSO cu NAVEX One utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in NAVEX One.
Pentru a configura si testa Azure AD SSO cu NAVEX One, efectuati urmatorii pasi:
- Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
- Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
- Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
- Configurati NAVEX One SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
- Creati un utilizator de testare NAVEX One – pentru a avea un omolog al lui B.Simon in NAVEX One care este legat de reprezentarea Azure AD a utilizatorului.
- Testati SSO – pentru a verifica daca configuratia functioneaza.
Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.
-
In portalul Azure, pe pagina de integrare a aplicatiei NAVEX One , gasiti sectiunea Gestionati si selectati conectarea unica .
-
Pe pagina Selectati o metoda de conectare unica , selectati SAML .
-
Pe pagina Configurare autentificare simpla cu SAML , faceti clic pe pictograma creion pentru Basic SAML Configuration pentru a edita setarile.
-
In sectiunea Configurare SAML de baza , introduceti valorile pentru urmatoarele campuri:
A. In caseta de text URL de conectare, tastati o adresa URL utilizand unul dintre urmatoarele modele:
URL de conectare https: // <CLIENT_KEY> .navexglobal.com https: // <CLIENT_KEY> .
abuelos calientes cine porno español
insesto tias putas
porno del bueno xxxjovenes
porno español playa comiendo polla
rajas peludas glory hole españa
porno gitanas españolas fontanero cachondo
coños de viejas xxxmamas
peliculas porno subtituladas en español cerdas com gratis
videos de peliculas eroticas videos heroticos
correte dentro hombres corriendose
porno gay trios chicas masturbando a chicos
maduras gozando jovenes nudistas
porno iberico porno gay marruecos
cincuentonas follando megacorridas
videos porno maduras españa gordas corriendose
videos travestis en español porno incesto real
xxxabuelas porno transexual en español
videos incesto amateur follando real
orgasmos extremos penes gordos
ana marco primer anal madres haciendo pajas a sus hijosnavexglobal.eu
b. In caseta de text Identificator , tastati una dintre urmatoarele adrese URL:
Identificator https://doorman.navexglobal.com/Shibboleth https://doorman.navexglobal.eu/Shibboleth
c. In caseta de text Raspuns URL , tastati una dintre urmatoarele adrese URL:
Raspuns URL https://doorman.navexglobal.com/Shibboleth.sso/SAML2/POST https://doorman.navexglobal.eu/Shibboleth.sso/SAML2/POST
Nota
Valoarea URL de conectare nu este reala. Actualizati valoarea cu adresa URL de conectare reala. Contactati echipa de asistenta NAVEX One Client pentru a obtine valoarea. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.
-
In pagina Configurare conectare unica cu SAML , in sectiunea Certificat de semnare SAML , faceti clic pe butonul Copiere pentru a copia adresa federativa de metadate a aplicatiei si salvati-o pe computer.
In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.
- Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
- Selectati Utilizator nou in partea de sus a ecranului.
- In proprietatile utilizatorului , urmati acesti pasi:
- In campul Nume , introduceti B.Simon.
- In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
- Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
- Faceti clic pe Creati .
In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la NAVEX One.
- In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
- In lista de aplicatii, selectati NAVEX One .
- In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
- Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
- In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
- Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
- In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .
Configurati SSO NAVEX One
Pentru a configura conectarea unica pe partea NAVEX One , trebuie sa trimiteti adresa de metadate a federatiei aplicatiei catre echipa de asistenta NAVEX One. Au setat aceasta setare pentru ca conexiunea SSL SAML sa fie setata corect de ambele parti.
Creati un utilizator de testare NAVEX One
In aceasta sectiune, creati un utilizator numit Britta Simon in NAVEX One. Colaborati cu echipa de asistenta NAVEX One pentru a adauga utilizatori in platforma NAVEX One. Utilizatorii trebuie sa fie creati si activati inainte de a utiliza conectarea unica.
Testati SSO
In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.
-
Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va redirectiona catre adresa URL de conectare NAVEX One de unde puteti initia fluxul de conectare.
-
Accesati direct adresa URL de conectare NAVEX One si initiati fluxul de conectare de acolo.
-
Puteti utiliza aplicatiile mele Microsoft. Cand faceti clic pe caseta NAVEX One din aplicatiile mele, aceasta va fi redirectionata catre adresa URL de conectare NAVEX One. Pentru mai multe informatii despre aplicatiile mele, consultati Introducere in aplicatiile mele.
Pasii urmatori
Odata ce configurati NAVEX One, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.
