• 20.08.2020
  • 5 minute de citit

    • j

    • D

    • v

    • k

    • v

In acest articol

In acest tutorial, veti afla cum sa integrati ShareVault cu Azure Active Directory (Azure AD). Cand integrati ShareVault cu Azure AD, puteti:

  • Control in Azure AD cine are acces la ShareVault.
  • Permiteti utilizatorilor sa se conecteze automat la ShareVault cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o locatie centrala – portalul Azure.

Pentru a afla mai multe despre integrarea aplicatiei SaaS cu Azure AD, consultati Ce este accesul la aplicatie si conectarea simpla cu Azure Active Directory.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament activat ShareVault Single Sign-on (SSO).

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • ShareVault accepta SP si IDP initiat SSO
  • ShareVault accepta aprovizionarea utilizatorilor Just In Time
  • Odata ce configurati ShareVault, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

Nota

Identificatorul acestei aplicatii este o valoare de sir fix, astfel incat o singura instanta poate fi configurata intr-un singur chirias.

Pentru a configura integrarea ShareVault in Azure AD, trebuie sa adaugati ShareVault din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
  3. Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In sectiunea Adaugare din galerie , tastati ShareVault in caseta de cautare.
  6. Selectati ShareVault din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati Azure AD SSO cu ShareVault utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in ShareVault.

Pentru a configura si testa Azure AD SSO cu ShareVault, completati urmatoarele blocuri:

  1. Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
    1. Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
    2. Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
  2. Configurati ShareVault SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
    1. Creati un utilizator de testare ShareVault – pentru a avea un omolog al lui B.Simon in ShareVault care este legat de reprezentarea Azure AD a utilizatorului.
  3. Testati SSO – pentru a verifica daca configuratia functioneaza.

Configurati Azure AD SSO

Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.

  1. In portalul Azure, pe pagina de integrare a aplicatiei ShareVault , gasiti sectiunea Gestionati si selectati conectarea unica .

    masaje final feliz jovenes zorras
    porno caca follada por su jefe
    porno maduras en español comic maduras
    porno casero españa mamadas a dos bocas
    tetas en la playa pollones enormes
    intercambio amateur mama incesto
    porno comic español se folla a su hijo
    videos gays españoles porno españa casero
    negros follando a blancas humillada y follada
    chochitos jovencitos follame xxx
    guarras españolas porno iberico
    chantaje y lujuria porno maduras en español
    las mejores folladas penes negros
    videos de sexo en español peliculas porno de viejas
    muy maduras follando mamas cachondas
    hentai audio español abuelos calientes
    pollas arabes porno de abuelas
    descargar pelis pornos milf squirt
    Keyword mi vecina me folla
    abuelas porno porno agresivo

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare autentificare unica cu SAML , faceti clic pe pictograma edit / pen pentru Configurarea de baza SAML pentru a edita setarile.

  4. In sectiunea Basic SAML Configuration , utilizatorul nu trebuie sa efectueze niciun pas, deoarece aplicatia este deja pre-integrata cu Azure.

  5. Faceti clic pe Setati adrese URL suplimentare si efectuati urmatorul pas daca doriti sa configurati aplicatia in modul initiat SP :

    In caseta de text URL de conectare, tastati o adresa URL utilizand urmatorul model: https://www.sharevault.net/panajax/index.jsp?et=ssobe&svid= <SVID>

    Nota

    Valoarea nu este reala. Actualizati valoarea cu adresa URL de conectare reala. Contactati echipa de asistenta ShareVault Client pentru a obtine valoarea. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.

  6. Faceti clic pe Salvare .

  7. Aplicatia ShareVault asteapta afirmatiile SAML intr-un format specific, care necesita adaugarea de mapari de atribute personalizate la configuratia atributelor de jeton SAML. Urmatoarea captura de ecran arata lista atributelor implicite.

  8. In plus fata de cele de mai sus, aplicatia ShareVault se asteapta ca mai multe atribute sa fie transmise inapoi in raspunsul SAML, care sunt prezentate mai jos. Aceste atribute sunt, de asemenea, pre-populate, dar le puteti examina conform cerintelor dvs.

    Nume Sursa Atribut sv.svid <numar svid> sv.firstname user.givenname sv.lastname user.surname sv.email user.userprincipalname

  9. In pagina Configurare conectare unica cu SAML , in sectiunea Certificat de semnare SAML , faceti clic pe butonul Copiere pentru a copia adresa federativa de metadate a aplicatiei si salvati-o pe computer.

Creati un utilizator de testare Azure AD

In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.

  1. Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
  2. Selectati Utilizator nou in partea de sus a ecranului.
  3. In proprietatile utilizatorului , urmati acesti pasi:
    1. In campul Nume , introduceti B.Simon.
    2. In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
    3. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
    4. Faceti clic pe Creati .

Alocati utilizatorul testului Azure AD

In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la ShareVault.

  1. In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .

  2. In lista de aplicatii, selectati ShareVault .

  3. In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .

  4. Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .

  5. In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.

  6. Daca va asteptati la orice valoare de rol in afirmatia SAML, in dialogul Selectare rol , selectati rolul corespunzator pentru utilizator din lista si apoi faceti clic pe butonul Selectare din partea de jos a ecranului.

  7. In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .

Pentru a configura conectarea unica pe partea ShareVault , trebuie sa trimiteti adresa URL de metadate a federatiei aplicatiei catre echipa de asistenta ShareVault. Au setat aceasta setare pentru ca conexiunea SSL SAML sa fie setata corect de ambele parti.

In aceasta sectiune, un utilizator numit Britta Simon este creat in ShareVault. ShareVault accepta aprovizionarea utilizatorilor in timp util, care este activata in mod implicit. Nu exista nicio actiune pentru dvs. in aceasta sectiune. Daca un utilizator nu exista deja in ShareVault, se creeaza unul nou dupa autentificare.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD utilizand panoul de acces.

Cand faceti clic pe tigla ShareVault din panoul de acces, ar trebui sa va conectati automat la ShareVault pentru care ati configurat SSO. Pentru mai multe informatii despre panoul de acces, consultati Introducere in panoul de acces.

Resurse aditionale

  • Lista de tutoriale despre cum se integreaza aplicatiile SaaS cu Azure Active Directory

  • Ce este accesul la aplicatie si conectarea unica cu Azure Active Directory?

  • Ce este accesul conditionat in Azure Active Directory?

  • Incercati ShareVault cu Azure AD

  • Ce este controlul sesiunii in Microsoft Cloud App Security?

  • Cum sa protejati ShareVault cu vizibilitate si controale avansate

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR