• 06/02/2020
  • 5 minute de citit

    • j

    • D

    • k

    • v

In acest articol

In acest tutorial, veti afla cum sa integrati SiteIntel cu Azure Active Directory (Azure AD). Cand integrati SiteIntel cu Azure AD, puteti:

  • Control in Azure AD cine are acces la SiteIntel.
  • Permiteti utilizatorilor sa se conecteze automat la SiteIntel cu conturile lor Azure AD.
  • Gestionati-va conturile intr-o locatie centrala, portalul Azure.

Pentru a afla mai multe despre integrarea aplicatiei software ca serviciu (SaaS) cu Azure AD, consultati Ce este accesul la aplicatie si conectarea simpla cu Azure Active Directory ?.

Conditii prealabile

Pentru a incepe, aveti nevoie de urmatoarele elemente:

  • Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
  • Abonament activat SiteIntel single sign-on (SSO).

Descrierea scenariului

In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.

  • SiteIntel accepta SSO initiat de SP si initiat de IdP.
  • Dupa ce configurati SiteIntel, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei dvs. in timp real. Controlul sesiunii se extinde de la accesul conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.

Adaugati SiteIntel din galerie

Pentru a configura integrarea SiteIntel in Azure AD, trebuie sa adaugati SiteIntel din galerie la lista de aplicatii SaaS gestionate.

  1. Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
  2. In panoul din stanga, selectati Azure Active Directory .
  3. Mergeti la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
  4. Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
  5. In caseta Adaugare din galerie , introduceti SiteIntel .
  6. In lista de rezultate, selectati SiteIntel , apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.

Configurati si testati autentificarea unica Azure AD pentru SiteIntel

Configurati si testati Azure AD SSO cu SiteIntel utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent in SiteIntel.

Pentru a configura si testa Azure AD SSO cu SiteIntel, completati urmatoarele blocuri:

  1. Configurati Azure AD SSO pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.

    A. Creati un utilizator de testare Azure AD pentru a testa conectarea unica Azure AD cu utilizatorul B.Simon.

    b. Alocati utilizatorului de testare Azure AD pentru a permite utilizatorului B.Simon sa utilizeze autentificarea unica Azure AD.

  2. Configurati SSO SiteIntel pentru a configura setarile de conectare unica din partea aplicatiei.

  3. Testati SSO pentru a verifica daca configuratia functioneaza.

Configurati Azure AD SSO

Pentru a activa Azure AD SSO in portalul Azure, efectuati urmatoarele:

  1. In portalul Azure, pe pagina de integrare a aplicatiei SiteIntel , accesati sectiunea Gestionare , apoi selectati conectarea unica .

  2. Pe pagina Selectati o metoda de conectare unica , selectati SAML .

  3. Pe pagina Configurare autentificare unica cu SAML , langa Configurare SAML de baza , selectati Editare (pictograma stilou).

  4. Pentru a configura aplicatia in modul initiat IdP, in sectiunea Configurare de baza SAML , efectuati urmatoarele:

    A. In caseta Identificator , tastati o adresa URL in urmatorul format: urn: amazon: cognito: sp: <REGION> _ <USERPOOLID>

    b. In caseta Raspuns URL , tastati o adresa URL in urmatorul format: https: // <CLIENT> .auth.siteintel.com / saml2 / idpresponse

    c. In caseta Stare releu , tastati o adresa URL in urmatorul format: https: // <CLIENT> .siteintel.com

  5. Pentru a configura aplicatia in modul initiat de SP, selectati Setati adrese URL suplimentare , apoi efectuati urmatoarele:

    • In caseta URL de conectare, tastati o adresa URL in urmatorul format: https: // <CLIENT> .siteintel.com

    Nota

    Aceste valori nu sunt reale. Actualizati-le cu identificatorul real, adresa URL de raspuns, adresa URL de conectare si starea de releu. Pentru a obtine aceste valori, contactati echipa de asistenta pentru clientii SiteIntel. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.

  6. In pagina Configurare conectare unica cu SAML , in sectiunea Certificat de semnare SAML , selectati butonul Copiere pentru a copia adresa URL in caseta URL a federarii de metadate a aplicatiei .

Creati un utilizator de testare Azure AD

In aceasta sectiune, creati un utilizator de testare in portalul Azure numit B.Simon.

  1. In panoul din stanga al portalului Azure, selectati Azure Active Directory > Utilizatori > Toti utilizatorii .

  2. Selectati Utilizator nou in partea de sus a panoului.

  3. In Proprietati utilizator , efectuati urmatoarele:

    A. In caseta Nume , introduceti B.Simon .

    b. In caseta Nume utilizator , introduceti numele de utilizator in urmatorul format: [email protected] (de exemplu, [email protected]).

    c. Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .

    d. Selectati Creati .

Alocati utilizatorul testului Azure AD

In aceasta sectiune, permiteti utilizatorului B.Simon sa utilizeze conectarea unica Azure acordand acces la SiteIntel.

  1. In portalul Azure, selectati Aplicatii Enterprise > Toate aplicatiile .

  2. In lista Aplicatii , selectati SiteIntel .

  3. In pagina de prezentare generala a aplicatiei, in sectiunea Gestionare , selectati Utilizatori si grupuri .

  4. Selectati Adaugare utilizator si apoi, in panoul Adaugare atribuire , selectati Utilizatori si grupuri .

  5. In panoul Utilizatori si grupuri , selectati B.Simon , apoi selectati butonul Selectare din partea de jos a ecranului.

  6. Daca va asteptati la orice valoare de rol in afirmatia SAML, in panoul Selectare rol , selectati rolul corespunzator pentru utilizator din lista, apoi selectati butonul Selectare .

  7. In panoul Adaugare atribuire , selectati butonul Atribuire .

Configurati SSO SiteIntel

Pentru a configura conectarea unica pe partea SiteIntel, trimiteti adresa URL pe care ati copiat-o din caseta URL federativa de metadate a aplicatiei catre echipa de asistenta SiteIntel. Au setat aceasta valoare pentru a stabili conexiunea SSL SAML in mod corespunzator pe ambele parti.

Creati un utilizator de test SiteIntel

In aceasta sectiune, creati un utilizator numit Britta Simon in SiteIntel. Colaborati cu echipa de asistenta SiteIntel pentru a adauga utilizatori in platforma SiteIntel. Utilizatorii trebuie sa fie creati si activati inainte de a utiliza conectarea unica.

Testati SSO

In aceasta sectiune, testati configuratia de conectare simpla Azure AD utilizand panoul de acces.

Cand selectati dala SiteIntel din panoul de acces, ar trebui sa va conectati automat la SiteIntel pentru care ati configurat SSO. Pentru mai multe informatii despre panoul de acces, consultati Introducere in panoul de acces.

Resurse aditionale

  • Lista de tutoriale despre modul de integrare a aplicatiilor SaaS cu Azure Active Directory
  • Ce sunt accesul la aplicatie si conectarea unica cu Azure Active Directory?
  • Ce este accesul conditionat in Azure Active Directory?
  • Incercati SiteIntel cu Azure AD
  • Ce este controlul sesiunii in Microsoft Cloud App Security?
  • Cum sa protejati SiteIntel cu vizibilitate si controale avansate

ARTICOLE SIMILAREDE LA ACELAȘI AUTOR