- 25.09.2020
- 5 minute de citit
In acest articol
In acest tutorial, veti afla cum sa integrati Starmind cu Azure Active Directory (Azure AD). Cand integrati Starmind cu Azure AD, puteti:
- Control in Azure AD cine are acces la Starmind.
- Permiteti utilizatorilor sa se conecteze automat la Starmind cu conturile lor Azure AD.
- Gestionati-va conturile intr-o singura locatie centrala – portalul Azure.
Conditii prealabile
Pentru a incepe, aveti nevoie de urmatoarele elemente:
- Un abonament Azure AD. Daca nu aveti abonament, puteti obtine un cont gratuit.
- Starmind single sign-on (SSO) activat abonament.
Descrierea scenariului
In acest tutorial, configurati si testati Azure AD SSO intr-un mediu de testare.
- Starmind accepta SSO initiat de SP
- Starmind accepta aprovizionarea utilizatorilor Just In Time
Adaugarea Starmind din galerie
Pentru a configura integrarea Starmind in Azure AD, trebuie sa adaugati Starmind din galerie la lista de aplicatii SaaS gestionate.
- Conectati-va la portalul Azure utilizand fie un cont de serviciu sau scoala, fie un cont Microsoft personal.
- In panoul de navigare din stanga, selectati serviciul Azure Active Directory .
- Navigati la Aplicatii Enterprise , apoi selectati Toate aplicatiile .
- Pentru a adauga o aplicatie noua, selectati Aplicatie noua .
- In sectiunea Adaugare din galerie , tastati Starmind in caseta de cautare.
- Selectati Starmind din panoul de rezultate si apoi adaugati aplicatia. Asteptati cateva secunde in timp ce aplicatia este adaugata locatarului dvs.
Configurati si testati Azure AD SSO pentru Starmind
Configurati si testati Azure AD SSO cu Starmind utilizand un utilizator de testare numit B.Simon . Pentru ca SSO sa functioneze, trebuie sa stabiliti o relatie de legatura intre un utilizator Azure AD si utilizatorul aferent din Starmind.
Pentru a configura si testa Azure AD SSO cu Starmind, efectuati urmatorii pasi:
- Configurati Azure AD SSO – pentru a permite utilizatorilor dvs. sa utilizeze aceasta caracteristica.
- Creati un utilizator de testare Azure AD – pentru a testa conectarea unica Azure AD cu B.Simon.
- Atribuiti utilizatorul de test Azure AD – pentru a permite B.Simon sa utilizeze autentificarea unica Azure AD.
- Configure Starmind SSO – pentru a configura setarile de conectare unica din partea aplicatiei.
- Creati un utilizator de testare Starmind – pentru a avea un omolog al lui B.Simon in Starmind care este legat de reprezentarea Azure AD a utilizatorului.
- Testati SSO – pentru a verifica daca configuratia functioneaza.
Urmati acesti pasi pentru a activa Azure AD SSO in portalul Azure.
-
In portalul Azure, pe pagina de integrare a aplicatiei Starmind , gasiti sectiunea Gestionati si selectati conectarea unica .
-
Pe pagina Selectati o metoda de conectare unica , selectati SAML .
-
Pe pagina Configurare conectare unica cu SAML , faceti clic pe pictograma edit / pen pentru Configurarea de baza SAML pentru a edita setarile.
-
In sectiunea Basic SAML Configuration , introduceti valorile pentru urmatoarele campuri:
A. In caseta de text URL de conectare, tastati o adresa URL utilizand urmatorul model: https: // <SUBDOMAIN> .starmind.
mature.com porno gay españoles
cine porno español inciesto español
porno hentail gorditas tetonas
abuelasputas rebeca linares masaje
zofilia xxx corridas a chorro
videos porno caseros españoles corriendose dentro
parejas pilladas follando peliculas porno gay en español
tetas en las playas concursos nudistas
penes negros videos porno subtitulados
porno retro maduras ariana grande porno
parejas liberales españolas trio con mi esposa
chupame las tetas incesto real xxx
amas de casa infieles incestos lesbicos
tata_latina follada real
porno libre www.sex
porno suizo corridas en el culo
heidi porno travestis maduras
xxxhd pornovideo
se corre dentro de su prima asiatica forzada
paja en publico muy jovencitas pornocom
b. In caseta de text Identificator (ID entitate) , tastati o adresa URL utilizand urmatorul model: https: // <SUBDOMAIN> .starmind.com / auth / realms / <ID>
c. In caseta de text Raspuns URL , tastati o adresa URL utilizand urmatorul model: https: // <SUBDOMAIN> .starmind.com / auth / realms / <ID> / broker / saml / endpoint
d. In caseta de text URL deconectare , tastati o adresa URL utilizand urmatorul model: https: // <SUBDOMAIN> .starmind.com / auth / realms / <ID> / broker / saml / endpoint
Nota
Aceste valori nu sunt reale. Actualizati aceste valori cu adresa URL de conectare, identificatorul, adresa de raspuns si adresa URL de deconectare. Contactati echipa de asistenta Starmind Client pentru a obtine aceste valori. De asemenea, puteti face referire la modelele prezentate in sectiunea Configurare SAML de baza din portalul Azure.
-
In pagina Configurare autentificare unica cu SAML , in sectiunea Certificat de semnare SAML , gasiti Federation Metadata XML si selectati Descarcare pentru a descarca certificatul si a-l salva pe computer.
-
In sectiunea Configurare Starmind , copiati adresele URL corespunzatoare in functie de cerinta dvs.
In aceasta sectiune, veti crea un utilizator de testare in portalul Azure numit B.Simon.
- Din panoul din stanga al portalului Azure, selectati Azure Active Directory , selectati Utilizatori , apoi selectati Toti utilizatorii .
- Selectati Utilizator nou in partea de sus a ecranului.
- In proprietatile utilizatorului , urmati acesti pasi:
- In campul Nume , introduceti B.Simon.
- In campul Nume utilizator , introduceti numele de [email protected]. De exemplu, [email protected].
- Bifati caseta de validare Afisare parola , apoi notati valoarea afisata in caseta Parola .
- Faceti clic pe Creati .
In aceasta sectiune, veti permite B.Simon sa utilizeze conectarea unica Azure acordand acces la Starmind.
- In portalul Azure, selectati Aplicatii Enterprise , apoi selectati Toate aplicatiile .
- In lista de aplicatii, selectati Starmind .
- In pagina de prezentare generala a aplicatiei, gasiti sectiunea Gestionati si selectati Utilizatori si grupuri .
- Selectati Adaugare utilizator , apoi selectati Utilizatori si grupuri in dialogul Adaugare atribuire .
- In dialogul Utilizatori si grupuri , selectati B.Simon din lista Utilizatori, apoi faceti clic pe butonul Selectare din partea de jos a ecranului.
- Daca va asteptati ca un rol sa fie atribuit utilizatorilor, il puteti selecta din meniul derulant Selectati un rol . Daca nu a fost configurat niciun rol pentru aceasta aplicatie, veti vedea rolul „Acces implicit” selectat.
- In dialogul Adaugare atribuire , faceti clic pe butonul Atribuire .
Configurati SSO Starmind
Pentru a configura conectarea unica pe partea Starmind , trebuie sa trimiteti XML de metadate ale federatiei descarcat si adresele URL copiate corespunzatoare din portalul Azure catre echipa de asistenta Starmind. Au setat aceasta setare pentru ca conexiunea SAML SSO sa fie setata corect de ambele parti.
Creati un utilizator de testare Starmind
In aceasta sectiune, un utilizator numit Britta Simon este creat in Starmind. Starmind accepta aprovizionarea utilizatorului in timp util, care este activata in mod implicit. Nu exista nicio actiune pentru dvs. in aceasta sectiune. Daca un utilizator nu exista deja in Starmind, se creeaza unul nou dupa autentificare.
Testati SSO
In aceasta sectiune, testati configuratia de conectare simpla Azure AD cu urmatoarele optiuni.
-
Faceti clic pe Testati aceasta aplicatie in portalul Azure. Aceasta va redirectiona catre adresa URL de conectare Starmind, de unde puteti initia fluxul de conectare.
-
Accesati direct adresa URL de conectare Starmind si initiati fluxul de conectare de acolo.
-
Puteti utiliza Microsoft Access Panel. Cand faceti clic pe caseta Starmind din panoul de acces, aceasta va fi redirectionata catre adresa URL de conectare Starmind. Pentru mai multe informatii despre panoul de acces, consultati Introducere in panoul de acces.
Pasii urmatori
Odata ce configurati Starmind, puteti aplica controlul sesiunii, care protejeaza exfiltrarea si infiltrarea datelor sensibile ale organizatiei in timp real. Controlul sesiunii se extinde de la Acces conditionat. Aflati cum sa impuneti controlul sesiunii cu Microsoft Cloud App Security.
