Sdílet prostřednictvím

Integrace Microsoft Entra se službou ARES pro podniky

  • Článek

V tomto článku se dozvíte, jak integrovat ares for Enterprise s Microsoft Entra ID. Když integrujete ares for Enterprise s Microsoft Entra ID, můžete:

  • Řiďte v Microsoft Entra ID, kdo má přístup k ARES for Enterprise.
  • Povolte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili k ARES for Enterprise.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • ARES pro předplatné s povoleným jednotným přihlášením pro firmy (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • SLUŽBA ARES pro podniky podporuje SP iniciované SSO.

  • SLUŽBA ARES for Enterprise podporuje právě včasné zřizování uživatelů.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci ares for Enterprise do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat ARES for Enterprise z galerie.

  1. Přihlaste se alespoň jako správce cloudových aplikacído centra pro správu Microsoft Entra.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. Do vyhledávacího pole v části Přidat z galerie zadejte ARES for Enterprise.
  4. Na panelu výsledků vyberte ARES for Enterprise a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro ARES pro velké organizace

Konfigurujte a otestujte Microsoft Entra SSO s ARES pro Enterprise pomocí testovacího uživatele B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem ve službě ARES for Enterprise.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra se službou ARES for Enterprise, proveďte následující kroky:

  1. Nakonfigurovat Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřadit testovacího uživatele Microsoft Entra - aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurujte ARES pro Enterprise SSO – konfigurujte nastavení jednotného přihlašování v prostředí aplikace.
    1. Vytvořit ARES pro podnikové testovací uživatele – mít protějšk B.Simon v ARES for Enterprise, který je propojený s reprezentací uživatele Microsoft Entra.
  3. testujte SSO – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků k povolení jednotného přihlašování Microsoft Entra SSO.

  1. Přihlaste se alespoň jako správce cloudových aplikacído centra pro správu Microsoft Entra.

  2. Přejděte na Identity>Aplikace>podnikové aplikace>ARES pro podnikové>jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky u Základní konfigurace SAML pro úpravu nastavení.

    Upravit základní konfiguraci SAML

  5. V části Základní konfigurace SAML proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL: https://login.graebert.com

  6. Na stránce Nastavení jediného přihlášení pomocí SAML v části SAML podpisový certifikát klikněte na tlačítko kopírovat a zkopírujte adresu URL metadat federace aplikace a uložte ji do počítače.

    odkaz ke stažení certifikátu

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup k Salesforce.

  1. Přihlaste se alespoň jako správce cloudových aplikacído centra pro správu Microsoft Entra.
  2. Přejděte k Identitě>Aplikacím>Podnikovým aplikacím. Ze seznamu aplikací vyberte aplikaci.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinya pak v dialogovém okně Přidání přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol vyberte tlačítko Přiřadit úkol.

Konfigurace ARES pro podnikové jednotné přihlašování

Pokud chcete nakonfigurovat jednotné přihlašování na straně ARES pro podniky, musíte odeslat adresu URL metadat federace aplikace týmu podpory ARES pro podniky. Nastaví toto nastavení, aby bylo připojení jednotného přihlašování SAML řádně nastavené na obou stranách.

Vytvoření ARES pro podnikového testovacího uživatele

V této části se ve službě ARES for Enterprise vytvoří uživatel Britta Simon. ARES for Enterprise podporuje průběžné zřizování, které je ve výchozím nastavení povoleno. V této části pro vás není žádný úkol. Pokud uživatel ve službě ARES for Enterprise ještě neexistuje, vytvoří se při pokusu o přístup k ares for Enterprise nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci. Tím se přesměruje na adresu URL přihlášení ARES pro podnikové přihlašování, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na ARES pro podnikové přihlášení a zahajte přihlášení odtud.

  • Můžete použít Microsoft My Apps. Když kliknete na dlaždici ARES for Enterprise v části Moje aplikace, přesměruje se to na adresu URL pro podnikové přihlašování. Další informace o mých aplikacích najdete v tématu Úvod doMoje aplikace .

Související obsah

Jakmile nakonfigurujete ARES for Enterprise, můžete v reálném čase vynutit řízení relací, které chrání před exfiltrací a infiltrací citlivých dat vaší organizace. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.