Sdílet prostřednictvím

Integrace jednotného přihlašování Microsoft Entra s Mend.io

  • Článek

V tomto kurzu se dozvíte, jak integrovat Mend.io s Microsoft Entra ID. Když integrujete Mend.io s Microsoft Entra ID, můžete:

  • Ovládání v Microsoft Entra ID, kdo má přístup k Mend.io.
  • Povolte uživatelům, aby se k Mend.io automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
  • Mend.io předplatné s povoleným jednotným přihlašováním.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Mend.io podporuje SSO zahájené SP.

  • Mend.io podporuje zřizování uživatelů za běhu.

Poznámka

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci Mend.io do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Mend.io z galerie.

  1. Přihlaste se do centra pro správu Microsoft Entra jako alespoň Správce cloudových aplikací.
  2. Přejděte na Identita>Aplikace>Podnikové aplikace>Nová aplikace.
  3. Zadejte do vyhledávacího pole Mend.io v oddílu Přidat z galerie.
  4. Na panelu výsledků vyberte Mend.io a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Další informace o průvodcích Microsoft 365

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Mend.io

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra pomocí Mend.io pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Mend.io.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Mend.io, proveďte následující kroky:

  1. Nakonfigurovat jednotné přihlašování Microsoft Entra, aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřazení testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Mend.io – nakonfigurujte nastavení jednotného přihlašování v rámci aplikace.
    1. Vytvořit Mend.io testovacího uživatele – mít protějšk B.Simon v Mend.io, který je propojený s reprezentací uživatele Microsoft Entra.
  3. otestujte jednotné přihlašování – abyste ověřili, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků, abyste povolili jednotné přihlašování Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce cloudových aplikací.

  2. Přejděte na Identity>Aplikace>Podnikové aplikace>Mend.io>Jednotného přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování, vyberte SAML .

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML klikněte na ikonu tužky pro Základní konfigurace SAML a upravte nastavení.

    Upravit základní SAML konfiguraci

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte hodnotu pomocí následujícího vzoru: urn:auth0:<Environment>:<ID>

    b. Do textového pole Sign on URL zadejte adresu URL pomocí následujícího vzoru: https://<Environment>.mend.io/login/callback?connection=<ID>

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, kontaktujte Mend.io tým podpory. Můžete se také odkázat na vzory uvedené v části Základní konfigurace SAML.

  6. Na stránce Nastavení jednotného přihlášení pomocí protokolu SAML v části Certifikát pro podpis SAML najděte Certifikát (Base64) a vyberte Stáhnout, abyste stáhli certifikát a uložili ho na váš počítač.

    odkaz ke stažení certifikátu

  7. V části Nastavení Mend.io zkopírujte odpovídající adresy URL podle vašeho požadavku.

    kopírování konfiguračních adres URL

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele S názvem B.Simon.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako Správce uživatelů.
  2. Přejděte na Identity>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech User postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte username@companydomain.extension. Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a poznamenejte si hodnotu zobrazenou v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování Azure tím, že udělíte přístup k Mend.io.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň v roli správce cloudových aplikací.
  2. Přejděte na Identity>Aplikace>Podnikové Aplikace>Mend.io.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele/skupinu, a poté v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte v seznamu Uživatelé B.Simon a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli. Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat úkol klikněte na tlačítko Přiřadit.

Konfigurace jednotného přihlašování Mend.io

Pokud chcete nakonfigurovat jednotné přihlašování na Mend.io straně, postupujte podle těchto pokynů.

Vytvoření testovacího uživatele Mend.io

V této části se v Mend.io vytvoří uživatel B.Simon. Mend.io podporuje zřizování za běhu, které je ve výchozím nastavení povolené. V této části není žádný úkol pro vás. Pokud uživatel v Mend.io ještě neexistuje, vytvoří se při pokusu o přístup k Mend.io nový.

Test SSO systému

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Klikněte na Otestovat tuto aplikaci. Budete přesměrováni na přihlašovací adresu URL Mend.io, kde můžete zahájit proces přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Mend.io a zahajte přihlášení tam.

  • Můžete použít Microsoft My Apps. Když kliknete na dlaždici Mend.io v části Moje aplikace, přesměruje se na Mend.io přihlašovací adresu URL. Další informace o aplikaci Moje Aplikace naleznete v části Úvod do aplikace Moje Aplikace.

Další kroky

Jakmile nakonfigurujete Mend.io, můžete vynutit řízení relace, které v reálném čase chrání proti exfiltraci a infiltraci citlivých dat vaší organizace. Řízení relací se rozšiřuje z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.