Integrace jednotného přihlašování microsoftu Entra s trénováním pro zvýšení povědomí o zabezpečení proofpointu

V tomto článku se dozvíte, jak integrovat školení Proofpoint Security Awareness Training s Microsoft Entra ID. Tato aplikace umožňuje, aby ID Microsoft Entra fungovalo jako zprostředkovatele identity SAML pro ověřování uživatelů na školení pro testování zabezpečení v proofpointu. Když integrujete školení Proofpoint Security Awareness s ID Microsoft Entra, můžete:

• Řízení v Microsoft Entra ID, který má přístup k Proofpoint Security Awareness Training.
• Umožněte uživatelům, aby se pomocí svých účtů Microsoft Entra automaticky přihlásili k trénování proofpointu security awareness training.
• Spravujte účty v jednom centrálním umístění.

V testovacím prostředí nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra pro trénování proofpointu security awareness. Proofpoint Security Awareness Training podporuje jednotné přihlašování iniciované sp i IDP a zřizování uživatelů za běhu .

Požadavky

Pokud chcete integrovat ID Microsoft Entra s školením proofpoint Security Awareness Training, potřebujete:

• Uživatelský účet Microsoft Entra. Pokud ho ještě nemáte, můžete si zdarma vytvořit účet.
• Jedna z následujících rolí: Application Správa istrator, Cloud Application Správa istrator nebo Application Owner.
• Předplatné Microsoft Entra. Pokud předplatné nemáte, můžete získat bezplatný účet.
• Odběr s povoleným jednotným přihlašováním (SSO) pro kontrolu zabezpečení proofpointu

Přidání aplikace a přiřazení testovacího uživatele

Než začnete s konfigurací jednotného přihlašování, musíte přidat aplikaci Proofpoint Security Awareness Training z galerie Microsoft Entra. K přiřazení aplikace potřebujete testovací uživatelský účet a otestovat konfiguraci jednotného přihlašování.

Přidání školení pro zvýšení povědomí o zabezpečení proofpointu z galerie Microsoft Entra

Přidejte školení pro zvýšení povědomí o zabezpečení proofpointu z galerie aplikací Microsoft Entra a nakonfigurujte jednotné přihlašování pomocí školení pro zvýšení povědomí o zabezpečení proofpointu. Další informace o tom, jak přidat aplikaci z galerie, najdete v rychlém startu : Přidání aplikace z galerie.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v článku vytvoření a přiřazení uživatelského účtu k vytvoření testovacího uživatelského účtu s názvem B.Simon.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace a přiřadit role. Průvodce také poskytuje odkaz na podokno konfigurace jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoftu 365.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra, proveďte následující kroky.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

2. Přejděte na podnikové aplikace>Identity>Applications>Proofpoint Security Awareness Training>– Jednotné přihlašování.

3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

   

5. V části Základní konfigurace SAML proveďte následující kroky:

   a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/metadata

   b. Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SSO

6. Pokud chcete aplikaci nakonfigurovat v režimu iniciovaném aktualizací SP , proveďte následující kroky:

   a. Do textového pole Přihlásit se na adresu URL zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.<ENVIRONMENT>

   b. Do textového pole Stav přenosu zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.<ENVIRONMENT>

   c. Do textového pole Adresa URL pro odhlášení zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SingleLogout

   Poznámka:

   Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, adresou URL odpovědi, přihlašovací adresou URL, stavem přenosu a adresou URL odhlášení. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory pro testování povědomí o zabezpečení. Můžete také odkazovat na vzory uvedené v části Základní konfigurace SAML.

7. Na stránce Nastavit jednotné přihlašování pomocí SAML klikněte v části Podpisový certifikát SAML na tlačítko Kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ji do počítače.

   

Konfigurace jednotného přihlašování pro kontrolu zabezpečení proofpointu

Pokud chcete nakonfigurovat jednotné přihlašování na straně Školení pro zvýšení povědomí o zabezpečení v Proofpointu, musíte poslat adresu URL metadat federace aplikací týmu podpory proofpoint Security Awareness Training. Toto nastavení nastaví tak, aby bylo správně nastavené připojení jednotného přihlašování SAML na obou stranách.

Vytvořenítestovacího testu

V této části se uživatel s názvem B.Simon vytvoří v proofpointovém školení pro zvyšování povědomí o zabezpečení. Proofpoint Security Awareness Training podporuje zřizování uživatelů za běhu, které je ve výchozím nastavení povolené. V této části není žádná položka akce. Pokud uživatel ještě v trénování proofpointu security awareness training neexistuje, vytvoří se po ověření nový.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

• Klikněte na Otestovat tuto aplikaci, tím se přesměruje na adresu URL pro přihlášení k testování zabezpečení při testování zabezpečení, kde můžete zahájit tok přihlášení.

• Přejděte přímo na adresu URL pro přihlášení ke službě Proofpoint Security Awareness Training a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

• Klikněte na Testovat tuto aplikaci a měli byste být automaticky přihlášení k trénování proofpoint security awareness training, pro které jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Proofpoint Security Awareness Training v Moje aplikace, pokud je nakonfigurovaný v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro zahájení toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení k ověřovacímu školení zabezpečení, pro který jste nastavili jednotné přihlašování. Další informace naleznete v tématu Microsoft Entra Moje aplikace.

Další materiály

• Co je jednotné přihlašování pomocí Microsoft Entra ID?
• Naplánujte nasazení jednotného přihlašování.

Další kroky

Jakmile nakonfigurujete školení pro kontrolu zabezpečení proofpointu, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak vynutit řízení relací pomocí Microsoft Cloud App Security.