Sdílet prostřednictvím

Kurz: Integrace jednotného přihlašování (SSO) Microsoft Entra s cloudem Geneys pro Azure

  • Článek

V tomto kurzu se dozvíte, jak integrovat Geneys Cloud pro Azure s Microsoft Entra ID. Když integrujete Cloud Genys pro Azure s Microsoft Entra ID, můžete:

  • Řízení v Microsoft Entra ID, který má přístup ke cloudu Geneys pro Azure.
  • Povolte uživatelům automatické přihlášení ke cloudu Geneys pro Azure pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Abyste mohli začít, potřebujete následující položky:

  • Předplatné Microsoft Entra. Pokud ho nemáte, můžete získat bezplatný účet.
  • Předplatné s povoleným jednotným přihlašováním (SSO) Azure v cloudu Genys.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Genys Cloud pro podpora Azure s SP a IDP iniciované jednotné přihlašování.

  • Genys Cloud pro podpora Azure s Automatizované zřizování uživatelů.

Poznámka:

Identifikátor této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi je možné nakonfigurovat pouze jednu instanci.

Pokud chcete nakonfigurovat integraci cloudu Genys pro Azure do Microsoft Entra ID, musíte přidat cloud Genys Cloud pro Azure z galerie do seznamu spravovaných aplikací SaaS. Postup je následující:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte k podnikovým aplikacím>Identita>Aplikace>– Nová aplikace.
  3. Do vyhledávacího pole v části Přidat z galerie zadejte Genys Cloud pro Azure.
  4. Na panelu výsledků vyberte Genys Cloud pro Azure a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Cloud Genys pro Azure

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s využitím cloudu Geneys pro Azure pomocí testovacího uživatele S názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v cloudu Geneys pro Azure.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Cloudem Geneys pro Azure, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra tak, aby uživatelé mohli tuto funkci používat.
    1. Vytvořte testovacího uživatele Microsoft Entra, který otestuje jednotné přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacímu uživateli Microsoft Entra, aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Nakonfigurujte Cloud Genys pro jednotné přihlašování Pro Azure, abyste na straně aplikace nakonfigurovali nastavení jednotného přihlašování.
    1. Vytvořte genys Cloud pro testovacího uživatele Azure, aby měl protějškY B.Simon v Cloudu Geneys pro Azure, který je propojený s reprezentací uživatele Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Pokud chcete povolit jednotné přihlašování Microsoft Entra na webu Azure Portal, postupujte takto:

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.

  2. Přejděte na stránku integrace aplikací identit>enterprise aplikací>>Genys Cloud pro aplikace Azure, vyhledejte oddíl Správa a vyberte jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavit jednotné přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Edit Basic SAML Configuration

  5. Pokud chcete nakonfigurovat aplikaci v režimu iniciovaném protokolem IDP, proveďte v části Základní konfigurace SAML následující kroky:

    a. Do pole Identifikátor zadejte adresy URL odpovídající vaší oblasti:

    Adresa URL identifikátoru
    https://login.mypurecloud.com/saml
    https://login.mypurecloud.de/saml
    https://login.mypurecloud.jp/saml
    https://login.mypurecloud.ie/saml
    https://login.mypurecloud.com.au/saml

    b. Do pole Adresa URL odpovědi zadejte adresy URL odpovídající vaší oblasti:

    Adresa URL odpovědi
    https://login.mypurecloud.com/saml
    https://login.mypurecloud.de/saml
    https://login.mypurecloud.jp/saml
    https://login.mypurecloud.ie/saml
    https://login.mypurecloud.com.au/saml

  6. Pokud chcete nakonfigurovat aplikaci v režimu inicializace SP, vyberte Nastavit další adresy URL a proveďte následující krok:

    Do pole Přihlašovací adresa URL zadejte adresy URL odpovídající vaší oblasti:

    Přihlašovací adresa URL
    https://login.mypurecloud.com
    https://login.mypurecloud.de
    https://login.mypurecloud.jp
    https://login.mypurecloud.ie
    https://login.mypurecloud.com.au

  7. Genys Cloud pro aplikaci Azure očekává kontrolní výrazy SAML v určitém formátu, které vyžadují přidání vlastních mapování atributů do konfigurace atributů tokenu SAML. Následující snímek obrazovky ukazuje seznam výchozích atributů:

    image

  8. Kromě toho cloud Genys Cloud pro aplikaci Azure očekává předání několika dalších atributů zpět v odpovědi SAML, jak je znázorněno v následující tabulce. Tyto atributy jsou také předem vyplněné, ale podle potřeby je můžete zkontrolovat.

    Název Zdrojový atribut
    E-mail user.userprincipalname
    Názevorganizace Your organization name

  9. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyhledejte certifikát (Base64) a vyberte stáhnout certifikát a uložit ho do počítače.

    The Certificate download link

  10. V části Nastavit genys Cloud pro Azure zkopírujte odpovídající adresu URL (nebo adresy URL) na základě vašich požadavků.

    Copy configuration URLs

Vytvoření testovacího uživatele Microsoft Entra

V této části vytvoříte testovacího uživatele B.Simon na webu Azure Portal:

  1. Přihlaste se k Centru pro správu Microsoft Entra alespoň jako uživatel Správa istrator.
  2. Přejděte k identitě>Uživatelé>Všichni uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo.
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra

V této části povolíte B.Simonu používat jednotné přihlašování tím, že udělíte přístup ke cloudu Geneys pro Azure.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň cloudová aplikace Správa istrator.
  2. Přejděte do podnikové aplikace>Identity>Applications>Genys Cloud pro Azure.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a potom klikněte na tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat přiřazení klikněte na tlačítko Přiřadit .

Konfigurace cloudu Genys pro jednotné přihlašování Azure

  1. V jiném okně webového prohlížeče se přihlaste ke cloudu Geneys pro Azure jako správce.

  2. V horní části vyberte Správa a v části Integrace přejděte na jednotné přihlašování.

    Screenshot shows the PureCloud Admin window where you can select Single Sign-on.

  3. Přepněte na kartu ADFS/Azure AD(Premium) a pak postupujte takto:

    Screenshot shows the Integrations page where you can enter the values described.

    a. Vyberte Procházet a nahrajte certifikát s kódováním base-64, který jste stáhli do certifikátu ADFS.

    b. Do pole Identifikátor URI vystavitele ADFS vložte hodnotu identifikátoru Microsoft Entra, který jste zkopírovali.

    c. Do pole Cílový identifikátor URI vložte hodnotu přihlašovací adresy URL, kterou jste zkopírovali.

    d. Jako hodnotu identifikátoru předávající strany přejděte na web Azure Portal a pak na stránce integrace aplikace Genys Cloud for Azure vyberte kartu Vlastnosti a zkopírujte hodnotu ID aplikace. Vložte ho do pole Identifikátor předávající strany.

    Screenshot shows the Properties pane where you can find the Application ID value.

    e. Zvolte Uložit.

Vytvoření cloudu Genys pro testovacího uživatele Azure

Aby se uživatelé Microsoft Entra mohli přihlásit ke cloudu Geneys pro Azure, musí být zřizované do cloudu Geneys pro Azure. Zřizování v Genys Cloudu pro Azure je ruční úkol.

Pokud chcete zřídit uživatelský účet, postupujte takto:

  1. Přihlaste se ke cloudu Genys pro Azure jako správce.

  2. Nahoře vyberte Správa a v části Lidé &Oprávnění přejděte na Lidé.

    Screenshot shows the PureCloud Admin window where you can select People.

  3. Na stránce Lidé vyberte Přidat osobu.

    Screenshot shows the People page where you can add a person.

  4. V dialogovém okně Přidat Lidé do organizace postupujte takto:

    Screenshot shows the page where you can enter the values described.

    a. Do pole Celé jméno zadejte jméno uživatele. Příklad: B.simon.

    b. Do pole E-mail zadejte e-mail uživatele. Například: b.simon@contoso.com.

    c. Vyberte Vytvořit.

Poznámka:

Genys Cloud pro Azure také podporuje automatické zřizování uživatelů. Další podrobnosti o konfiguraci automatického zřizování uživatelů najdete tady .

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Klikněte na Test této aplikace. Tím se přesměruje na cloud Genys cloud pro Azure Sign on URL, kde můžete zahájit tok přihlášení.

  • Přejděte přímo do cloudu Geneys pro přihlašovací adresu URL Azure a zahajte tok přihlášení odsud.

Iniciovaný protokol IDP:

  • Klikněte na Otestovat tuto aplikaci a měli byste být automaticky přihlášení ke cloudu Geneys pro Azure, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když kliknete na dlaždici Genys Cloud for Azure v Moje aplikace, pokud jste nakonfigurovali v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaný v režimu IDP, měli byste být automaticky přihlášení ke cloudu Genys Cloud pro Azure, pro který jste nastavili jednotné přihlašování. Další informace o Moje aplikace naleznete v tématu Úvod do Moje aplikace.

Další kroky

Jakmile nakonfigurujete Genys Cloud pro Azure, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutit řízení relací pomocí Programu Microsoft Defender for Cloud Apps.