Condividi tramite


Integrazione Single Sign-On (SSO) di Microsoft Entra con Prisma Cloud SSO

Questo articolo descrive come integrare Prisma Cloud SSO con Microsoft Entra ID. Integrando Prisma Cloud SSO con Microsoft Entra ID, è possibile:

  • Controllare in Microsoft Entra ID chi può accedere a Prisma Cloud SSO.
  • Abilitare gli utenti per l'accesso automatico a Prisma Cloud SSO con gli account Microsoft Entra personali.
  • Gestire gli account in un'unica posizione centrale.

Prerequisiti

Lo scenario descritto in questo articolo presuppone che siano già disponibili i prerequisiti seguenti:

  • Sottoscrizione abilitata a Single Sign-On (SSO) per Prisma Cloud.

Descrizione dello scenario

In questo articolo viene configurato e testato l'accesso SSO di Microsoft Entra in un ambiente di test.

  • Il SSO di Prisma Cloud supporta l'inizio del SSO da parte di IDP.

  • Prisma Cloud SSO supporta il provisioning utenti just-in-time.

Per configurare l'integrazione di Prisma Cloud SSO in Microsoft Entra ID, è necessario aggiungere Prisma Cloud SSO dalla raccolta all'elenco di app SaaS gestite.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno Amministratore delle applicazioni cloud.
  2. Passare a Identità>Applicazioni>Applicazioni aziendali>Nuova applicazione.
  3. Nella sezione Aggiungi dalla raccolta digitare Prisma Cloud SSO nella casella di ricerca.
  4. Selezionare Prisma Cloud SSO nel pannello dei risultati e quindi aggiungere l'app. Attendere alcuni secondi mentre l'applicazione viene aggiunta al tuo tenant.

In alternativa, è anche possibile usare Assistente di configurazione dell'app aziendale. In questa procedura guidata è possibile aggiungere un'applicazione al tenant, aggiungere utenti/gruppi all'app, assegnare ruoli, nonché esaminare la configurazione dell'accesso SSO. Scopri di più sulle procedure guidate di Microsoft 365.

Configurare e testare l'accesso SSO di Microsoft Entra per Prisma Cloud SSO

Configurare e testare l'accesso SSO di Microsoft Entra con Prisma Cloud SSO usando un utente di test di nome B.Simon. Per consentire il funzionamento dell'accesso Single Sign-On, è necessario stabilire una relazione di collegamento tra un utente di Microsoft Entra e l'utente correlato in Prisma Cloud SSO.

Per configurare e testare l'accesso SSO di Microsoft Entra con Prisma Cloud SSO, seguire questa procedura:

  1. Configurare Microsoft Entra Single Sign-On per consentire ai tuoi utenti di usare questa funzionalità.
    1. Creare un utente di test di Microsoft Entra : per testare l'accesso Single Sign-On di Microsoft Entra con B.Simon.
    2. Assegna l'utente di test di Microsoft Entra per consentire a B.Simon di usare l'accesso Single Sign-On di Microsoft Entra.
  2. Configurare l'SSO di Prisma Cloud: per impostare le configurazioni di Single Sign-On sul lato applicazione.
    1. Creare l'utente di test di Prisma Cloud SSO: per avere una controparte di B.Simon in Prisma Cloud SSO collegata alla rappresentazione dell'utente in Microsoft Entra.
  3. Testare SSO: per verificare se la configurazione funziona.

Configurare il Single Sign-On di Microsoft Entra

Seguire questa procedura per abilitare l'accesso Single Sign-On di Microsoft Entra.

  1. Accedi al centro di amministrazione di Microsoft Entra come almeno Amministratore delle applicazioni cloud.

  2. Accedere a Identity>Applications>Enterprise applications>Prisma Cloud SSO>Autenticazione unica.

  3. Nella pagina Selezionare un metodo di accesso Single Sign-On (SSO), selezionare SAML.

  4. Nella pagina Configura accesso Single Sign-On con SAML, fai clic sull'icona a forma di matita accanto a Configurazione SAML di base per modificare le impostazioni.

    Modificare la configurazione SAML di base

  5. Nella pagina Configurare l'accesso Single Sign-On con SAML immettere i valori per i campi seguenti:

    un. Nella casella di testo identificatore digitare un URL usando il modello seguente: https://app2.prismacloud.io/customer/<CUSTOMERID>

    b. I valori URL di risposta sono immutabili e già precompilati nel portale di Azure. È necessario selezionare l'URL appropriato in base alle esigenze.

    Nota

    Il valore dell'identificatore non è reale. Aggiornare il valore con l'identificatore effettivo. Per ottenere il valore, contattare team di supporto clienti di Prisma Cloud SSO. È anche possibile fare riferimento ai modelli illustrati nella sezione configurazione SAML di base.

  6. Nella pagina Configura Single Sign-On con SAML, nella sezione Certificato di Firma SAML, trova Certificato (Base64) e seleziona Download per scaricare il certificato e salvarlo nel computer.

    Collegamento di download del certificato

  7. Nella sezione Configurare Prisma Cloud SSO copiare gli URL appropriati in base alle esigenze.

    Copiare gli URL di configurazione

Creare e assegnare l'utente di test di Microsoft Entra

Segui le linee guida nel quickstart per creare e assegnare un account utente per creare un account di test chiamato B.Simon.

Configurare l'accesso Single Sign-On di Prisma Cloud

Per configurare l'accesso Single Sign-On sul lato Prisma Cloud SSO, è necessario inviare il Certificate (Base64) scaricato e gli URL appropriati copiati dalla configurazione dell'applicazione a team di supporto di Prisma Cloud SSO. Questa impostazione viene impostata in modo che la connessione SSO SAML sia impostata correttamente su entrambi i lati.

Creare l'utente di test di Prisma Cloud SSO

In questa sezione viene creato un utente di nome B.Simon in Prisma Cloud SSO. Prisma Cloud SSO supporta il provisioning just-in-time, che è abilitato per impostazione predefinita. In questa sezione non è presente alcun elemento di azione. Se non esiste già un utente in Prisma Cloud SSO, ne viene creato uno nuovo quando si tenta di accedere a Prisma Cloud SSO.

Test SSO

In questa sezione viene testata la configurazione dell'accesso Single Sign-On di Microsoft Entra con le opzioni seguenti.

  • Fare clic su Prova questa applicazionee si dovrebbe accedere automaticamente al SSO di Prisma Cloud per cui è stato configurato.

  • È possibile usare Microsoft My Apps. Quando si fa clic sul riquadro di Prisma Cloud SSO in My Apps, si dovrebbe accedere automaticamente all'applicazione Prisma Cloud SSO per cui si è configurato l'accesso SSO. Per altre informazioni sulle app personali, vedere Introduzione alle app personali.

Dopo aver configurato Prisma Cloud SSO, è possibile applicare il controllo sessione che consente di proteggere in tempo reale l'esfiltrazione e l'infiltrazione dei dati sensibili dell'organizzazione. Il controllo sessione si estende dall'accesso condizionale. Informazioni su come applicare il controllo sessione con Microsoft Defender for Cloud Apps.