Microsoft Entra SSO-integratie met Terranova Security Awareness Platform
In dit artikel leert u hoe u Terranova Security Awareness Platform integreert met Microsoft Entra ID. Wanneer u Terranova Security Awareness Platform integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot Terranova Security Awareness Platform.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Terranova Security Awareness Platform.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op Terranova Security Awareness Platform waarvoor single sign-on (SSO) is ingeschakeld.
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
- Terranova Security Awareness Platform ondersteunt zowel SP als IDP geïnitieerde Single Sign-On (SSO).
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
Terranova Security Awareness Platform toevoegen vanuit de galerie
Als u de integratie van Terranova Security Awareness Platform in Microsoft Entra ID wilt configureren, moet u Terranova Security Awareness Platform vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ Terranova Security Awareness Platform in het zoekvak in de sectie Toevoegen uit de galerij.
- Selecteer Terranova Security Awareness Platform in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
Alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test Microsoft Entra SSO voor het Terranova Security Awareness Platform.
Configureer en test de SSO (Single Sign-On) van Microsoft Entra met het Terranova Security Awareness Platform met behulp van een testgebruiker genaamd B.Simon. Voor SSO te werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in de Terranova Security Awareness Platform.
Voer de volgende stappen uit om Microsoft Entra Single Sign-On met het Terranova Security Awareness Platform te configureren en te testen:
-
Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Single Sign-On van Terranova Security Awareness Platform configureren - om de instellingen voor Single Sign-On aan de applicatiekant te configureren.
- Testgebruiker voor Terranova Security Awareness Platform maken : als u een tegenhanger van B.Simon in Terranova Security Awareness Platform wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- SSO-test - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen in het Microsoft Entra-beheercentrum.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
Blader naar Identity>Applications>Enterprise-toepassingen>Terranova Security Awareness Platform>Single Sign-On.
Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:
een. Typ in het tekstvak Id (Entiteits-id) de URL:
https://secure.terranovasite.com/portal/b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon:
https://secure.terranovasite.com/portal/Login/ACS?e=<ID>Voer de volgende stap uit als u de toepassing wilt configureren in SP geïnitieerde modus:
Typ in het tekstvak aanmeldings-URL de URL:
https://secure.terranovasite.com/Notitie
De waarde van de antwoord-URL is ongeldig. Werk deze waarde bij met de werkelijke antwoord-URL. Neem contact op met ondersteuningsteam van Terranova Security Awareness Platform om deze waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie in het Microsoft Entra-beheercentrum.
Op de pagina Eenmalige aanmelding met SAML instellen, in de sectie SAML-handtekeningcertificaat, vindt u Federatie Metadata XML en klik op Downloaden om het certificaat te downloaden en op uw computer op te slaan.
In het gedeelte Terranova Security Awareness Platform instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Single Sign-On voor Terranova Security Awareness Platform configureren
Als u eenmalige aanmelding aan Terranova Security Awareness Platform zijde wilt configureren, moet u het gedownloade XML- met federatieve metagegevens en de correcte uit het Microsoft Entra-beheercentrum gekopieerde URL's verzenden naar ondersteuningsteam van Terranova Security Awareness Platform. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
Testgebruiker voor Terranova Security Awareness Platform maken
In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Terranova Security Awareness Platform. Werk samen met ondersteuningsteam van Terranova Security Awareness Platform om de gebruikers toe te voegen in het Terranova Security Awareness-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.
Test SSO
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Geïnitieerd door SP
Selecteer Deze toepassing testen in het Microsoft Entra-beheercentrum. met deze optie wordt u omgeleid naar de aanmeldings-URL van Terranova Security Awareness Platform, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van Terranova Security Awareness Platform en initieer de aanmeldingsstroom daar.
IDP geïnitieerd
- Selecteer Test deze toepassing in het Microsoft Entra-beheercentrum en u wordt automatisch aangemeld bij het Terranova Security Awareness Platform waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de tegel Terranova Security Awareness Platform selecteert in Mijn apps, als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij het Terranova Security Awareness Platform waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Verwante inhoud
Zodra u Terranova Security Awareness Platform hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.