Udostępnij za pośrednictwem


Integracja SSO Microsoft Entra z aplikacją CMD+CTRL Base Camp

Z tego artykułu dowiesz się, jak zintegrować narzędzie CMD+CTRL Base Camp z identyfikatorem Microsoft Entra. CMD+CTRL Base Camp to unikatowa platforma edukacyjna, która łączy nasze tryby kursów z zakresu bezpieczeństwa oprogramowania, laboratoriów i poligonów cybernetycznych w wciągające i skuteczne zintegrowane doświadczenie edukacyjne. Po zintegrowaniu narzędzia CMD+CTRL Base Camp z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do narzędzia CMD+CTRL Base Camp.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do programu CMD+CTRL Base Camp przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Skonfigurujesz i przetestujesz Microsoft Entra logowanie jednokrotne (SSO) dla narzędzia CMD+CTRL Base Camp w środowisku testowym. Narzędzie CMD+CTRL Base Camp obsługuje logowanie jednokrotne inicjowane przez program SP i aprowizowanie użytkowników typu Just In Time.

Warunki wstępne

Aby zintegrować aplikację Microsoft Entra ID z programem CMD+CTRL Base Camp, potrzebne są następujące elementy:

  • Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
  • Jedną z następujących ról: administrator aplikacji , administrator aplikacji w chmurze lub właściciel aplikacji .
  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto .
  • Subskrypcja aplikacji CMD+CTRL Base Camp z obsługą logowania jednokrotnego.

Dodawanie aplikacji i przypisywanie użytkownika testowego

Przed rozpoczęciem procesu konfigurowania logowania jednokrotnego należy dodać aplikację CMD+CTRL Base Camp z galerii Microsoft Entra. Do przypisania do aplikacji i przetestowania konfiguracji logowania jednokrotnego potrzebne jest konto użytkownika testowego.

Dodaj aplikację CMD+CTRL Base Camp z galerii aplikacji Microsoft Entra, aby skonfigurować logowanie jednokrotne przy użyciu narzędzia CMD+CTRL Base Camp. Aby uzyskać więcej informacji na temat dodawania aplikacji z galerii, zobacz przewodnik Szybki start : Dodawanie aplikacji z galerii.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Aby utworzyć testowe konto użytkownika o nazwie B.Simon, postępuj zgodnie z wytycznymi w artykule tworzenia i przypisywania konta użytkownika.

Alternatywnie możesz również użyć kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojej dzierżawy, dodać użytkowników i grupy do aplikacji oraz przypisać role. Kreator udostępnia również link do okienka konfiguracji logowania jednokrotnego. Dowiedz się więcej na temat kreatorów platformy Microsoft 365..

Konfiguracja logowania jednokrotnego Microsoft Entra

Wykonaj poniższe kroki, aby włączyć jednokrotne logowanie Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>aplikacji>aplikacji dla przedsiębiorstw>CMD+CTRL Base Camp>jednokrotne logowanie.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfiguracja logowania jednokrotnego z użyciem SAML wybierz ikonę ołówka przy opcji Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu przedstawia sposób edytowania Podstawowej Konfiguracji SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym identyfikatora wpisz wartość przy użyciu następującego wzorca: urn:auth0:cmdnctrl:<ConnectionName>

    b. W polu tekstowym adres URL odpowiedzi wpisz adres URL zgodnie z następującym wzorcem: https://login.cmdnctrl.net/login/callback?connection=<ConnectionName>

    c. W polu tekstowym oznaczonym jako Sign on URL wpisz adres URL: https://login.cmdnctrl.net

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia klienta programu CMD+CTRL Base Camp . Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Set-up single sign-on with SAML, w sekcji certyfikatu podpisywania SAML, znajdź Federation Metadata XML i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania

  7. W sekcji Skonfiguruj CMD+CTRL Base Camp skopiuj odpowiedni adres URL zgodnie z Twoimi wymaganiami.

    Zrzut ekranu pokazuje, jak skopiować odpowiedni adres URL konfiguracji.

Konfigurowanie logowania jednokrotnego programu CMD+CTRL Base Camp

Aby skonfigurować logowanie jednokrotne po stronie CMD+CTRL Base Camp, należy wysłać pobrany plik XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej CMD+CTRL Base Camp. Aby połączenie logowania jednokrotnego SAML było prawidłowo skonfigurowane po obu stronach, wprowadzają odpowiednie ustawienia.

Tworzenie użytkownika testowego narzędzia CMD+CTRL Base Camp

W tej sekcji w programie CMD+CTRL Base Camp jest tworzony użytkownik o nazwie B.Simon. CmD+CTRL Base Camp obsługuje aprowizację użytkowników just in time, która jest domyślnie włączona. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w programie CMD+CTRL Base Camp, nowy jest często tworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania do CMD+CTRL Base Camp, gdzie można zainicjować proces logowania.

  • Idź bezpośrednio do adresu URL logowania CMD+CTRL Base Camp i rozpocznij proces logowania stamtąd.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka CMD+CTRL Base Camp w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania CMD+CTRL Base Camp. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Dodatkowe zasoby

Po skonfigurowaniu narzędzia CMD+CTRL Base Camp można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.