Integracja SSO Microsoft Entra z Fexa

Z tego artykułu dowiesz się, jak zintegrować aplikację Fexa z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu rozwiązania Fexa z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Fexa.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Fexa przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Fexa z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w testowym środowisku.

• Fexa obsługuje logowanie jednokrotne (SSO) inicjowane przez dostawcę tożsamości (IDP) .
• Fexa obsługuje aprowizację użytkowników w trybie Just In Time.

Dodawanie aplikacji Fexa z galerii

Aby skonfigurować integrację aplikacji Fexa z usługą Microsoft Entra ID, należy dodać aplikację Fexa z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się co najmniej jako Administrator aplikacji w chmurzedo centrum administracyjnego Microsoft Entra.
2. Przejdź do aplikacji Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Fexa w polu wyszukiwania.
4. Wybierz pozycję Fexa z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie SSO Microsoft Entra dla Fexa

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO z aplikacją Fexa przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Fexa.

Aby skonfigurować i przetestować Microsoft Entra SSO z Fexa, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
2. Skonfiguruj Fexa SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Fexa — aby mieć odpowiednik użytkownika B.Simon w usłudze Fexa, połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Test SSO - aby zweryfikować, czy konfiguracja działa.

Konfiguracja logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne Microsoft Entra.

1. Zaloguj się co najmniej jako Administrator aplikacji w chmurzedo centrum administracyjnego Microsoft Entra.

2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Fexa>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Skonfiguruj logowanie jednokrotne przy użyciu SAML, kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym identyfikatora wpisz adres URL, używając następującego wzorca: https://<SUBDOMAIN>.fexa.io

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.fexa.io/users/saml/auth

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Skontaktuj się z zespołem pomocy technicznej klienta Fexa , aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Aplikacja Fexa oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

   

7. Oprócz powyższych aplikacja Fexa oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z potrzebami.

   Nazwa	Atrybut źródłowy
   Imię	użytkownik.imię
   Nazwisko	użytkownik.nazwisko

8. W sekcji certyfikatu podpisywania SAML kliknij przycisk Edytuj, aby otworzyć okno dialogowe certyfikat podpisywania SAML.

   

9. W sekcji certyfikatu podpisywania SAML skopiuj wartość odcisku palca i zapisz ją na komputerze.

   

10. W sekcji Konfigurowanie Fexa skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji Fexa.

1. Zaloguj się co najmniej jako Administrator aplikacji w chmurzedo centrum administracyjnego Microsoft Entra.
2. Przejdź do Tożsamość>Aplikacje>Aplikacje biznesowe>Fexa.
3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
7. W oknie dialogowym Dodaj przypisanie kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego w usłudze Fexa

Aby skonfigurować logowanie jednokrotne po stronie Fexa, należy wysłać Thumbprint Value i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Fexa. Ustawiają to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione prawidłowo po obu stronach.

Tworzenie użytkownika testowego aplikacji Fexa

W tej sekcji w usłudze Fexa jest tworzony użytkownik o nazwie B.Simon. Aplikacja Fexa obsługuje aprowizację użytkowników typu just in time, która jest domyślnie włączona. W tej sekcji nie ma dla Ciebie żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w fexa, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Kliknij pozycję Przetestuj tę aplikację, a zostaniesz automatycznie zalogowany do aplikacji Fexa, dla której skonfigurowałeś SSO.

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Fexa w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji Fexa, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu usługi Fexa możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.