Integracja jednokrotnego logowania Microsoft Entra z HackerOne

Z tego artykułu dowiesz się, jak zintegrować aplikację HackerOne z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji HackerOne z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji HackerOne.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji HackerOne przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administratora aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji HackerOne z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Aplikacja HackerOne obsługuje SSO (logowanie jednokrotne) inicjowane SP.
• Aplikacja HackerOne obsługuje aprowizację użytkowników w trybie dokładnie na czas.

Notatka

Identyfikator tej aplikacji jest z góry ustaloną wartością tekstową, więc w ramach jednego dzierżawcy można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji HackerOne z galerii

Aby skonfigurować integrację aplikacji HackerOne z identyfikatorem Entra firmy Microsoft, należy dodać aplikację HackerOne z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra przynajmniej jako Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacji>dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz HackerOne w polu wyszukiwania.
4. Wybierz pozycję HackerOne z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego (SSO) również. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for HackerOne

Skonfiguruj i przetestuj Microsoft Entra SSO (logowanie jednokrotne) w aplikacji HackerOne przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację między użytkownikiem Microsoft Entra a odpowiednim użytkownikiem w HackerOne.

Aby skonfigurować i przetestować jednokrotne logowanie Microsoft Entra z HackerOne, wykonaj następujące kroki:

1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
2. Tworzenie użytkownika testowego Microsoft Entra — w celu przetestowania logowania jednokrotnego w Microsoft Entra z B.Simonem.
3. Przypisz testowego użytkownika Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania Microsoft Entra.
4. Skonfiguruj logowanie jednokrotne HackerOne — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.

Konfigurowanie Microsoft Entra logowania jednokrotnego

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra przynajmniej jako Administrator aplikacji w chmurze.

2. Przejdź do Identity>Aplikacje>Dla przedsiębiorstw>HackerOne>Logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstu identyfikatora (identyfikator jednostki) wpisz wartość: hackerone.com

   b. W polu tekstowym "Adres URL odpowiedzi" ( Adres URL usługi Assertion Consumption Service) wpisz wartość: https://hackerone.com/users/saml/auth

   c. W polu tekstowym adresu URL do logowania wpisz adres URL, korzystając z następującego wzorca: https://hackerone.com/users/saml/sign_in?email=<CONFIGURED_DOMAIN>

   Notatka

   Wartość adresu URL logowania nie jest prawdziwa. Zaktualizuj tę wartość przy użyciu rzeczywistego adresu URL logowania. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisywania SAML kliknij Pobierz, aby pobrać Certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisz go na komputerze.

   

7. W sekcji Skonfiguruj aplikację HackerOne skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach użytkownika User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wpisz username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
   4. Wybierz Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do aplikacji HackerOne.

1. Zaloguj się do centrum administracyjnego Microsoft Entra przynajmniej jako Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>HackerOne.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodaj zadanie kliknij przycisk Przypisz.

Konfigurowanie SSO HackerOne

Wykonaj kroki opisane w dokumentacji HackerOne