Integracja logowania jednokrotnego firmy Microsoft z aplikacją HPE Factory Networking EdgeConnect Orchestrator

Z tego samouczka dowiesz się, jak zintegrować aplikację HPE Networking EdgeConnect Orchestrator z identyfikatorem Microsoft Entra ID. Po zintegrowaniu programu HPE Recovery Networking EdgeConnect Orchestrator z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do programu HPE Networking EdgeConnect Orchestrator.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do programu HPE Sieci EdgeConnect Orchestrator przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Aby zintegrować aplikację Microsoft Entra ID z aplikacją HPE HpE Firmy Networking EdgeConnect Orchestrator, potrzebne są następujące elementy:

• Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
• HPE Recovery Networking EdgeConnect Orchestrator w wersji 9.4.1 lub nowszej.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

• Program HPE Factory Networking EdgeConnect Orchestrator obsługuje logowanie jednokrotne inicjowane zarówno przez dostawcę usług, jak i dostawcę tożsamości .

Dodawanie programu HPE Recovery Networking EdgeConnect Orchestrator z galerii

Aby skonfigurować integrację programu HPE Factory Networking EdgeConnect Orchestrator z identyfikatorem Microsoft Entra ID, należy dodać aplikację HPE Factory Networking EdgeConnect Orchestrator z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).

3. W sekcji Add from the gallery (Dodawanie z galerii) wpisz HPE Networking Edge EdgeConnect Orchestrator w polu wyszukiwania.

4. Wybierz kafelek HPE Networking Edge EdgeConnect Orchestrator z panelu wyników. Wprowadź nazwę, a następnie kliknij przycisk Utwórz, aby dodać aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

   

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role i przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla programu HPE— Sieć EdgeConnect Orchestrator

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją HPE Firmy HpE Firmy EdgeConnect Orchestrator przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji HPE Networking EdgeConnect Orchestrator.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z aplikacją HPE Firmy HpE Firmy EdgeConnect Orchestrator, wykonaj następujące kroki:

1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — ten krok umożliwi użytkownikom korzystanie z tej funkcji.
2. Tworzenie użytkownika testowego aplikacji Microsoft Entra ID — ten krok umożliwia przetestowanie logowania jednokrotnego firmy Microsoft Entra z aplikacją B.Simon.
3. Przypisywanie użytkownika testowego do aplikacji HPE Recovery Networking EdgeConnect Orchestrator — ten krok umożliwia włączenie aplikacji B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra w aplikacji EdgeConnect Orchestrator
4. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne microsoft Entra w centrum administracyjnym firmy Microsoft Entra.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

2. Przejdź do aplikacji dla przedsiębiorstw usługi Identity>Applications>. Na pasku wyszukiwania wpisz nazwę utworzonej wcześniej aplikacji HPE Networking EdgeConnect Orchestrator . Zostanie otwarta strona Przegląd .

3. W okienku po lewej stronie w obszarze Zarządzanie kliknij pozycję Logowanie jednokrotne.

4. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

5. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

   

6. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:

   a. Musisz wprowadzić wartości pola tekstowego Identyfikator (identyfikator jednostki), pole tekstowe Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) i wartości Adres URL wylogowywania (opcjonalnie). Aby znaleźć te wartości, najpierw zaloguj się do programu Orchestrator i przejdź do okna dialogowego Uwierzytelnianie (Użytkownicy programu Orchestrator > i uwierzytelnianie uwierzytelniania).>

   

   b. W oknie dialogowym Uwierzytelnianie kliknij pozycję +Dodaj nowy serwer.

   c. Wybierz pozycję SAML z pola Typ .

   d. W polu Nazwa wprowadź nazwę konfiguracji PROTOKOŁU SAML.

   e. Kliknij ikonę kopiowania obok pola Adres URL usługi ACS.

   f. Przejdź do sekcji Podstawowa konfiguracja protokołu SAML w witrynie Microsoft Set up single sign-on with SAML page (Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML):

   1. W obszarze Identyfikator (identyfikator jednostki) kliknij link Dodaj identyfikator . Wklej wartość adresu URL usługi ACS w polu Identyfikator.

      Uwaga

      1. Użyj poniższego wzorca, jeśli konfigurujesz logowanie jednokrotne SAML dla dowolnego z następujących trzech produktów Orchestrator: "HPE Scale Networking EdgeConnect Cloud Orchestrator", "HPE Networking Edge EdgeConnect Service Provider Orchestrator" i "HPE Edge Networking Edge Global Enterprise Orchestrator" - https://<SUBDOMAIN>.silverpeak.cloud/gms/rest/authentication/saml2/consume.
      2. Użyj poniższego wzorca, jeśli konfigurujesz logowanie jednokrotne SAML w ramach samodzielnego wdrożenia programu HPE Sieci EdgeConnect Orchestrator (niezależnie od tego, czy jest wdrażany lokalnie, czy w środowisku chmury publicznej, takim jak Microsoft Entra)- https://<PUBLIC-IP-ADDRESS-OF-ORCHESTRATOR>/gms/rest/authentication/saml2/consume.

   2. W obszarze Adres URL odpowiedzi (adres URL usługi Assertion Consumer Service) kliknij link Dodaj adres URL odpowiedzi. Wklej tę samą wartość adresu URL usługi ACS w polu Adres URL odpowiedzi.

      Uwaga

      1. Użyj poniższego wzorca, jeśli konfigurujesz logowanie jednokrotne SAML dla dowolnego z następujących trzech produktów Orchestrator: "HPE Scale Networking EdgeConnect Cloud Orchestrator", "HPE Networking Edge EdgeConnect Service Provider Orchestrator" i "HPE Edge Networking Edge Global Enterprise Orchestrator" - https://<SUBDOMAIN>.silverpeak.cloud/gms/rest/authentication/saml2/consume.
      2. Użyj poniższego wzorca, jeśli konfigurujesz logowanie jednokrotne SAML w ramach samodzielnego wdrożenia programu HPE Sieci EdgeConnect Orchestrator (niezależnie od tego, czy jest wdrażany lokalnie, czy w środowisku chmury publicznej, takim jak Microsoft Entra)- https://<PUBLIC-IP-ADDRESS-OF-ORCHESTRATOR>/gms/rest/authentication/saml2/consume.

   3. W obszarze Adres URL wylogowywania (opcjonalnie) wklej wartość punktu końcowego SLO edgeConnect ze strony Serwera zdalnego uwierzytelniania programu Orchestrator, jak pokazano na poniższej ilustracji:

   Uwaga

   W przypadku własnych koordynatorów, jeśli program Orchestrator wyświetla prywatny adres IP w polu ADRES URL usług ACS i pole EdgeConnect SLO Endpoint, zaktualizuj go przy użyciu publicznego adresu IP programu Orchestrator. Jak pokazano na poniższym zrzucie ekranu, wszystkie pięć pól musi zawierać publiczny adres IP programu Orchestrator (a nie prywatny adres IP).

   

   g. Kliknij przycisk Zapisz , aby zamknąć sekcję Podstawowa konfiguracja protokołu SAML

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Atrybuty i oświadczenia kliknij ikonę edycji i skopiuj wyróżniony wpis poniżej, a następnie wklej informacje w polu Atrybut nazwy użytkownika w programie Orchestrator, jak pokazano poniżej:

   

8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź pozycję Certyfikat (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat:

   

9. Otwórz certyfikat przy użyciu edytora tekstów, takiego jak Notatnik. Skopiuj i wklej zawartość certyfikatu w polu IdP X.509 Cert w programie Orchestrator, jak pokazano poniżej:

   

10. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Konfigurowanie programu HPE Networking EdgeConnect Orchestrator skopiuj identyfikator Entra firmy Microsoft i wklej go w polu Adres URL wystawcy w programie Orchestrator:

    

11. Kliknij kartę Właściwości i skopiuj adres URL dostępu użytkownika i wklej go w polu Punkt końcowy logowania jednokrotnego w programie Orchestrator, jak pokazano poniżej:

    

12. W oknie dialogowym Serwer zdalnego uwierzytelniania programu Orchestrator ustaw pole Rola domyślna. Przykład: SuperAdmin. (Jest to ostatni element na liście rozwijanej). Rola domyślna jest wymagana, jeśli nie zdefiniowano kontroli dostępu opartej na rolach (RBAC) w atrybutach użytkownika w sekcji Atrybuty i oświadczenia.

13. Kliknij przycisk Zapisz w oknie dialogowym Serwer uwierzytelniania zdalnego.

14. Pomyślnie skonfigurowano uwierzytelnianie logowania jednokrotnego SAML w programie Orchestrator. Następnym krokiem jest utworzenie użytkownika testowego i przypisanie aplikacji Orchestrator do tego użytkownika w celu sprawdzenia, czy protokół SAML został pomyślnie skonfigurowany.

Tworzenie użytkownika testowego identyfikatora entra firmy Microsoft

W tej sekcji utworzysz użytkownika testowego w centrum administracyjnym firmy Microsoft Entra o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
4. We właściwościach użytkownika wykonaj następujące kroki:
   1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
   4. Wybierz pozycję Przejrzyj i utwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego do aplikacji HPE Recovery Networking EdgeConnect Orchestrator

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego firmy Microsoft Entra, udzielając dostępu do programu HPE Networking EdgeConnect Orchestrator.

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
2. Przejdź do sekcji Identity>Applications Enterprise applications>>HPEArgentyna Networking EdgeConnect Orchestrator.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

Inicjowane przez dostawcę usług:

• Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra. Spowoduje to przekierowanie do adresu URL logowania programu Orchestrator w usłudze HPE Intune Networking EdgeConnect, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania przy użyciu programu HPE Networking EdgeConnect Orchestrator i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez dostawcę tożsamości:

• Kliknij pozycję Przetestuj tę aplikację w centrum administracyjnym firmy Microsoft Entra i powinno nastąpić automatyczne zalogowanie do programu HPE Sieci EdgeConnect Orchestrator, dla którego skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka HPE Networking EdgeConnect Orchestrator w Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania przepływu logowania i skonfigurowania w trybie IDP powinno nastąpić automatyczne zalogowanie do programu HPE Networking EdgeConnect Orchestrator, dla którego skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu programu HPE Networking EdgeConnect Orchestrator można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.