Udostępnij za pośrednictwem

Samouczek: integracja usługi Microsoft Entra SSO z aplikacją Kemp LoadMaster firmy Microsoft Entra

  • Artykuł

Z tego samouczka dowiesz się, jak zintegrować integrację aplikacji Kemp LoadMaster Firmy Microsoft Entra z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu integracji Kemp LoadMaster Microsoft Entra z firmą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do integracji z aplikacją Kemp LoadMaster firmy Microsoft Entra.
  • Umożliwianie użytkownikom automatycznego logowania do aplikacji Kemp LoadMaster Firmy Microsoft Entra z kontami firmy Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Kemp LoadMaster firmy Microsoft Entra z obsługą logowania jednokrotnego.

Uwaga

Ta integracja jest również dostępna do użycia w środowisku microsoft Entra US Government Cloud. Tę aplikację można znaleźć w galerii aplikacji microsoft Entra US Government Cloud Application Gallery i skonfigurować ją w taki sam sposób, jak w przypadku chmury publicznej.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft w środowisku testowym.

  • Integracja kemp LoadMaster firmy Microsoft Entra obsługuje logowanie jednokrotne inicjowane przez dostawcę tożsamości.

Aby skonfigurować integrację integracji aplikacji Kemp LoadMaster Microsoft Entra z usługą Microsoft Entra ID, należy dodać integrację aplikacji Kemp LoadMaster Microsoft Entra z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz Kemp LoadMaster Microsoft Entra integration w polu wyszukiwania.
  4. Wybierz pozycję Kemp LoadMaster Microsoft Entra integration z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie integracji aplikacji Microsoft Entra SSO for Kemp LoadMaster firmy Microsoft Entra

Konfigurowanie i testowanie integracji aplikacji Microsoft Entra SSO z aplikacją Kemp LoadMaster firmy Microsoft Entra przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Kemp LoadMaster firmy Microsoft Entra.

Aby skonfigurować i przetestować integrację aplikacji Microsoft Entra SSO z aplikacją Kemp LoadMaster firmy Microsoft Entra, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.

    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.

  2. Skonfiguruj logowanie jednokrotne integracji Kemp LoadMaster firmy Microsoft — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.

  3. Publikowanie serwera sieci Web

    1. Tworzenie usługi wirtualnej
    2. Certyfikaty i zabezpieczenia
    3. Kemp LoadMaster Microsoft Entra integration SAML Profile
    4. Weryfikowanie zmian

  4. Konfigurowanie uwierzytelniania opartego na protokole Kerberos

    1. Tworzenie konta delegowania Protokołu Kerberos dla integracji Kemp LoadMaster firmy Microsoft Entra
    2. Kemp LoadMaster Microsoft Entra integration KCD (konta delegowania Protokołu Kerberos)
    3. Kemp LoadMaster Microsoft Entra integration ESP
    4. Tworzenie użytkownika testowego integracji Kemp LoadMaster Microsoft Entra — aby mieć w aplikacji Kemp LoadMaster Microsoft Entra integrację B.Simon połączoną z reprezentacją użytkownika w usłudze Microsoft Entra.

  5. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do aplikacji >dla przedsiębiorstw Aplikacji tożsamości>>Kemp LoadMaster Microsoft Entra integration>Single sign-on.

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Edycja podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

    a. W polu tekstowym Identyfikator (identyfikator jednostki) wpisz adres URL: https://<KEMP-CUSTOMER-DOMAIN>.com/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL: https://<KEMP-CUSTOMER-DOMAIN>.com/

    Uwaga

    Te wartości nie są prawdziwe. Zastąp te wartości rzeczywistymi wartościami identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Kemp LoadMaster firmy Microsoft Entra. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź plik XML certyfikatu (Base64) i metadanych federacji, wybierz pozycję Pobierz, aby pobrać pliki XML metadanych certyfikatu i federacji i zapisać je na komputerze.

    Link do pobierania certyfikatu

  7. W sekcji Konfigurowanie integracji aplikacji Kemp LoadMaster Firmy Microsoft Entra skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiowanie adresów URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator użytkowników.
  2. Przejdź do pozycji Tożsamość>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do integracji z aplikacją Kemp LoadMaster Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity>Applications Enterprise Applications>>Kemp LoadMaster Integracja firmy Microsoft Entra.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie logowania jednokrotnego integracji aplikacji Kemp LoadMaster firmy Microsoft

Publikowanie serwera sieci Web

Tworzenie usługi wirtualnej

  1. Przejdź do pozycji Kemp LoadMaster Microsoft Entra integration LoadMaster Web UI Virtual Services Add New (Dodaj nowy) pozycję Kemp LoadMaster Microsoft Entra integration LoadMaster Web UI > Virtual Services > (Dodaj nowe).

  2. Kliknij pozycję Dodaj nowy.

  3. Określ parametry usługi wirtualnej.

    Zrzut ekranu przedstawiający stronę

    a. Adres wirtualny

    b. Port

    c. Nazwa usługi (opcjonalnie)

    d. Protokół

  4. Przejdź do sekcji Rzeczywiste serwery.

  5. Kliknij pozycję Dodaj nowy.

  6. Określ parametry rzeczywistego serwera.

    Zrzut ekranu przedstawiający stronę

    a. Wybierz pozycję Zezwalaj na adresy zdalne

    b. Wpisz rzeczywisty adres serwera

    c. Port

    d. Metoda przekazywania

    e. Weight

    f. Limit połączeń

    g. Kliknij pozycję Dodaj ten rzeczywisty serwer

Certyfikaty i zabezpieczenia

Importowanie certyfikatu na platformie Kemp LoadMaster — integracja z firmą Microsoft Entra

  1. Przejdź do pozycji Kemp LoadMaster Microsoft Entra integration Web Portal Certificates and Security SSL Certificates (Certyfikaty i certyfikaty SSL zabezpieczeń) > firmy Microsoft Entra Integration Web Portal>.

  2. W obszarze Zarządzanie konfiguracją certyfikatów > .

  3. Kliknij pozycję Importuj certyfikat.

  4. Określ nazwę pliku zawierającego certyfikat. Plik może również przechowywać klucz prywatny. Jeśli plik nie zawiera klucza prywatnego, należy również określić plik zawierający klucz prywatny. Certyfikat może znajdować się w obu elementach . PEM lub . Format PFX (IIS).

  5. Kliknij pozycję Wybierz plik w pliku certyfikatu.

  6. Kliknij pozycję Plik klucza (opcjonalnie).

  7. Kliknij przycisk Zapisz.

Przyspieszanie SSL

  1. Przejdź do pozycji Kemp LoadMaster Web UI > Virtual Services View/Modify Services (Widok/Modyfikowanie usług > interfejsu użytkownika sieci Web Kemp LoadMaster).

  2. Kliknij pozycję Modyfikuj w obszarze Operacja.

  3. Kliknij pozycję Właściwości protokołu SSL (które działają w warstwie 7).

    Zrzut ekranu przedstawiający sekcję

    a. Kliknij pozycję Włączone w obszarze Przyspieszanie SSL.

    b. W obszarze Dostępne certyfikaty wybierz zaimportowany certyfikat i kliknij > symbol.

    c. Po pojawieniu się żądanego certyfikatu SSL w obszarze Przypisane certyfikaty kliknij pozycję Ustaw certyfikaty.

    Uwaga

    Upewnij się, że klikniesz pozycję Ustaw certyfikaty.

Kemp LoadMaster Microsoft Entra integration SAML Profile

Importowanie certyfikatu dostawcy tożsamości

Przejdź do witryny Kemp LoadMaster Microsoft Entra integration Web Console.

  1. Kliknij pozycję Certyfikaty pośrednie w obszarze Certyfikaty i urząd.

    Zrzut ekranu przedstawiający sekcję

    a. Kliknij pozycję wybierz plik w obszarze Dodaj nowy certyfikat pośredni.

    b. Przejdź do pliku certyfikatu pobranego wcześniej z aplikacji Microsoft Entra Enterprise.

    c. Kliknij pozycję Otwórz.

    d. Podaj nazwę w polu Nazwa certyfikatu.

    e. Kliknij pozycję Dodaj certyfikat.

Tworzenie zasad uwierzytelniania

Przejdź do obszaru Zarządzanie logowaniem jednokrotnym w obszarze Usługi wirtualne.

Zrzut ekranu przedstawiający stronę

a. Kliknij przycisk Dodaj w obszarze Dodaj nową konfigurację po stronie klienta po podaniu jej nazwy.

b. Wybierz pozycję SAML w obszarze Protokół uwierzytelniania.

c. Wybierz pozycję Plik MetaData w obszarze Inicjowanie obsługi administracyjnej dostawcy tożsamości.

d. Kliknij pozycję Wybierz plik.

e. Przejdź do wcześniej pobranego kodu XML z witryny Azure Portal.

f. Kliknij pozycję Otwórz i kliknij pozycję Importuj plik MetaData dostawcy tożsamości.

g. Wybierz certyfikat pośredni z certyfikatu dostawcy tożsamości.

h. Ustaw identyfikator jednostki sp, który powinien być zgodny z tożsamością utworzoną w witrynie Azure Portal.

i. Kliknij pozycję Ustaw identyfikator jednostki SP.

Ustawianie uwierzytelniania

W konsoli internetowej aplikacji Kemp LoadMaster firmy Microsoft Entra integration.

  1. Kliknij pozycję Usługi wirtualne.

  2. Kliknij pozycję Wyświetl/Modyfikuj usługi.

  3. Kliknij pozycję Modyfikuj i przejdź do pozycji Opcje ze stanem rejestracji.

    Zrzut ekranu przedstawiający stronę

    a. Kliknij pozycję Włącz esp.

    b. Wybierz pozycję SAML w trybie uwierzytelniania klienta.

    c. Wybierz wcześniej utworzone uwierzytelnianie po stronie klienta w domenie logowania jednokrotnego.

    d. Wpisz nazwę hosta w polu Dozwolone hosty wirtualne i kliknij pozycję Ustaw dozwolone hosty wirtualne.

    e. Wpisz /* w dozwolonych katalogach wirtualnych (na podstawie wymagań dostępu) i kliknij pozycję Ustaw dozwolone katalogi.

Weryfikowanie zmian

Przejdź do adresu URL aplikacji.

Powinna zostać wyświetlona strona logowania dzierżawy zamiast nieuwierzytelnionego dostępu wcześniej.

Zrzut ekranu przedstawiający dzierżawioną stronę

Konfigurowanie uwierzytelniania opartego na protokole Kerberos

Tworzenie konta delegowania Protokołu Kerberos dla integracji Kemp LoadMaster firmy Microsoft Entra

  1. Utwórz konto użytkownika (w tym przykładzie AppDelegation).

    a. Wybierz kartę Edytor atrybutów.

    b. Przejdź do pozycji servicePrincipalName.

    c. Wybierz pozycję servicePrincipalName i kliknij przycisk Edytuj.

    d. Wpisz ciąg http/kcduser w polu Wartość, aby dodać pole, a następnie kliknij przycisk Dodaj.

    e. Kliknij przyciski Zastosuj i OK. Przed ponownym otwarciem okna musi zostać zamknięte (aby wyświetlić nową kartę Delegowanie).

  2. Otwórz ponownie okno właściwości użytkownika, a karta Delegowanie stanie się dostępna.

  3. Wybierz kartę Delegowanie.

    Zrzut ekranu przedstawiający okno

    a. Wybierz pozycję Ufaj temu użytkownikowi w delegowaniu tylko do określonych usług.

    b. Wybierz pozycję Użyj dowolnego protokołu uwierzytelniania.

    c. Dodaj serwery rzeczywiste i dodaj http jako usługę.

    d. Zaznacz pole wyboru Rozwinięte.

    e. Można wyświetlić wszystkie serwery z nazwą hosta i nazwą FQDN.

    f. Kliknij przycisk OK.

Uwaga

Ustaw nazwę SPN w aplikacji/witrynie internetowej zgodnie z zastosowaniem. Aby uzyskać dostęp do aplikacji po ustawieniu tożsamości puli aplikacji. Aby uzyskać dostęp do aplikacji IIS przy użyciu nazwy FQDN, przejdź do wiersza polecenia Real Server i wpisz SetSpn z wymaganymi parametrami. Na przykład Setspn –S HTTP/sescoindc.sunehes.co.in suneshes\kdcuser.

Kemp LoadMaster Microsoft Entra integration KCD (konta delegowania Protokołu Kerberos)

Przejdź do pozycji Kemp LoadMaster Microsoft Entra integration Web Console Virtual Services Manage SSO (Zarządzanie logowaniem jednokrotnym) w witrynie Kemp LoadMaster Microsoft Entra Integration Web Console > Virtual Services > .

Zrzut ekranu przedstawiający stronę

a. Przejdź do pozycji Konfiguracje Logowanie jednokrotne po stronie serwera.

b. Wpisz nazwę w dodaj nową konfigurację po stronie serwera i kliknij przycisk Dodaj.

c. Wybierz pozycję Ograniczone delegowanie protokołu Kerberos w obszarze Protokół uwierzytelniania.

d. Wpisz nazwę domeny w obszarze Kerberos.

e. Kliknij pozycję Ustaw obszar Kerberos.

f. Wpisz Adres IP kontrolera domeny w Centrum dystrybucji kluczy Protokołu Kerberos.

g. Kliknij pozycję Ustaw centrum dystrybucji kluczy Kerberos.

h. Wpisz nazwę użytkownika KCD w polu Zaufana nazwa użytkownika protokołu Kerberos.

i. Kliknij pozycję Ustaw zaufaną nazwę użytkownika centrum dystrybucji kluczy.

j. Wpisz hasło w polu Hasło zaufanego użytkownika protokołu Kerberos.

k. Kliknij pozycję Ustaw hasło użytkownika zaufanego KCD.

Kemp LoadMaster Microsoft Entra integration ESP

Przejdź do widoku usług > wirtualnych/modyfikowania usług.

Kemp LoadMaster Microsoft Entra integration webserver

a. Kliknij pozycję Modyfikuj nazwę Nick usługi wirtualnej.

b. Kliknij pozycję Opcje ze stanem rejestracji.

c. W obszarze Tryb uwierzytelniania serwera wybierz pozycję KCD.

d. W obszarze Konfiguracja po stronie serwera wybierz wcześniej utworzony profil po stronie serwera.

Tworzenie użytkownika testowego integracji Aplikacji Kemp LoadMaster firmy Microsoft Entra

W tej sekcji utworzysz użytkownika o nazwie B.Simon w aplikacji Kemp LoadMaster Microsoft Entra integration. We współpracy z zespołem pomocy technicznej klienta integracji Kemp LoadMaster Firmy Microsoft Entra dodaj użytkowników na platformie integracji Kemp LoadMaster Microsoft Entra. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do integracji aplikacji Kemp LoadMaster Firmy Microsoft Entra, dla której skonfigurowano logowanie jednokrotne.

  • Możesz użyć usługi Microsoft Moje aplikacje. Po kliknięciu kafelka integracji Kemp LoadMaster Microsoft Entra w Moje aplikacje powinno nastąpić automatyczne zalogowanie do integracji Kemp LoadMaster Microsoft Entra, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu integracji Kemp LoadMaster firmy Microsoft Entra możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.