Udostępnij za pośrednictwem


Integracja jednokrotnego logowania (SSO) z Microsoft Entra z platformą kpifire

W tym artykule dowiesz się, jak zintegrować kpifire z Microsoft Entra ID. Podczas integrowania kpifire z Microsoft Entra ID, możesz:

  • Kontroluj w Microsoft Entra ID, kto ma dostęp do kpifire.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do funkcji kpifire przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji kpifire z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

Aby skonfigurować integrację kpifire z Microsoft Entra ID, należy dodać kpifire z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się jako co najmniej Administrator aplikacji w chmurzedo centrum administracyjnego Microsoft Entra.
  2. Przejdź do Identity>Applications>Aplikacje korporacyjne>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz kpifire w polu wyszukiwania.
  4. Wybierz kpifire z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie możesz także skorzystać z Kreatora konfiguracji aplikacji dla przedsiębiorstw . W tym kreatorze możesz dodać aplikację do środowiska dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przebrnąć przez konfigurację logowania jednokrotnego. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfiguracja i testowanie Microsoft Entra SSO dla kpifire

Skonfiguruj i przetestuj Microsoft Entra SSO dla kpifire przy pomocy użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w narzędziu kpifire.

Aby skonfigurować i przetestować Microsoft Entra SSO z kpifire, wykonaj następujące kroki:

  1. Skonfiguruj jednokrotne logowanie firmy Microsoft — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Konfigurowanie logowania jednokrotnego kpifire — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz użytkownika testowego kpifire — aby mieć w kpifire odpowiednik B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. test SSO — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Tożsamość>Aplikacje>Aplikacje korporacyjne>kpifire>jednokrotne logowanie.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

    a. W polu tekstowym o identyfikatorze wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.kpifire.com/

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.kpifire.com/api/auth/saml/<UNIQUE_IDENTIFIER>/login

    c. Kliknij Ustaw dodatkowe adresy URL.

    d. W polu tekstowym Stanu przekaźnika wpisz adres URL, korzystając z następującego wzorca: https://<SUBDOMAIN>.kpifire.com/#/metrics

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i stanu przekaźnika. Skontaktuj się z zespołem pomocy technicznej klienta kpifire, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Na stronie Skonfiguruj logowanie jednokrotnego użycia za pomocą SAML, w sekcji Certyfikat podpisu SAML znajdź certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    link pobierania certyfikatu

  7. W sekcji Konfigurowanie kpifire skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Kopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej administrator użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z jednokrotnego logowania, udzielając dostępu do kpifire.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z rolą co najmniej Administratora aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>kpifire.
  3. Na stronie przeglądu aplikacji wybierz sekcję Użytkownicy i grupy .
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
    1. W oknie dialogowym użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie SSO kpifire

Aby skonfigurować logowanie jednokrotne po stronie kpifire, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej kpifire. Konfigurują to ustawienie, aby połączenie SAML SSO było poprawnie ustawione po obu stronach.

Utwórz testowego użytkownika kpifire

W tej sekcji utworzysz użytkownika o nazwie B.Simon w narzędziu kpifire. Współpracuj z zespołem wsparcia kpifire, aby dodać użytkowników na platformę kpifire. Przed użyciem logowania jednokrotnego należy utworzyć i aktywować użytkowników.

Kpifire również obsługuje automatyczną aprowizację użytkowników. Więcej szczegółów na temat konfigurowania automatycznej aprowizacji użytkowników można znaleźć tutaj.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację, a powinieneś być automatycznie zalogowany do kpifire, dla którego skonfigurowano logowanie jednokrotne (SSO).

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka kpifire w obszarze Moje aplikacje powinieneś zostać automatycznie zalogowany do kpifire, dla którego skonfigurowano SSO. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Po skonfigurowaniu narzędzia kpifire można wprowadzić kontrolę sesji, która w czasie rzeczywistym chroni przed eksfiltracją i infiltracją poufnych danych organizacji. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.