Udostępnij za pośrednictwem

Samouczek: integracja firmy Microsoft Entra z aplikacją Meta Networks Połączenie or

  • Artykuł

Z tego samouczka dowiesz się, jak zintegrować aplikację Meta Networks Połączenie or z identyfikatorem Microsoft Entra ID. Po zintegrowaniu aplikacji Meta Networks Połączenie or z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Meta Networks Połączenie or.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Meta Networks Połączenie or przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Wymagania wstępne

Do rozpoczęcia pracy potrzebne są następujące elementy:

  • Subskrypcja firmy Microsoft Entra. Jeśli nie masz subskrypcji, możesz uzyskać bezpłatne konto.
  • Subskrypcja aplikacji Meta Networks Połączenie or z obsługą logowania jednokrotnego.

Opis scenariusza

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Aplikacja Meta Networks Połączenie or obsługuje logowanie jednokrotne inicjowane przez dostawcę usług i dostawcę tożsamości.

  • Aplikacja Meta Networks Połączenie or obsługuje aprowizowanie użytkowników just in time.

  • Aplikacja Meta Networks Połączenie or obsługuje automatyczną aprowizację użytkowników.

Aby skonfigurować integrację aplikacji Meta Networks Połączenie or z identyfikatorem Entra firmy Microsoft, należy dodać aplikację Meta Networks Połączenie or z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do sekcji Identity Applications Enterprise applications>New application (Aplikacje dla przedsiębiorstw w aplikacji> dla>przedsiębiorstw).
  3. W sekcji Dodawanie z galerii wpisz Meta Networks Połączenie or w polu wyszukiwania.
  4. Wybierz pozycję Meta Networks Połączenie or z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund na dodanie aplikacji do dzierżawy.

Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację logowania jednokrotnego. Dowiedz się więcej o kreatorach platformy Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Meta Networks Połączenie or

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z aplikacją Meta Networks Połączenie or przy użyciu użytkownika testowego O nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Meta Networks Połączenie or.

Aby skonfigurować i przetestować logowanie jednokrotne firmy Microsoft z aplikacją Meta Networks Połączenie or, wykonaj następujące kroki:

  1. Skonfiguruj logowanie jednokrotne firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
    2. Przypisz użytkownika testowego aplikacji Microsoft Entra — aby włączyć aplikację B.Simon do korzystania z logowania jednokrotnego firmy Microsoft Entra.
  2. Konfigurowanie aplikacji Meta Networks Połączenie or SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego aplikacji Meta Networks Połączenie or — aby mieć w aplikacji Meta Networks Połączenie or odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego firmy Microsoft

Wykonaj następujące kroki, aby włączyć logowanie jednokrotne firmy Microsoft.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.

  2. Przejdź do sekcji Identity Applications Enterprise applications Meta Networks Połączenie or>Single sign-on (Logowanie jednokrotne usługi Identity>Applications>dla przedsiębiorstw).>

  3. Na stronie Wybieranie metody logowania jednokrotnego wybierz pozycję SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu protokołu SAML kliknij ikonę ołówka podstawową konfigurację protokołu SAML, aby edytować ustawienia.

    Edit Basic SAML Configuration

  5. Jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez dostawcę tożsamości, w sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Identyfikator wpisz adres URL, korzystając z następującego wzorca: https://login.nsof.io/v1/<ORGANIZATION-SHORT-NAME>/saml/metadata

    b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://login.nsof.io/v1/<ORGANIZATION-SHORT-NAME>/sso/saml

  6. Kliknij przycisk Ustaw dodatkowe adresy URL i wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowania przez dostawcę usług:

    a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<ORGANIZATION-SHORT-NAME>.metanetworks.com/login

    b. W polu tekstowym Stan przekaźnika wpisz adres URL, korzystając z następującego wzorca: https://<ORGANIZATION-SHORT-NAME>.metanetworks.com/#/

    Uwaga

    Te wartości nie są prawdziwe. Zaktualizuj te wartości, używając rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania, które zostały opisane w dalszej części tego samouczka.

  7. Aplikacja Meta Networks Connector oczekuje asercji SAML w określonym formacie, który wymaga dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenów języka SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych. Kliknij ikonę Edytuj , aby otworzyć okno dialogowe Atrybuty użytkownika.

    Screenshot shows User Attributes with the Edit icon selected.

  8. Oprócz powyższych, aplikacja Meta Networks Connector oczekuje jeszcze kilku atrybutów, które powinny zostać przekazane w odpowiedzi SAML. W sekcji Oświadczenia użytkownika w oknie dialogowym Atrybuty użytkownika wykonaj następujące czynności, aby dodać atrybut tokenu SAML, jak pokazano w poniższej tabeli:

    Nazwisko Atrybut źródłowy Przestrzeń nazw
    firstname user.givenname
    lastname user.surname
    emailaddress user.mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    name user.userprincipalname http://schemas.xmlsoap.org/ws/2005/05/identity/claims
    phone user.telephonenumber

    a. Kliknij przycisk Dodaj nowe oświadczenie, aby otworzyć okno dialogowe Zarządzanie oświadczeniami użytkownika.

    Screenshot shows User claims with the option to Add new claim.

    Screenshot shows the Manage user claims dialog box where you can enter the values described.

    b. W polu tekstowym Nazwa wpisz nazwę atrybutu pokazaną dla tego wiersza.

    c. Pozostaw pole Przestrzeń nazw puste.

    d. Dla opcji Źródło wybierz wartość Atrybut.

    e. Na liście Atrybut źródłowy wpisz wartość atrybutu pokazaną dla tego wiersza.

    f. Kliknij przycisk OK.

    g. Kliknij przycisk Zapisz.

  9. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać certyfikat (Base64) z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    The Certificate download link

  10. W sekcji Konfigurowanie aplikacji Meta Networks Connector skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Copy configuration URLs

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako użytkownik Administracja istrator.
  2. Przejdź do pozycji Użytkownicy tożsamości>>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik Utwórz nowego użytkownika> w górnej części ekranu.
  4. We właściwościach użytkownika wykonaj następujące kroki:
    1. W polu Nazwa wyświetlana wprowadź wartość B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extensionwartość . Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.
    4. Wybierz pozycję Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz aplikację B.Simon, aby korzystać z logowania jednokrotnego, udzielając dostępu do aplikacji Meta Networks Połączenie or.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator aplikacji w chmurze.
  2. Przejdź do strony Identity>Applications Enterprise applications>>Meta Networks Połączenie or.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę . Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Konfigurowanie aplikacji Meta Networks Połączenie or SSO

  1. Otwórz nową kartę w przeglądarce i zaloguj się na swoim koncie administratora aplikacji Meta Networks Connector.

    Uwaga

    Aplikacja Meta Networks Connector to bezpieczny system. Przed uzyskaniem dostępu do portalu należy dodać publiczny adres IP do listy dozwolonych po ich stronie. Aby uzyskać swój publiczny adres IP, skorzystaj z tego linku. Wyślij swój adres IP do zespołu pomocy technicznej klienta aplikacji Meta Networks Połączenie or, aby uzyskać adres IP dodany do listy dozwolonych.

  2. Przejdź do obszaru Administrator, a następnie wybierz pozycję Settings (Ustawienia).

    Screenshot shows Settings selected from the Administration menu.

  3. Upewnij się, że ustawienia Log Internet Traffic (Rejestruj ruch internetowy) i Force VPN MFA (Wymuś uwierzytelnianie wieloskładnikowe w sieci VPN) są wyłączone.

    Screenshot shows turning off these settings.

  4. Przejdź do obszaru Administrator, a następnie wybierz pozycję SAML.

    Screenshot shows SAML selected from the Administration menu.

  5. Wykonaj następujące kroki opisane na stronie DETAILS (SZCZEGÓŁY):

    Screenshot shows the DETAILS page where you can enter the values described.

    a. Skopiuj wartość pola SSO URL (Adres URL logowania jednokrotnego) i wklej ją w polu tekstowym Sign-In URL (Adres URL logowania) w sekcji Meta Networks Connector Domain and URLs (Adresy URL i domena aplikacji Meta Networks Connector).

    b. Skopiuj wartość pola Recipient URL (Adres URL adresata) i wklej ją w polu tekstowym Reply URL (Adres URL odpowiedzi) w sekcji Meta Networks Connector Domain and URLs (Adresy URL i domena aplikacji Meta Networks Connector).

    c. Skopiuj wartość pola Audience URI (SP Entity ID) (Identyfikator URI — identyfikator jednostki dostawcy usług) i wklej ją w polu tekstowym Identifier (Entity ID) (Identyfikator — identyfikator jednostki) w sekcji Meta Networks Connector Domain and URLs (Adresy URL i domena aplikacji Meta Networks Connector).

    d. Włącz protokół SAML.

  6. Na karcie OGÓLNE i wykonaj następujące czynności:

    Screenshot shows the GENERAL page where you can enter the values described.

    a. W adresie URL logowania jednokrotnego dostawcy tożsamości wklej wartość adresu URL logowania skopiowaną wcześniej.

    b. W wystawcy dostawcy tożsamości wklej skopiowaną wcześniej wartość Identyfikator entra firmy Microsoft.

    c. Otwórz w Notatniku certyfikat pobrany z witryny Azure Portal, a następnie wklej go w polu tekstowym X.509 Certificate (Certyfikat X.509).

    d. Włącz aprowizację typu just in time.

Tworzenie użytkownika testowego aplikacji Meta Networks Connector

W tej sekcji w aplikacji Meta Networks Connector jest tworzony użytkownik o nazwie Britta Simon. Aplikacja Meta Networks Connector obsługuje aprowizację typu just in time, która jest domyślnie włączona. W tej sekcji nie musisz niczego robić. Jeśli użytkownik jeszcze nie istnieje w aplikacji Meta Networks Connector, zostanie utworzony podczas próby uzyskania dostępu do tej aplikacji.

Uwaga

Jeśli konieczne jest ręczne utworzenie użytkownika, skontaktuj się z zespołem pomocy technicznej klienta aplikacji Meta Networks Connector.

Meta Networks obsługuje również automatyczną aprowizację użytkowników. Więcej szczegółów można znaleźć tutaj , aby dowiedzieć się, jak skonfigurować automatyczną aprowizację użytkowników.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego firmy Microsoft z następującymi opcjami.

Inicjowane przez dostawcę usług:

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania meta networks Połączenie or, w którym można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do pozycji Meta Networks Połączenie or Sign-on URL (Adres URL logowania usługi Meta Networks) i zainicjuj przepływ logowania z tego miejsca.

Inicjowane przez dostawcę tożsamości:

  • Kliknij pozycję Przetestuj tę aplikację i powinno nastąpić automatyczne zalogowanie do aplikacji Meta Networks Połączenie or, dla której skonfigurowano logowanie jednokrotne.

Możesz również użyć Moje aplikacje firmy Microsoft, aby przetestować aplikację w dowolnym trybie. Po kliknięciu kafelka Meta Networks Połączenie or w Moje aplikacje, jeśli skonfigurowano go w trybie SP, nastąpi przekierowanie do strony logowania do aplikacji w celu zainicjowania przepływu logowania i skonfigurowania w trybie dostawcy tożsamości powinno nastąpić automatyczne zalogowanie do aplikacji Meta Networks Połączenie or, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat Moje aplikacje, zobacz Wprowadzenie do Moje aplikacje.

Następne kroki

Po skonfigurowaniu usługi Meta Networks Połączenie or można wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą Microsoft Defender dla Chmury Apps.