Udostępnij za pośrednictwem


Integracja logowania jednokrotnego Microsoft Entra z pakietem RSA Archer Suite

Z tego artykułu dowiesz się, jak zintegrować pakiet RSA Archer Suite z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu pakietu RSA Archer Suite z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do pakietu RSA Archer Suite.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do pakietu RSA Archer Suite przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji RSA Archer Suite z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • RSA Archer Suite obsługuje inicjowane przez SP logowanie jednokrotne (SSO).
  • Pakiet RSA Archer Suite obsługuje aprowizowanie użytkowników Just In Time.

Notatka

Identyfikator tej aplikacji jest stałym ciągiem znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Aby skonfigurować integrację pakietu RSA Archer Suite z identyfikatorem Entra firmy Microsoft, należy dodać pakiet RSA Archer Suite z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz RSA Archer Suite w polu wyszukiwania.
  4. Wybierz rsa Archer Suite z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, podczas gdy aplikacja jest dodawana do Twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze możesz dodać aplikację do swojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać role, jak również przejść przez konfigurację SSO. Dowiedz się więcej na temat asystentów Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO dla pakietu RSA Archer Suite

Skonfiguruj i przetestuj aplikację Microsoft Entra SSO z pakietem RSA Archer Suite przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w pakiecie RSA Archer Suite.

Aby skonfigurować i przetestować usługę Microsoft Entra SSO z pakietem RSA Archer Suite, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. skonfiguruj logowania jednokrotnego pakietu RSA Archer Suite — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego pakietu RSA Archer Suite — aby mieć w pakiecie RSA Archer Suite odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test SSO - aby sprawdzić, czy konfiguracja działa.

Konfigurowanie logowania jednokrotnego Microsoft Entra

Wykonaj następujące kroki, aby włączyć SSO w Microsoft Entra.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>aplikacji dla przedsiębiorstw>RSA Archer Suite>jednokrotne logowanie.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML, kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym (identyfikator jednostki) wpisz wartość: RSAArcherSuite_TENANT_STRING

    b. W polu tekstowym adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<BASE_URL>/default.aspx?IDP=<REALM_NAME>

    Notatka

    Wartość Adresu URL logowania nie jest prawdziwa. Zaktualizuj wartość za pomocą rzeczywistego adresu URL logowania. Aby uzyskać wartość, skontaktuj się z zespołem pomocy technicznej klienta pakietu RSA Archer Suite. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  6. Aplikacja RSA Archer Suite oczekuje asercji SAML w określonym formacie, co oznacza konieczność dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    obraz

  7. Oprócz powyższych aplikacja RSA Archer Suite oczekuje, że kilka atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które przedstawiono poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z twoimi wymaganiami.

    Nazwa Atrybut źródłowy
    Imię użytkownik.imię
    Nazwisko użytkownik.nazwisko
    Numer telefonu user.numertelefonu
    Miasto użytkownik.miasto
    Kod pocztowy użytkownik.kodpocztowy
    Stan stan użytkownika
    Ulica user.adres ulica
  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, znajdź Federacja metadanych XML i wybierz pozycję Pobierz, aby zapisać certyfikat na komputerze.

    link pobierania certyfikatu

  9. W sekcji Konfigurowanie pakietu RSA Archer Suite skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
  2. Przejdź do Identity>Użytkownicy>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. W sekcji właściwości użytkownika wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do pakietu RSA Archer Suite.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Enterprise applications>RSA Archer Suite.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz Dodaj użytkownika, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
  5. W oknie dialogowym Użytkownicy i grupy wybierz B.Simon z listy użytkowników, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.

Skonfiguruj SSO dla pakietu RSA Archer Suite

  1. Zaloguj się do witryny internetowej pakietu RSA Archer Suite w innej przeglądarce jako administrator.

  2. Wykonaj następujące kroki na poniższej stronie.

    Konfiguracja SSO w pakiecie RSA Archer Suite.

    a. Przejdź do karty logowania jednokrotnego i wybierz SAML jako tryb pojedynczej Sign-On.

    b. Zaznacz pole wyboru Zezwalaj na ręczne obejście.

    c. Nadaj prawidłową nazwę w polu tekstowym Identyfikator jednostki wystąpienia.

    d. Wklej wartość odcisku palca w pole tekstowe odcisku palca certyfikatu .

    e. Kliknij przycisk Wybierz i przekaż pobrany plik XML metadanych federacji z witryny Azure Portal.

    f. zapisz ustawienia pojedynczego Sign-On.

Tworzenie użytkownika testowego pakietu RSA Archer Suite

W tej sekcji w pakiecie RSA Archer Suite jest tworzony użytkownik o nazwie B.Simon. Pakiet RSA Archer Suite obsługuje aprowizację użytkowników dokładnie na czas, która jest domyślnie włączona. W tej sekcji nie masz żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w pakiecie RSA Archer Suite, zostanie utworzony po uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację pojedynczego logowania Microsoft Entra z następującymi opcjami.

  • Kliknij Przetestuj tę aplikację. Zostaniesz przekierowany na adres URL logowania do pakietu RSA Archer Suite, gdzie możesz rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania pakietu RSA Archer Suite i zainicjuj przepływ logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka RSA Archer Suite w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania pakietu RSA Archer Suite. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Po skonfigurowaniu pakietu RSA Archer Suite możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.