Integracja logowania jednokrotnego Microsoft Entra (SSO) z usługą SendSafely

Z tego artykułu dowiesz się, jak zintegrować aplikację SendSafely z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji SendSafely z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi SendSafely.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi SendSafely przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Aby dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Microsoft Entra ID, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji SendSafely z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne Microsoft Entra w środowisku testowym.

• SendSafely obsługuje SSO inicjowane przez dostawcę usług (SP) i dostawcę tożsamości (IDP)

• Usługa SendSafely obsługuje udostępnianie użytkowników Just In Time

• Po skonfigurowaniu usługi SendSafely możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji jest rozszerzeniem dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.

Dodawanie aplikacji SendSafely z galerii

Aby skonfigurować integrację aplikacji SendSafely z identyfikatorem Entra firmy Microsoft, należy dodać aplikację SendSafely z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji chmurowych.
2. Przejdź do aplikacji Identity>Applications>Aplikacje korporacyjne>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz SendSafely w pole wyszukiwania.
4. Wybierz pozycję SendSafely z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do twojego tenant.

Alternatywnie możesz także użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojej dzierżawy, dodać użytkowników i grupy do aplikacji, przypisać role, a także przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfiguracja i testowanie jednokrotnego logowania Microsoft Entra dla SendSafely

Skonfiguruj i przetestuj Microsoft Entra SSO w usłudze SendSafely przy użyciu użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację połączenia między użytkownikiem w Microsoft Entra a powiązanym użytkownikiem w SendSafely.

Aby skonfigurować i przetestować Microsoft Entra SSO z SendSafely, wykonaj następujące elementy:

1. Skonfiguruj logowanie jednokrotne Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne firmy Microsoft Entra z aplikacją B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z funkcji jednokrotnego logowania Microsoft Entra.
2. Skonfiguruj funkcję jednokrotnego logowania SendSafely — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego SendSafely — aby mieć w SendSafely odpowiednik użytkownika B.Simon, który jest połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
3. Test SSO - aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra logowania jednokrotnego

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji chmurowych.

2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>SendSafely>logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML kliknij ikonę edycji/pióra dla Podstawowej konfiguracji SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja SAML, jeśli chcesz skonfigurować aplikację w trybie inicjowania IDP, wprowadź wartości następujących pól:

   a. W polu tekstowym identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<SENDSAFELY_URL>/auth/saml2/

   b. W polu tekstowym Adres URL odpowiedzi wpisz adres URL zgodnie z następującym wzorcem: https://<SENDSAFELY_URL>/auth/saml2/

6. Kliknij pozycję Ustaw dodatkowe adresy URL i wykonaj następujące kroki, jeśli chcesz skonfigurować aplikację w trybie inicjowanym przez SP :

   a. W polu tekstowym adresu logowania wpisz adres URL, korzystając z następującego wzorca: https://<SENDSAFELY_URL>/auth/

   b. W polu tekstowym stanu przekaźnika wpisz adres URL, korzystając z następującego wzorca: https://<SENDSAFELY_URL>/auth/saml2/

   Uwaga

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi, adresu URL logowania i stanu przekaźnika. Skontaktuj się z zespołem pomocy technicznej klienta SendSafely, aby uzyskać te wartości. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

7. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji Certyfikat podpisywania SAML znajdź Certyfikat (Base64) i wybierz Pobierz, aby pobrać certyfikat i zapisać go na swoim komputerze.

   

8. W sekcji Konfigurowanie usługi SendSafely skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator Użytkowników.
2. Przejdź do Identity>Users>Wszyscy użytkownicy.
3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
4. We właściwościach User wykonaj następujące kroki:
   1. W polu nazwa wyświetlana , wprowadź B.Simon.
   2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
   3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu hasło.
   4. Wybierz Przejrzyj i stwórz.
5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji chmurowych.
2. Przejdź do witryny Identity>Applications>Enterprise applications. Wybierz aplikację z listy aplikacji.
3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
4. Wybierz Dodaj użytkownika/grupy, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
   1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
   2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
   3. W oknie dialogowym Dodawanie zadania wybierz przycisk Przypisz.

Skonfiguruj jednokrotne logowanie w systemie SendSafely

Aby skonfigurować logowanie jednokrotne po stronie SendSafely, wykonaj kroki podane tutaj.

Tworzenie użytkownika testowego aplikacji SendSafely

W tej sekcji w aplikacji SendSafely jest tworzony użytkownik o nazwie B.Simon. Aplikacja SendSafely obsługuje aprowizację typu just in time, która jest domyślnie włączona. W tej sekcji nie masz żadnych zadań do wykonania. Jeśli użytkownik jeszcze nie istnieje w usłudze SendSafely, zostanie utworzony podczas próby uzyskania dostępu do usługi SendSafely.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację usługi logowania jednokrotnego Microsoft Entra przy użyciu panelu dostępu.

Po kliknięciu kafelka SendSafely w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji SendSafely, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby

• Lista artykułów o tym, jak integrować aplikacje SaaS z identyfikatorem Microsoft Entra ID

• Co to jest dostęp do aplikacji i logowanie jednokrotne przy użyciu identyfikatora Microsoft Entra ID?

• Co to jest dostęp warunkowy w usłudze Microsoft Entra ID?

• Co to jest kontrola sesji w usłudze Microsoft Defender for Cloud Apps?

• Jak chronić usługę SendSafely za pomocą zaawansowanej widoczności i kontrolek