Udostępnij za pośrednictwem

Integracja aplikacji Microsoft Entra z logowaniem jednokrotnym (SSO) z aplikacją Visibly

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Visibly z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Visibly z identyfikatorem Entra firmy Microsoft można wykonywać następujące czynności:

  • Kontroluj w Microsoft Entra ID, kto ma dostęp do Visibly.
  • Umożliwić użytkownikom automatyczne logowanie się do Visibly przy użyciu ich kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja z włączonym logowaniem jednokrotnym (SSO).

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

Aby skonfigurować integrację Visibly z Microsoft Entra ID, musisz dodać Visibly z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Widocznie w polu wyszukiwania.
  4. Wybierz pozycję Wyraźnie z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Można również użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojej dzierżawy, dodać użytkowników/grupy do aplikacji, przypisać im role, a także przejść przez konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat kreatorów platformy Microsoft 365.

Konfigurowanie i testowanie logowania jednokrotnego Microsoft Entra dla Visibly

Skonfiguruj i przetestuj Microsoft Entra SSO z Visibly przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić połączenie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w Visibly.

Aby skonfigurować i przetestować Microsoft Entra SSO z Visibly, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić użytkownikowi testowemu B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj Visibly SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Utwórz widocznego użytkownika testowego — aby mieć w Visibly odpowiednik użytkownika B.Simon łączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra z rolą co najmniej administratora aplikacji w chmurze.

  2. Przejdź do Identity>Applications>aplikacje przedsiębiorstw>wyraźnie>jednokrotne logowanie.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML .

  4. Na stronie Konfigurowanie jednokrotnego logowania za pomocą SAML kliknij ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    edytowanie podstawowej konfiguracji protokołu SAML

  5. W sekcji Podstawowa konfiguracja protokołu SAML wprowadź wartości następujących pól:

    a. W polu tekstowym adresu URL logowania wpisz adres URL: https://app.visibly.io/

    b. W polu tekstowym adresu URL odpowiedzi wpisz adres URL: https://api.visibly.io/api/v1/verifyResponse

  6. Aplikacja Visibly oczekuje asercji SAML w określonym formacie, co wymaga dodania niestandardowych mapowań atrybutów do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    obraz

  7. Oprócz powyższego, aplikacja Visibly oczekuje, że kilka dodatkowych atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć według potrzeb.

    Nazwa Atrybut źródłowy
    miasto użytkownik.miasto
    nazwisko użytkownik.nazwisko
    stan użytkownik.stan
    dział użytkownik.dział
    E-mail user.mail

  8. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML w sekcji certyfikat podpisywania SAML znajdź certificate (Base64) i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    link pobierania certyfikatu

  9. W sekcji Set up Visibly skopiuj odpowiednie adresy URL zgodnie z potrzebami.

    Skopiuj adresy URL konfiguracji

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administratora Użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź wartość username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Hasło.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do Visibly.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Wyraźnie.
  3. Na stronie przeglądu aplikacji znajdź sekcję Zarządzanie i wybierz pozycję Użytkownicy i grupy.
  4. Wybierz Dodaj użytkownika, a następnie wybierz Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.
  5. W oknie dialogowym Użytkownicy i grupy wybierz z listy Użytkownicy pozycję B.Simon, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  6. Jeśli spodziewasz się dowolnej wartości roli w asercji SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.
  7. W oknie dialogowym Dodaj przypisanie, kliknij przycisk Przypisz.

Konfigurowanie Visibly SSO

  1. Zaloguj się do Visibly za pomocą swoich danych logowania.

  2. Przejdź do opcji ustawienia z menu nawigacji.

    Zrzut ekranu przedstawia wybraną opcję ustawień.

  3. Kliknij pozycję Integrations w sekcji Ustawienia.

    Zrzut ekranu przedstawia Integracje wybrane z menu Ustawienia.

  4. Wybierz SSOw Integrations.

    Zrzut ekranu przedstawia S S O wybrane z Integracji.

  5. Wykonaj następujące kroki na poniższej stronie.

    Zrzut ekranu przedstawiający stronę integracji S O, na której można wprowadzić opisane wartości.

    a. W polu tekstowym identyfikator jednostki wklej wartość identyfikatora jednostki skopiowaną wcześniej.

    b. W polu tekstowym adresu URL SSO wklej wartość adresu URL logowania, którą skopiowałeś wcześniej.

    c. W polu tekstowym nazwa SSO podaj prawidłową nazwę.

    d. Otwórz pobrany certyfikat (Base64) w Notatniku i wklej zawartość w polu tekstowym certyfikatu lub możesz również przekazać certyfikat , wybierając opcję Przekaż certyfikat.

    e. Kliknij pozycję Zapisz.

Tworzenie widocznego użytkownika testowego

W tej sekcji użytkownik o nazwie B.Simon jest tworzony w Visibly. Wyraźnie obsługuje aprowizację użytkowników typu just-in-time, która jest domyślnie włączona. W tej sekcji nie masz żadnych zadań do wykonania. Jeśli użytkownik jeszcze nie istnieje w sposób widoczny, zostanie utworzony po uwierzytelnieniu.

Visibly również obsługuje automatyczne udostępnianie użytkowników. Więcej szczegółów na temat konfigurowania automatycznego udostępniania użytkowników można znaleźć tutaj.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania systemu Microsoft Entra z następującymi opcjami.

  • Kliknij pozycję Przetestuj tę aplikację w witrynie Azure Portal. Spowoduje to przekierowanie do adresu URL logowania Visibly, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do adresu URL logowania Visibly i zainicjuj proces logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Visibly w obszarze Moje aplikacje nastąpi przekierowanie do adresu URL logowania Visibly. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu Visibly możesz wymusić kontrolę sesji, która w czasie rzeczywistym chroni przed eksfiltracją i infiltracją poufnych danych Twojej organizacji. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.