Руководство по интеграции единого входа Microsoft Entra с Symantec Web Security Service (Windows SharePoint Services)

В этом руководстве вы узнаете, как интегрировать учетную запись Symantec Web Security Service (Windows SharePoint Services) с учетной записью Microsoft Entra, чтобы Windows SharePoint Services могли пройти проверку подлинности пользователя, подготовленного в идентификаторе Microsoft Entra с помощью проверки подлинности SAML, и применить правила политики пользователя или группового уровня.

Интеграция службы веб-безопасности Symantec (Windows SharePoint Services) с идентификатором Microsoft Entra предоставляет следующие преимущества:

• Управляйте всеми конечными пользователями и группами, используемыми учетной записью Windows SharePoint Services из портал Azure.

• Разрешить конечным пользователям проходить проверку подлинности в Windows SharePoint Services с помощью учетных данных Microsoft Entra.

• Применение правил политики на уровне пользователей и групп, определенных в учетной записи WSS.

Необходимые компоненты

Чтобы приступить к работе, потребуется следующее.

• Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
• Подписка Symantec Web Security Service (WSS) с поддержкой единого входа (SSO).

Примечание.

Эта интеграция также доступна для использования из облачной среды Microsoft Entra для государственных организаций США. Это приложение можно найти в коллекции облачных приложений Microsoft Entra для государственных организаций США и настроить его так же, как и в общедоступном облаке.

Описание сценария

В этом руководстве описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Symantec Web Security Service (WSS) поддерживает систему единого входа, инициированную IDP.

Примечание.

Идентификатор этого приложения — фиксированное строковое значение, поэтому в одном клиенте можно настроить только один экземпляр.

Добавление Symantec Web Security Service (WSS) из коллекции

Чтобы настроить интеграцию Symantec Web Security Service (Windows SharePoint Services) с идентификатором Microsoft Entra, необходимо добавить Symantec Web Security Service (Windows SharePoint Services) из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к приложениям>Identity>Applications>Enterprise. Новое приложение.
3. В разделе Добавить из галереи введите Symantec Web Security Service (WSS) в поле поиска.
4. На панели результатов выберите Symantec Web Security Service (WSS) и добавьте приложение. Подождите несколько секунд, пока приложение не будет добавлено в ваш клиент.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Symantec Web Security Service (Windows SharePoint Services)

Настройте и проверьте единый вход Microsoft Entra в Symantec Web Security Service (Windows SharePoint Services) с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Symantec Web Security Service (Windows SharePoint Services).

Чтобы настроить и проверить единый вход Microsoft Entra в Symantec Web Security Service (Windows SharePoint Services), выполните следующие действия:

1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
   1. Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
2. Настройка системы единого входа Symantec Web Security Service (WSS) необходима для настройки параметров единого входа на стороне приложения.
   1. Создание тестового пользователя Symantec Web Security Service (Windows SharePoint Services) требуется для того, чтобы в Symantec Web Security Service (Windows SharePoint Services), связанный с представлением пользователя Microsoft Entra.
3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.

2. Перейдите к >приложениям>Identity Applications>Enterprise Symantec Web Security Service (Windows SharePoint Services)>Single sign-on.

3. На странице Выбрать метод единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML для изменения параметров.

   

5. В диалоговом окне Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор введите URL-адрес: https://saml.threatpulse.net:8443/saml/saml_realm.

   b. В текстовом поле URL-адрес ответа введите URL-адрес https://saml.threatpulse.net:8443/saml/saml_realm/bcsamlpost

   Примечание.

   Если по какой-либо причине предложенные значения Идентификатора и URL-адреса ответа не работают, обратитесь в группу поддержки Symantec Web Security Service (WSS). Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML".

6. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML щелкните Скачать, чтобы скачать нужный вам XML-файл метаданных федерации, и сохраните его на компьютере.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra как минимум пользователь Администратор istrator.
2. Перейдите ко всем пользователям удостоверений>>.
3. Выберите "Создать пользователя>" в верхней части экрана.
4. В свойствах пользователя выполните следующие действия.
   1. В поле "Отображаемое имя" введите B.Simon.
   2. В поле имени участника-пользователя введите username@companydomain.extensionимя пользователя. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
   4. Выберите Review + create (Просмотреть и создать).
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Symantec Web Security Service (Windows SharePoint Services).

1. Войдите в Центр администрирования Microsoft Entra как минимум облачные приложения Администратор istrator.
2. Перейдите к >корпоративным приложениям>Identity Applications>Symantec Web Security Service (Windows SharePoint Services).
3. На странице обзора приложения выберите "Пользователи" и "Группы".
4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
   1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
   2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
   3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единого входа Symantec Web Security Service (WSS)

Чтобы настроить единый вход на стороне службы безопасности Symantec Web Symantec Web Security Service (WSS), воспользуйтесь электронной документацией по WSS. Скачанный XML метаданных федерации следует импортировать на портал WSS. Если вам потребуется помощь в использовании портала WSS, обратитесь в службу поддержки Symantec Web Security Service (WSS).

Создание тестового пользователя Symantec Web Security Service (WSS)

В этом разделе описано, как создать пользователя Britta Simon в Symantec Web Security Service (WSS). Соответствующее конечное имя пользователя можно создать вручную на портале Windows SharePoint Services или подождать, пока пользователи или группы, подготовленные в идентификаторе Microsoft Entra ID, будут синхронизированы с порталом Windows SharePoint Services через несколько минут (около 15 минут). Перед использованием единого входа необходимо создать и активировать пользователей. Общедоступный IP-адрес компьютера конечного пользователя, который будет использоваться для просмотра веб-сайтов, также должен быть подготовлен на портале Symantec Web Security Service (WSS).

Примечание.

Щелкните здесь, чтобы получить общедоступный IP-адрес своего компьютера.

Проверка единого входа

В этом разделе описана конфигурация единого входа Microsoft Entra с помощью следующих параметров.

• Щелкните "Тестировать это приложение", и вы автоматически войдете в службу веб-безопасности Symantec (Windows SharePoint Services), для которой настроили единый вход.

• Вы можете использовать портал "Мои приложения" корпорации Майкрософт. При щелчке по фрагменту Symantec Web Security Service (WSS) в разделе «Мои приложения», вы автоматически войдете в службу Symantec Web Security (WSS), для которой настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Следующие шаги

После настройки Symantec Web Security Service (WSS) вы можете принудительно контролировать сеанс, который защищает от кражи и проникновения конфиденциальных данных вашей организации в режиме реального времени. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.