Microsoft Entra SSO-integrering med Proofpoint Security Awareness Training
I den här artikeln lär du dig att integrera Proofpoint Security Awareness Training med Microsoft Entra ID. Med det här programmet kan Microsoft Entra ID fungera som SAML IdP för autentisering av användare till Proofpoint Security Awareness Training. När du integrerar Proofpoint Security Awareness Training med Microsoft Entra-ID kan du:
- Kontroll i Microsoft Entra-ID som har åtkomst till Proofpoint Security Awareness Training.
- Gör så att dina användare automatiskt loggas in på Proofpoint Security Awareness Training med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Du konfigurerar och testar enkel inloggning med Microsoft Entra för Proofpoint Security Awareness Training i en testmiljö. Proofpoint Security Awareness Training stöder både SP - och IDP-initierad enkel inloggning och just-in-time-användaretablering .
Förutsättningar
För att integrera Microsoft Entra-ID med Proofpoint Security Awareness Training behöver du:
- Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
- En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
- En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
- Proofpoint Security Awareness Training-prenumeration med enkel inloggning (SSO) aktiverat.
Lägga till program och tilldela en testanvändare
Innan du börjar konfigurera enkel inloggning måste du lägga till proofpoint Security Awareness Training-programmet från Microsoft Entra-galleriet. Du behöver ett testanvändarkonto för att tilldela till programmet och testa konfigurationen för enkel inloggning.
Lägg till Proofpoint Security Awareness Training från Microsoft Entra-galleriet
Lägg till Proofpoint Security Awareness Training från Microsoft Entra-programgalleriet för att konfigurera enkel inloggning med Proofpoint Security Awareness Training. Mer information om hur du lägger till program från galleriet finns i Snabbstart: Lägg till program från galleriet.
Skapa och tilldela Microsoft Entra-testanvändare
Följ riktlinjerna i artikeln skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen och tilldela roller. Guiden innehåller också en länk till konfigurationsfönstret för enkel inloggning. Läs mer om Microsoft 365-guider..
Konfigurera enkel inloggning med Microsoft Entra
Slutför följande steg för att aktivera enkel inloggning med Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Identity>Applications Enterprise-program>>Proofpoint Security Awareness Training>Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare anger du en URL med följande mönster:
https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/metadatab. I textrutan Svars-URL skriver du en URL med följande mönster:
https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SSOOm du vill konfigurera programmet i SP-initierat läge utför du följande steg:
a. I textrutan Inloggnings-URL skriver du en URL med följande mönster:
https://<SUBDOMAIN>.<ENVIRONMENT>b. I textrutan Vidarebefordransstatus skriver du en URL med följande mönster:
https://<SUBDOMAIN>.<ENVIRONMENT>c. I textrutan Utloggnings-URL skriver du en URL med följande mönster:
https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SingleLogoutKommentar
Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL, inloggnings-URL, relätillstånd och utloggnings-URL. Kontakta supportteamet för Proofpoint Security Awareness Training-klienten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .
På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och klickar på kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.
Konfigurera enkel inloggning för Proofpoint Security Awareness Training
För att konfigurera enkel inloggning på Proofpoint Security Awareness Training-sidan måste du skicka url:en för appfederationsmetadata till supportteamet för Proofpoint Security Awareness Training. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.
Skapa testanvändare för Proofpoint Security Awareness Training
I det här avsnittet skapas en användare med namnet B.Simon i Proofpoint Security Awareness Training. Proofpoint Security Awareness Training stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Proofpoint Security Awareness Training skapas en ny efter autentisering.
Testa enkel inloggning
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
SP-initierad:
Klicka på Testa det här programmet, detta omdirigeras till Proofpoint Security Awareness Training-inloggnings-URL där du kan initiera inloggningsflödet.
Gå till Proofpoint Security Awareness Training-inloggnings-URL direkt och initiera inloggningsflödet därifrån.
IDP-initierad:
- Klicka på Testa det här programmet så bör du automatiskt loggas in på Proofpoint Security Awareness Training som du har konfigurerat enkel inloggning för.
Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på proofpoint security awareness training-panelen i Mina appar omdirigeras du till inloggningssidan för programmet för att initiera inloggningsflödet, och om det konfigureras i IDP-läge bör du automatiskt loggas in på Proofpoint Security Awareness Training som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra Mina appar.
Ytterligare resurser
- Vad är enkel inloggning med Microsoft Entra-ID?
- Planera en distribution med enkel inloggning.
Nästa steg
När du har konfigurerat Proofpoint Security Awareness Training kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.