Självstudie: Microsoft Entra SSO-integrering med Symantec Web Security Service (WSS)

I den här självstudien får du lära dig hur du integrerar ditt Symantec Web Security Service-konto (WSS) med ditt Microsoft Entra-konto så att WSS kan autentisera en slutanvändare som etablerats i Microsoft Entra-ID:t med SAML-autentisering och tillämpa principregler på användar- eller gruppnivå.

Integreringen av Symantec Web Security Service (WSS) med Microsoft Entra ID medför följande fördelar:

• Hantera alla slutanvändare och grupper som används av ditt WSS-konto från Azure-portalen.

• Tillåt slutanvändarna att autentisera sig själva i WSS med sina Microsoft Entra-autentiseringsuppgifter.

• Tillämpa de principregler på användar- och gruppnivå som definierats i ditt WSS-konto.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Symantec Web Security Service -prenumeration (WSS) med enkel inloggning (SSO) aktiverat.

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

• Symantec Web Security Service (WSS) stöder IDP-initierad enkel inloggning.

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägg till Symantec Web Security Service (WSS) från galleriet

För att konfigurera integreringen av Symantec Web Security Service (WSS) i Microsoft Entra ID måste du lägga till Symantec Web Security Service (WSS) från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Symantec Web Security Service (WSS) i sökrutan.
4. Välj Symantec Web Security Service (WSS) i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Symantec Web Security Service (WSS)

Konfigurera och testa Microsoft Entra SSO med Symantec Web Security Service (WSS) med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Symantec Web Security Service (WSS).

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Symantec Web Security Service (WSS):

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Symantec Web Security Service (WSS) SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa en Symantec Web Security Service-testanvändare (WSS) för att ha en motsvarighet till B.Simon i Symantec Web Security Service (WSS) som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise applications>>Symantec Web Security Service (WSS)>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I dialogrutan Grundläggande SAML-konfiguration utför du följande steg:

   a. I textrutan Identifierare skriver du URL:en: https://saml.threatpulse.net:8443/saml/saml_realm

   b. I textrutan Svars-URL skriver du URL:en:https://saml.threatpulse.net:8443/saml/saml_realm/bcsamlpost

   Kommentar

   Kontakta Symantec Web Security Service-kundsupporten om värdena för Identifierare och Svars-URL inte fungerar. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

6. På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML) går du till avsnittet SAML Signing Certificate (SAML-signeringscertifikat), klickar på Ladda ned för att ladda ned Federation Metadata-XML från de angivna alternativen enligt dina behov och spara den på datorn.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Symantec Web Security Service (WSS).

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise applications>>Symantec Web Security Service (WSS).
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning med Symantec Web Security Service (WSS)

Information om hur du konfigurerar enkel inloggning på Symantec Web Security Service-sidan finns i onlinedokumentationen för WSS. Den nedladdade XML:en med federationsmetadata måste importeras till WSS-portalen. Kontakta Symantec Web Security Service-supportteamet (WSS) om du behöver hjälp med konfigurationen på WSS-portalen.

Skapa Symantec Web Security Service-testanvändare (WSS)

I det här avsnittet ska du skapa en användare med namnet Britta Simon i Symantec Web Security Service (WSS). Motsvarande användarnamn kan skapas manuellt i WSS-portalen eller så kan du vänta tills användare/grupper som etablerats i Microsoft Entra-ID:t synkroniseras till WSS-portalen efter några minuter (~15 minuter). Användare måste skapas och aktiveras innan du använder enkel inloggning. Slutanvändardatorns offentliga IP-adress, som kommer att användas för att navigera på webbplatser, måste också etableras på Symantec Web Security Service-portalen (WSS).

Kommentar

Klicka här för att hämta datorns offentliga IP-adress.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet så ska du automatiskt loggas in på Symantec Web Security Service (WSS) som du har konfigurerat enkel inloggning för.

• Du kan använda Microsoft Mina appar. När du klickar på Symantec Web Security Service-panelen (WSS) i Mina appar bör du automatiskt loggas in på Symantec Web Security Service (WSS) som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Symantec Web Security Service (WSS) kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.