Dela via

Integrering av Microsoft Entra SSO med Terranova Security Awareness Plattform

  • Artikel

I den här artikeln får du lära dig hur du integrerar Terranova Security Awareness Platform med Microsoft Entra-ID. När du integrerar Terranova Security Awareness Platform med Microsoft Entra-ID kan du:

  • Kontrollera i Microsoft Entra ID vem som har åtkomst till Terranova Security Awareness Platform.
  • Gör så att dina användare automatiskt loggas in på Terranova Security Awareness Platform med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

  • Terranova Security Awareness Platform-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Terranova Security Awareness Platform stöder både SP och IDP-initierad Single Sign-On (SSO).

Obs

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

För att konfigurera integreringen av Terranova Security Awareness Platform i Microsoft Entra ID måste du lägga till Terranova Security Awareness Platform från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
  2. Bläddra till Identity>Applikationer>Företagsapplikationer>Ny applikation.
  3. I avsnittet Lägg till från galleriet skriver du Terranova Security Awareness Platform i sökrutan.
  4. Välj Terranova Security Awareness Platform från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din tenant.

Du kan också använda konfigurationsguiden för Enterprise-app. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Terranova Security Awareness Platform

Konfigurera och testa Microsoft Entra SSO med Terranova Security Awareness Platform med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Terranova Security Awareness Platform.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Terranova Security Awareness Platform:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
  2. Konfigurera SSO för Terranova Security Awareness Platform – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Terranova Security Awareness Platform-testanvändare – för att ha en motsvarighet till B.Simon i Terranova Security Awareness Platform som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ dessa steg för att aktivera Microsoft Entra SSO i administrationscentret för Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

  2. Bläddra till Identitet>Applikationer>Företagsapplikationer>Terranova Security Awareness Platform>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Skärmbild som visar hur du redigerar grundläggande SAML-konfiguration.

  5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

    a. I textrutan identifierare (entitets-ID) skriver du URL:en: https://secure.terranovasite.com/portal/

    b. I textrutan Svars-URL skriver du en URL med följande mönster: https://secure.terranovasite.com/portal/Login/ACS?e=<ID>

  6. Utför följande steg om du vill konfigurera programmet i SP- initierat läge:

    I textrutan inloggnings-URL:en skriver du URL:en: https://secure.terranovasite.com/

    Not

    Värdet för svars-URL:en är inte verkligt. Uppdatera det här värdet med den faktiska svars-URL:en. Kontakta supportteamet för Terranova Security Awareness Platform för att få det här värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.

  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, hittar XML- för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Skärmbild som visar länken för nedladdning av certifikat.

  8. I avsnittet Konfigurera Terranova Security Awareness Platform kopierar du lämpliga URL:er baserat på dina behov.

    Skärmbild som visar hur du kopierar konfigurations-URL:er.

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera SSO för Terranova Security Awareness Platform

Om du vill konfigurera enkel inloggning på sidan för Terranova Security Awareness Platform, måste du skicka den nedladdade federationsmetadatans XML och de lämpliga URL:er som har kopierats från Microsoft Entras administrationscenter till supportteamet för Terranova Security Awareness Platform. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa Terranova Security Awareness Platform-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i Terranova Security Awareness Platform. Arbeta med supportteamet för Terranova Security Awareness Platform för att lägga till användarna i Terranova Security Awareness-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad

  • Klicka på Testa det här programmet i administrationscentret för Microsoft Entra. Detta omdirigerar till Terranova Security Awareness Platform Sign on URL där du kan initiera inloggningsflödet.

  • Gå till Inloggnings-URL:en för Terranova Security Awareness Platform direkt och initiera inloggningsflödet därifrån.

IDP påbörjad

  • Klicka på Testa det här programmet i Microsoft Entra administrationscenter och du bör automatiskt loggas in på Terranova Security Awareness Platform för vilken du har konfigurerat SSO.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du klickar på Terranova Security Awareness Platform-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Terranova Security Awareness Platform som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Relaterat innehåll

När du har konfigurerat Terranova Security Awareness Platform kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.