整合 Microsoft Entra SSO 與 Proofpoint Security Awareness Training

在本文章中，您將了解如何整合 Proofpoint Security Awareness Training 與 Microsoft Entra ID。 此應用程式可讓 Microsoft Entra ID 作為 SAML IdP，以驗證使用者到 Proofpoint Security Awareness Training。 在整合 Proofpoint Security Awareness Training 與 Microsoft Entra ID 時，您可以：

• 在 Microsoft Entra ID 中管控可存取 Proofpoint Security Awareness Training 的人員。
• 讓使用者使用其 Microsoft Entra 帳戶自動登入 Proofpoint Security Awareness Training。
• 在一個集中式位置管理您的帳戶。

您可在測試環境中設定及測試 Proofpoint Security Awareness Training 的 Microsoft Entra 單一登入。 Proofpoint Security Awareness Training 同時支援 SP 和 IDP 起始的單一登入以及 Just-In-Time 使用者佈建。

必要條件

若要整合 Microsoft Entra ID 與 Proofpoint Security Awareness Training，您需要：

• Microsoft Entra 使用者帳戶。 若尚未有帳戶，可以免費建立帳戶。
• 下列其中一個角色：應用程式系統管理員、雲端應用程式管理員 或 應用程式擁有者。
• Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶，可以取得免費帳戶。
• 已啟用 Proofpoint Security Awareness Training (SSO) 的訂用帳戶。

新增應用程式並指派測試使用者

當您開始設定單一登入的流程之前，需要從 Microsoft Entra 資源庫新增 Proofpoint Security Awareness Training 應用程式。 您需要將測試使用者帳戶指派給應用程式，並測試單一登入設定。

從 Microsoft Entra 資源庫新增 Proofpoint Security Awareness Training

從 Microsoft Entra 應用程式資源庫新增 Proofpoint Security Awareness Training，以使用 Proofpoint Security Awareness Training 設定單一登入。 如需如何從資源庫新增應用程式的詳細資訊，請參閱快速入門：從資源庫新增應用程式。

建立並指派 Microsoft Entra 測試使用者

請遵循 建立並指派使用者帳戶 一文中的指導方針，建立名為 B.Simon 的測試使用者帳戶。

或者，您也可以使用企業應用程式組態精靈。 在此精靈中，您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式，以及指派角色。 此精靈也會提供單一登入設定窗格的連結。 深入了解 Microsoft 365 精靈。

設定 Microsoft Entra SSO

完成下列步驟以啟用 Microsoft Entra 單一登入。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[Proofpoint Security Awareness Training]>[單一登入]。

3. 在 [選取單一登入方法] 頁面上，選取 [SAML]。

4. 在 [以 SAML 設定單一登入] 頁面上，選取 [基本 SAML 組態] 的鉛筆圖示，以編輯設定。

   

5. 在 [基本 SAML 組態] 區段上，執行下列步驟：

   a. 在 [識別碼] 文字方塊中，使用下列模式輸入 URL： https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/metadata

   b. 在 [回覆 URL] 文字方塊中，以下列模式輸入 URL：https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SSO

6. 若要以 SP 起始模式設定應用程式，請執行下列步驟：

   a. 在 [登入 URL] 文字方塊中，以下列模式輸入 URL：https://<SUBDOMAIN>.<ENVIRONMENT>

   b. 在 [轉送狀態] 文字方塊中，使用下列模式輸入 URL：https://<SUBDOMAIN>.<ENVIRONMENT>

   c. 在 [登出 URL] 文字方塊中，以下列模式輸入 URL：https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SingleLogout

   注意

   這些都不是真正的值。 使用實際的識別碼、回覆 URL、登入 URL、轉送狀態和登出 URL 來更新這些值。 請連絡 Proofpoint Security Awareness Training Client 用戶端支援小組 以取得這些值。 您也可以參考 [基本 SAML 組態] 區段中所示的模式。

7. 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中，按一下 [複製] 按鈕以複製 [應用程式同盟中繼資料 URL]，並將資料儲存在您的電腦上。

   

設定 Proofpoint Security Awareness Training SSO

若要在 Proofpoint Security Awareness Training 端設定單一登入，您必須將 應用程式同盟中繼資料 URL 傳送給 Proofpoint Security Awareness Training 支援小組。 此設定是為了正確設定雙方的 SAML SSO 連線。

建立 Proofpoint Security Awareness Training 測試使用者

本節會在 Proofpoint Security Awareness Training 中建立名為 B.Simon 的使用者。 Proofpoint Security Awareness Training 支援預設啟用的 Just-In-Time 使用者佈建。 這一節沒有您需要進行的動作項目。 如果 Proofpoint Security Awareness Training 中還沒有任何使用者存在，在驗證之後就會建立新的使用者。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起始：

• 按一下 [測試此應用程式]，重新導向至可用於起始登入流程的 Proofpoint Security Awareness Training 登入 URL。

• 直接前往 Proofpoint Security Awareness Training 登入 URL，並從該處起始登入流程。

IDP 起始：

• 按一下 [測試此應用程式]，且您應該會自動登入您已設定 SSO 的 Proofpoint Security Awareness Training。

您也可以使用 Microsoft「我的應用程式」，以任何模式測試應用程式。 當您在 [我的應用程式] 中按一下 [Proofpoint Security Awareness Training] 圖格時，如果是在 SP 模式中設定，系統會將您重新導向至 [應用程式登入] 頁面來起始登入流程，如果在 IDP 模式中設定，則應該會自動登入已設定 SSO 的 Proofpoint Security Awareness Training。 如需詳細資訊，請參閱 Microsoft Entra 我的應用程式。

其他資源

• 什麼是使用 Microsoft Entra ID 進行單一登入？
• 規劃單一登入部署。

下一步

設定 Proofpoint Security Awareness Training 後，您可以強制執行工作階段控制項，以即時防止組織的敏感資料遭到外洩和滲透。 工作階段控制項會從條件式存取延伸。 了解如何使用 Microsoft Cloud App Security 來強制執行工作階段控制項。