共用方式為


教學課程:整合 Microsoft Entra 單一登入 (SSO) 與 SoSafe

在本教學課程中,您將瞭解如何整合 SoSafe 與 Microsoft Entra ID。 整合 SoSafe 與 Microsoft Entra ID 後,您可以:

  • 在 Microsoft Entra ID 中控制可存取 SoSafe 的人員。
  • 協助使用者以其 Microsoft Entra 帳戶自動登入 SoSafe。
  • 在一個集中式位置管理您的帳戶。

必要條件

若要開始使用,您需要下列項目:

  • Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶,可以取得免費帳戶
  • 已啟用 SoSafe 單一登入 (SSO) 的訂用帳戶。

案例描述

在本教學課程中,您會在測試環境中設定及測試 Microsoft Entra SSO。

  • SoSafe 支援由 SP 和 IDP 起始的 SSO。
  • SoSafe 支援 Just In Time 使用者佈建。
  • Optimizely 支援自動使用者佈建

注意

此應用程式的識別碼是固定的字串值,因此一個租用戶中只能設定一個執行個體。

若要設定將 SoSafe 整合至 Microsoft Entra ID 中,則必須從資源庫將 SoSafe 新增至受控 SaaS 應用程式清單。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [新增應用程式]
  3. 在 [從資源庫新增] 區段的搜尋方塊中,輸入 SoSafe。
  4. 從結果面板中選取 [SoSafe],然後新增應用程式。 將應用程式新增至您的租用戶時,請稍候幾秒鐘。

或者,您也可以使用企業應用程式組態精靈。 在此精靈中,您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式、指派角色,以及逐步進行 SSO 設定。 深入了解 Microsoft 365 精靈。

設定及測試適用於 SoSafe 的 Microsoft Entra SSO

以名為 B.Simon 的測試使用者,設定及測試與 SoSafe 搭配執行的 Microsoft Entra SSO。 為確保 SSO 能正常執行,您必須在 Microsoft Entra 使用者與 SoSafe 中的相關使用者之間建立連結關聯性。

若要設定及測試與 SoSafe 搭配執行的 Microsoft Entra SSO,請執行下列步驟:

  1. 設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
    1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
    2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 使用 Microsoft Entra 單一登入。
  2. 設定 SoSafe SSO - 在應用程式端設定單一登入設定。
    1. 建立 SoSafe 測試使用者 - 使 SoSafe 中對應的 B.Simon 連結至使用者在 Microsoft Entra 中的代表項目。
  3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

  1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [整合 SoSafe 應用程式]

  3. 選取 [單一登入]

  4. 在 [選取單一登入方法] 頁面上,選取 [SAML]

  5. 在 [以 SAML 設定單一登入] 頁面上,按一下 [基本 SAML 設定] 的鉛筆圖示,以編輯設定。

    編輯基本 SAML 組態

  6. 在 [基本 SAML 組態] 區段中,使用者不需要執行任何步驟,因為應用程式已預先與 Azure 整合。

  7. 如果您想要以 SP 起始模式設定應用程式,請按一下 [設定其他 URL],然後執行下列步驟:

    在 [登入 URL] 文字方塊中,以下列模式輸入 URL︰https://api.sosafe.de/v1/auth/saml/login/<TENANT_ID>

    注意

    [登入 URL] 的值不是真正的值。 使用實際的登入 URL 來更新此值。 請連絡 SoSafe 用戶端支援小組以取得這些值。 您也可以參考 [基本 SAML 設定] 區段中所示的模式。

  8. 在 [使用 SAML 設定單一登入] 頁面上的 [SAML 簽署憑證] 區段中,尋找 [憑證 (Base64)],然後選取 [下載] 以下載憑證並儲存在電腦上。

    憑證下載連結

  9. 在 [設定 SoSafe] 區段上,根據您的需求複製適當的 URL。

    複製組態 URL

建立 Microsoft Entra 測試使用者

在本節中,您將建立名為 B.Simon 的測試使用者。

  1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心
  2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
  3. 在畫面頂端選取 [新增使用者] > [建立新使用者]
  4. 在 [使用者] 屬性中,執行下列步驟:
    1. 在 [顯示名稱] 欄位中,輸入 B.Simon
    2. 在 [使用者主體名稱] 欄位中,輸入 username@companydomain.extension。 例如: B.Simon@contoso.com
    3. 選取 [顯示密碼] 核取方塊,然後記下 [密碼] 方塊中顯示的值。
    4. 選取 [檢閱 + 建立]。
  5. 選取 建立

指派 Microsoft Entra 測試使用者

在本節中,您會將 SoSafe 的存取權授與 B.Simon,使其能夠使用單一登入。

  1. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式]
  2. 在應用程式清單中,選取 [SoSafe]。
  3. 在應用程式的 [概觀] 頁面中,尋找 [管理] 區段,然後選取 [使用者和群組]
  4. 選取 [新增使用者],然後在 [新增指派] 對話方塊中選取 [使用者和群組]
  5. 在 [使用者和群組] 對話方塊中,從 [使用者] 列表中選取 [B.Simon],然後按一下畫面底部的 [選取] 按鈕。
  6. 如果您預期將角色指派給使用者,則可以從 [選取角色] 下拉式清單中選取該角色。 如果未為此應用程式設定任何角色,您會看到已選取 [預設存取權] 角色。
  7. 在 [新增指派] 對話方塊中,按一下 [指派] 按鈕。

設定 SoSafe SSO

  1. 在不同的網頁瀏覽器視窗中,以系統管理員身分登入 SoSafe 網站。

  2. 在下列頁面上,按一下 [擴充的資料] 並執行下列步驟。

    擴充資料 SAML 頁面

    a. 從 Azure 入口網站的 Azure 租用戶識別碼文字方塊中,貼上租用戶識別碼值。

    b. 在記事本中開啟下載的 [憑證 (Base64)],然後將內容貼至 [憑證] 文字輸入框。

    c. 在 [登入 URL] 輸入框中,貼上已複製的 [登入 URL] 值。

    d. 在 [Microsoft Entra 識別碼] 輸入框中,貼上已複製的 [實體識別碼] 值。

    e. 在 [登出 URL] 輸入框中,貼上已複製的 [登出 URL] 值。

    f. 按一下 [儲存]

建立 SoSafe 測試使用者

本節會在 SoSafe 中建立名為 Britta Simon 的使用者。 SoSafe 支援依預設啟用的 Just-In-Time 使用者佈建。 本節中沒有適用於您的動作項目。 如果 SoSafe 中還沒有使用者存在,在驗證之後就會建立新的使用者。

SoSafe 也支援自動使用者佈建,您可以在這裡找到更多如何設定自動使用者佈建的詳細資料。

測試 SSO

在本節中,您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

SP 起始:

  • 按一下 [測試此應用程式],重新導向至可用於起始登入流程的 SoSafe 登入 URL。

  • 直接移至 SoSafe 登入 URL,然後從該處起始登入流程。

IDP 起始:

  • 按一下 [測試此應用程式],隨即應會自動登入已設定 SSO 的 SoSafe。

您也可以使用 Microsoft「我的應用程式」,以任何模式測試應用程式。 當您按一下我的應用程式中的 [SoSafe] 圖格時,如果是在 SP 模式中設定,您會重新導向至 [應用程式登入] 頁面來起始登入流程,如果在 IDP 模式中設定,則應該會自動登入已設定 SSO 的 SoSafe。 如需詳細資訊,請參閱 Microsoft Entra 我的應用程式

下一步

設定 SoSafe 後,您可以強制執行工作階段控制項,以即時防止組織的敏感資料遭到外洩和滲透。 工作階段控制項會從條件式存取延伸。 了解如何使用適用於雲端的 Microsoft Defender 應用程式來強制執行工作階段控制項