教學課程：Microsoft Entra SSO 與 Symantec Web Security Service (WSS) 整合

在本教學課程中，您將學習如何整合 Symantec Web Security Service (WSS) 帳戶與 Microsoft Entra 帳戶，讓 WSS 可使用 SAML 驗證來驗證 Microsoft Entra 中所佈建的使用者，並強制執行使用者或群組層級的原則規則。

Symantec Web Security Service (WSS) 與 Microsoft Entra ID 整合提供下列優點：

• 從 Azure 入口網站管理您的 WSS 帳戶使用的所有使用者和群組。

• 讓使用者可以使用其 Microsoft Entra 認證在 WSS 中驗證其自身。

• 強制執行 WSS 帳戶中所定義的使用者和群組層級原則規則。

必要條件

若要開始使用，您需要下列項目：

• Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶，可以取得免費帳戶。
• 已啟用 Symantec Web Security Service (WSS) 單一登入 (SSO) 的訂用帳戶。

注意

此整合也可從 Microsoft Entra US Government 雲端環境使用。 您可以在 Microsoft Entra US Government 雲端應用程式資源庫中找到此應用程式，並以您從公用雲端所做的相同方式進行設定。

案例描述

在本教學課程中，您會在測試環境中設定及測試Microsoft Entra 單一登入。

• Symantec Web Security Service (WSS) 支援由 IDP 起始的 SSO。

注意

此應用程式的識別碼是固定的字串值，因此一個租用戶中只能設定一個執行個體。

從資源庫新增 Symantec Web Security Service (WSS)

若要設定 Symantec Web Security Service (WSS) 與 Microsoft Entra ID 整合，您需要從資源庫將 Symantec Web Security Service (WSS) 新增到受控 SaaS App 清單。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [新增應用程式]。
3. 在 [從資源庫新增] 區段的搜尋方塊中輸入 Symantec Web Security Service (WSS)。
4. 從結果面板選取 Symantec Web Security Service (WSS)，然後新增應用程式。 將應用程式新增至您的租用戶時，請稍候幾秒鐘。

或者，您也可以使用企業應用程式組態精靈。 在此精靈中，您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式、指派角色，以及逐步進行 SSO 設定。 深入了解 Microsoft 365 精靈。

設定和測試 Symantec Web Security Service (WSS) 的 Microsoft Entra SSO

使用名為 B.Simon 的使用者設定和測試 Microsoft Entra SSO 搭配 Symantec Web Security Service (WSS)。 若要讓 SSO 能夠運作，您必須在 Microsoft Entra 使用者與 Symantec Web Security Service (WSS) 中的相關使用者之間建立連結關聯性。

若要設定和測試 Microsoft Entra SSO 搭配 Symantec Web Security Service (WSS)，請執行下列步驟：

1. 設定 Microsoft Entra SSO - 讓使用者能夠使用此功能。
   1. 建立 Microsoft Entra 測試使用者 - 以使用 B.Simon 測試 Microsoft Entra 單一登入。
   2. 指派 Microsoft Entra 測試使用者 - 讓 B.Simon 使用 Microsoft Entra 單一登入。
2. 設定 Symantec Web Security Service (WSS) SSO - 在應用程式端設定單一登入設定。
   1. 建立 Symantec Web Security Service (WSS) 測試使用者 - 在 Symantec Web Security Service (WSS) 中有 B.Simon 的對應項目，其連結到使用者在 Microsoft Entra 中的代表項目。
3. 測試 SSO - 確認組態是否正常運作。

設定 Microsoft Entra SSO

遵循下列步驟來啟用 Microsoft Entra SSO。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[Symantec Web Security Service (WSS)]>[單一登入]。

3. 在 [選取單一登入方法] 頁面上，選取 [SAML]。

4. 在 [以 SAML 設定單一登入] 頁面上，按一下 [基本 SAML 設定] 的鉛筆圖示，以編輯設定。

   

5. 在 [基本 SAML 組態] 對話方塊上，執行下列步驟：

   a. 在 [識別碼] 文字方塊中，輸入 URL：https://saml.threatpulse.net:8443/saml/saml_realm

   b. 在 [回覆 URL] 文字方塊中，輸入 URL：https://saml.threatpulse.net:8443/saml/saml_realm/bcsamlpost

   注意

   如果 [識別碼] 和 [回覆 URL] 的值因為某些原因而沒有作用，請連絡 Symantec Web Security Service (WSS) 客戶支援小組。 您也可以參考 [基本 SAML 組態] 區段中顯示的模式。

6. 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中按一下 [下載]，以依據您的需求從指定選項下載同盟中繼資料 XML，並儲存在您的電腦上。

   

建立 Microsoft Entra 測試使用者

在本節中，您將建立名為 B.Simon 的測試使用者。

1. 以至少是使用者管理員的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別]>[使用者]>[所有使用者]。
3. 在畫面頂端選取 [新使用者]>[建立新使用者]。
4. 在 [使用者] 屬性中，執行下列步驟：
   1. 在 [顯示名稱] 欄位中，輸入 B.Simon。
   2. 在 [使用者主體名稱] 欄位中，輸入 username@companydomain.extension。 例如： B.Simon@contoso.com 。
   3. 選取 [顯示密碼] 核取方塊，然後記下 [密碼] 方塊中顯示的值。
   4. 選取 [檢閱 + 建立]。
5. 選取 建立。

指派 Microsoft Entra 測試使用者

在本節中，您會將 Symantec Web Security Service (WSS) 的存取權授與 B.Simon，讓其能夠使用單一登入。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。
2. 瀏覽至 [身分識別]>[應用程式]>[企業應用程式]>[Symantec Web Security Service (WSS)]。
3. 在應用程式的概觀頁面中，選取 [使用者和群組]。
4. 選取 [新增使用者/群組]，然後在 [新增指派] 對話方塊中選取 [使用者和群組]。
   1. 在 [使用者和群組] 對話方塊中，從 [使用者] 列表中選取 [B.Simon]，然後按一下畫面底部的 [選取] 按鈕。
   2. 如果您預期將角色指派給使用者，則可以從 [選取角色] 下拉式清單中選取該角色。 如果未為此應用程式設定任何角色，您會看到已選取 [預設存取權] 角色。
   3. 在 [新增指派] 對話方塊中，按一下 [指派] 按鈕。

設定 Symantec Web Security Service (WSS) SSO

若要在 Symantec Web Security Service (WSS) 端設定單一登入，請參閱 WSS 線上文件。 所下載的同盟中繼資料 XML 必須匯入到 WSS 入口網站。 如果您需要協助進行 WSS 入口網站設定，請連絡 Symantec Web Security Service (WSS) 支援小組。

建立 Symantec Web Security Service (WSS) 測試使用者

在本節中，您要在 Symantec Web Security Service (WSS) 中建立名為 Britta Simon 的使用者。 您可以在 WSS 入口網站中手動建立對應的使用者名稱，您也可以等候幾分鐘 (~ 15 分鐘)，讓 Microsoft Entra ID 中佈建的使用者/群組同步處理至 WSS 入口網站。 您必須先建立和啟動使用者，然後才能使用單一登入。 將用來瀏覽網站的使用者電腦公用 IP 位址也必須佈建到 Symantec Web Security Service (WSS) 入口網站中。

注意

請按一下這裡以取得您機器的公用 IP 位址。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

• 按一下 [測試此應用程式]，您應該會自動登入您已設定 SSO 的 Symantec Web Security Service (WSS)。

• 您可以使用 Microsoft 我的應用程式。 當您在 [我的應用程式] 中按一下 Symantec Web Security Service (WSS) 磚時，應該會將您重新導向至已設定 SSO 的 Symantec Web Security Service (WSS)。 如需「我的應用程式」的詳細資訊，請參閱我的應用程式簡介。

下一步

設定 Symantec Web Security Service (WSS) 後，您可以強制執行工作階段控制項，以即時防止組織的敏感資料遭到外洩和滲透。 工作階段控制項會從條件式存取延伸。 了解如何使用適用於雲端的 Microsoft Defender 應用程式來強制執行工作階段控制項。