Microsoft Entra SSO 與 ThreatQ Platform 的整合

在本文中，您將了解如何整合 ThreatQ Platform 與 Microsoft Entra ID。 ThreatQ 藉由利用不同的資料來源、工具和小組來加速和自動化威脅偵測、調查和回應，以改善安全性作業的效率與有效性。 在整合 ThreatQ Platform 與 Microsoft Entra ID 時，您可以：

• 在 Microsoft Entra ID 中控制可存取 ThreatQ Platform 的人員。
• 讓使用者使用其 Microsoft Entra 帳戶自動登入 ThreatQ Platform。
• 在一個集中式位置管理您的帳戶。

您將在測試環境中為 ThreatQ Platform 設定及測試 Microsoft Entra 單一登入。 ThreatQ Platform 支援 SP 起始的單一登入和 Just In Time 使用者佈建。

必要條件

若要整合 Microsoft Entra ID 與 ThreatQ Platform，您需要：

• Microsoft Entra 使用者帳戶。 若尚未有帳戶，可以免費建立帳戶。
• 下列角色其中之一：應用程式管理員、雲端應用程式管理員 或 應用程式擁有者。
• Microsoft Entra 訂用帳戶。 如果您沒有訂用帳戶，可以取得免費帳戶。
• 已啟用 ThreatQ Platform 單一登入 (SSO) 功能的訂用帳戶。

新增應用程式並指派測試使用者

在您開始設定單一登入的流程之前，需要從 Microsoft Entra 資源庫新增 ThreatQ Platform 應用程式。 您需要將測試使用者帳戶指派給應用程式，並測試單一登入設定。

從 Microsoft Entra 資源庫新增 ThreatQ Platform

從 Microsoft Entra 應用程式庫新增 ThreatQ Platform，以設定與 ThreatQ Platform 的單一登入。 如需如何從資源庫新增應用程式的詳細資訊，請參閱快速入門：從資源庫新增應用程式。

建立並指派 Microsoft Entra 測試使用者

請遵循建立並指派使用者帳戶一文中的指導方針，建立名為 B.Simon 的測試使用者帳戶。

或者，您也可以使用企業應用程式組態精靈。 在此精靈中，您可以將應用程式新增至租用戶、將使用者/群組新增至應用程式，以及指派角色。 此精靈也會提供單一登入設定窗格的連結。 深入了解 Microsoft 365 精靈。

設定 Microsoft Entra SSO

完成下列步驟以啟用 Microsoft Entra 單一登入。

1. 以至少 雲端應用程式系統管理員 的身分登入 Microsoft Entra 系統管理中心。

2. 瀏覽至 [身分識別] > [應用程式] > [企業應用程式] > [ThreatQ Platform] > [單一登入]。

3. 在 [選取單一登入方法] 頁面上，選取 [SAML]。

4. 在 [以 SAML 設定單一登入] 頁面上，選取 [基本 SAML 組態] 的鉛筆圖示，以編輯設定。

   

5. 在 [基本 SAML 組態] 區段上，執行下列步驟：

   a. 在 [識別碼] 文字方塊中，使用下列模式輸入 URL： https://<Customer_Environment>.threatq.online/api/saml/metadata

   b. 在 [回覆 URL] 文字方塊中，以下列模式輸入 URL：https://<Customer_Environment>.threatq.online/api/saml/acs

   c. 在 [登入 URL] 文字方塊中，以下列模式輸入 URL：https://<Customer_Environment>.threatq.online/

   注意

   這些都不是真正的值。 請使用實際的「識別碼」、「回覆 URL」和「登入 URL」更新這些值。 請連絡 ThreatQ Platform 支援小組以取得這些值。 您也可以參考 基本 SAML 組態 一節中顯示的模式。

6. ThreatQ Platform 應用程式需要特定格式的 SAML 判斷提示，該格式需要您將自訂屬性對應新增至 SAML 權杖屬性設定中。 以下螢幕擷取畫面顯示上述的範例。 [唯一的使用者識別碼] 的預設值是 user.userprincipalname，但是 ThreatQ Platform 會預期這是與使用者電子郵件地址對應的值。 對此您可以使用清單中的 user.mail 屬性，或者根據組織組態使用適當的屬性值。

   

7. 除了上述屬性外，ThreatQ Platform 平台應用程式還需要在 SAML 回應中多傳回幾個屬性，如下所示。 這些屬性也會預先填入，但您可以根據需求來檢閱這些屬性。

   名稱	來源屬性
   uid	user.mail
   群組	user.groups

8. 在 [以 SAML 設定單一登入] 頁面的 [SAML 簽署憑證] 區段中，尋找 [憑證 (PEM)]，然後選取 [下載]，以下載憑證並將其儲存在電腦上。

   

9. 在 [設定 ThreatQ Platform] 區段上，根據您的需求複製適當的 URL。

   

設定 ThreatQ Platform SSO

若要在 ThreatQ Platform 端設定單一登入，您必須將下載的 [憑證 (PEM)] 以及從應用程式組態複製的適當 URL 傳送給 ThreatQ Platform 支援小組。 此設定是為了正確設定雙方的 SAML SSO 連線。

建立 ThreatQ Platform 測試使用者

本節會在 ThreatQ Platform 中建立名為 B.Simon 的使用者。 ThreatQ Platform 支援依預設啟用的 Just-In-Time 使用者佈建。 這一節沒有您需要進行的動作項目。 如果 ThreatQ Platform 中還沒有任何使用者存在，在驗證之後就會建立新的使用者。

測試 SSO

在本節中，您會使用下列選項來測試您的 Microsoft Entra 單一登入設定。

• 按一下 [測試這個應用程式]，這會重新導向至 ThreatQ Platform 登入 URL，您可以在此處起始登入流程。

• 直接移至 ThreatQ Platform 登入 URL，然後從該處起始登入流程。

• 您可以使用 Microsoft 我的應用程式。 當您在「我的應用程式」中按一下 [ThreatQ Platform] 圖格時，會重新導向至 ThreatQ Platform 登入 URL。 如需詳細資訊，請參閱 Microsoft Entra 我的應用程式。

其他資源

• 什麼是使用 Microsoft Entra ID 進行單一登入？
• 規劃單一登入部署。

下一步

設定 ThreatQ Platform 之後，您可以強制執行工作階段控制項，以即時防止組織的敏感資料遭到外洩和滲透。 工作階段控制項會從條件式存取延伸。 了解如何使用 Microsoft Cloud App Security 來強制執行工作階段控制項。