Megosztás a következőn keresztül:

Microsoft Entra egyszeri bejelentkezés (SSO) integrálása az AssetSonar szolgáltatással

  • Cikk

Ebből a cikkből megtudhatja, hogyan integrálhatja az AssetSonart a Microsoft Entra ID-val. Ha integrálja az AssetSonar-t a Microsoft Entra ID-val, a következőt teheti:

  • A Microsoft Entra ID-ban szabályozhatja, hogy ki férhet hozzá az AssetSonarhoz.
  • Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek az AssetSonarba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • Az AssetSonar egyszeri bejelentkezésre (SSO) engedélyezett előfizetése.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • Az AssetSonar támogatja a SP által kezdeményezett SSO-t.
  • Az AssetSonar támogatja a Just In Time felhasználókiépítést.

Jegyzet

Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.

Az AssetSonar Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia az AssetSonart a katalógusból a felügyelt SaaS-alkalmazások listájához.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább mint felhőalkalmazás-rendszergazda.
  2. Böngésszen a Identity>Applications>Enterprise-alkalmazások>Új alkalmazásmenüponthoz.
  3. A Hozzáadás a galériából szakaszban írja be AssetSonar a keresőmezőbe.
  4. Válassza AssetSonar az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfigurációs varázslót. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése az AssetSonarhoz

A Microsoft Entra SSO konfigurálása és tesztelése az AssetSonar használatával egy B.Simonnevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között az AssetSonarban.

A Microsoft Entra SSO Az AssetSonar használatával való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. A Microsoft Entra SSO konfigurálása – így engedélyezheti felhasználóinak a funkció használatát.
    1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
    2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
  2. AssetSonar SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. AssetSonar-tesztfelhasználói létrehozása – b.Simon megfelelőjének létrehozása az AssetSonarban, amely a felhasználó Microsoft Entra-ábrázolásához kapcsolódik.
  3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább mint felhőalkalmazás-rendszergazda.

  2. Navigáljon Identity>Applications>Enterprise applications>AssetSonar>Single sign-on.

  3. A Egyetlen bejelentkezési módszer kiválasztása lapon válassza SAMLlehetőséget.

  4. Az Egyszeri bejelentkezés beállítása SAML lapon válassza a Alapvető SAML konfiguráció ceruza ikont a beállítások szerkesztéséhez.

    SAML-alapkonfiguráció szerkesztése

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<SUBDOMAIN>.assetsonar.com/users/sign_in

    Jegyzet

    Az érték nem valós. Frissítse az értéket a tényleges bejelentkezési URL-címmel. Az érték lekéréséhez lépjen kapcsolatba AssetSonar ügyféltámogatási csapatával. Az Egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az AssetSonar-alkalmazás az SAML-állításokat egy adott formátumban várja, amelyhez egyéni attribútumleképezéseket kell hozzáadnia az SAML-tokenattribútumok konfigurációjához. Az alábbi képernyőképen az alapértelmezett attribútumok listája látható.

    kép

  7. A fentieken kívül az AssetSonar-alkalmazás várhatóan néhány további attribútumot ad vissza az SAML-válaszban, amelyek alább láthatók. Ezek az attribútumok szintén előre fel vannak töltve, de a követelményeknek megfelelően áttekintheti őket.

    Név Forrásattribútum
    keresztnév felhasználó.keresztnev
    vezetéknév felhasználó.vezetéknév

  8. Az Egyszeri bejelentkezés beállítása SAML lapon, az SAML aláíró tanúsítvány szakaszban keresse meg tanúsítvány (Base64), majd válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

    A tanúsítvány letöltési hivatkozása

  9. Az AssetSonar beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Konfigurációs URL-címek másolása

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését rövid útmutatót.

Az AssetSonar SSO konfigurálása

Az egyszeri bejelentkezés AssetSonar oldalon való konfigurálásához el kell küldenie a letöltött tanúsítványt (Base64) és a megfelelő másolt URL-címeket az alkalmazáskonfigurációból AssetSonar támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

AssetSonar tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználó jön létre az AssetSonarban. Az AssetSonar támogatja a felhasználó igény szerinti kiépítését, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nincs műveletelem. Ha egy felhasználó még nem létezik az AssetSonarban, a hitelesítés után létrejön egy új felhasználó.

Egyszeri bejelentkezés tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Válassza Az alkalmazás teszteléselehetőséget, ez átirányítja az AssetSonar bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Nyissa meg közvetlenül az AssetSonar bejelentkezési URL-címét, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft My Apps alkalmazást. Amikor kiválasztja az AssetSonar csempét a Saját alkalmazások területen, ez átirányítja az AssetSonar bejelentkezési URL-címre. További információ a Saját alkalmazásokról, lásd: Bevezetés a(z) Saját alkalmazásokhoz.

Kapcsolódó tartalom

Az AssetSonar konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps.