Megosztás a következőn keresztül:

A Microsoft Entra SSO integrációja a Colossyan SAML-vel

  • Cikk

Ebből a cikkből megtudhatja, hogyan integrálhatja a Colossyan SAML-t a Microsoft Entra ID-val. Ha a Colossyan SAML-t a Microsoft Entra ID-val integrálja, a következőket teheti:

  • Annak vezérlése, hogy kinek van hozzáférése a Colossyan SAML-hez a Microsoft Entra ID-ban.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Colossyan SAML-be a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • A Colossyan SAML egyszeri bejelentkezéssel (SSO) kompatibilis előfizetés.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A Colossyan SAML csak SP által kezdeményezett egyszeri bejelentkezést támogatja.

A Colossyan SAML Microsoft Entra ID-ba való integrálásának konfigurálásához fel kell vennie a gyűjteményből a Colossyan SAML-t a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább felhőalkalmazások rendszergazdája.
  2. Keresse meg Identity>Applications>Vállalati alkalmazások>Új alkalmazás.
  3. A Hozzáadás a katalógusból szakaszban írja be Colossyan SAML a keresőmezőbe.
  4. Válassza Colossyan SAML az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Alternatívaként használhatja a Vállalati alkalmazáskonfiguráció varázslót. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése a Colossyan SAML-hez

A Microsoft Entra SSO konfigurálása és tesztelése a Colossyan SAML-lel egy B.Simonnevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Colossyan SAML-ben.

Ha a Microsoft Entra SSO-t a Colossyan SAML használatával szeretné konfigurálni és tesztelni, hajtsa végre a következő lépéseket:

  1. A Microsoft Entra SSO használatának engedélyezéséhez konfigurálja ezt a funkciót a felhasználóknak.
    1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
    2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
  2. Colossyan SAML SSO- konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Colossyan SAML tesztfelhasználó létrehozása - annak érdekében, hogy B.Simon megfelelője legyen a Colossyan SAML-ben, amely a felhasználó Microsoft Entra-reprezentációjához kapcsolódik.
  3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

Az alábbi lépéseket követve engedélyezheti a Microsoft Entra SSO-t a Microsoft Entra felügyeleti központban.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább felhőalkalmazások rendszergazdája.

  2. Keresse fel az Identity>alkalmazások>vállalati alkalmazásokat>Colossyan SAML>Egyszeri bejelentkezés.

  3. A Egyetlen bejelentkezési módszer kiválasztása lapon válassza SAMLlehetőséget.

  4. Az Egyszeri bejelentkezés beállítása SAML- lapon kattintson az egyszerű SAML-konfigurációs ceruzaikonra a beállítások szerkesztéséhez.

    Képernyőkép az EGYSZERŰ SAML-konfiguráció szerkesztéséről.

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    egy. Az Azonosító (Entitásazonosító) szövegmezőbe írja be az értéket a következő mintával: urn:auth0:colossyan:AzureViaSAML

    b. A Válasz URL szövegmezőbe írja be az URL-t: https://auth.app.colossyan.com/login/callback

    c. A Bejelentkezési URL-cím szövegmezőbe írja be az URL-címet: https://app.colossyan.com/

    Jegyzet

    Ezek az azonosítóértékek nem valósak. Frissítse az értéket a tényleges azonosítóval. Az érték lekéréséhez lépjen kapcsolatba Colossyan SAML támogatási csapatával. Az Microsoft Entra felügyeleti központban található Egyszerű SAML-konfiguráció szakaszban látható mintákat is megtekintheti.

  6. Az Egyszeri bejelentkezés beállítása SAML lapon, az SAML aláíró tanúsítvány szakaszban keresse meg a tanúsítvány (nyers) elemet, majd válassza a Letöltés lehetőséget, hogy letöltse a tanúsítványt és mentse el a számítógépére.

    Képernyőkép a Tanúsítvány letöltése hivatkozásról.

  7. A Colossyan SAML beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Képernyőkép a konfigurációs URL-címek másolásához.

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni a Microsoft Entra felügyeleti központban.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhasználói rendszergazdaként.
  2. Navigáljon a(z) Identitás>Felhasználók>Összes felhasználó.
  3. Válassza a Új felhasználó>Új felhasználó létrehozásalehetőséget a képernyő tetején.
  4. A Felhasználói tulajdonságai között kövesse az alábbi lépéseket:
    1. A Megjelenítési név mezőben írja be a B.Simon.
    2. A felhasználói főnév mezőbe írja be a username@companydomain.extension. Például B.Simon@contoso.com.
    3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
    4. Válassza Véleményezés + létrehozáslehetőséget.
  5. Válassza a Create lehetőséget.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi B.Simon számára a Microsoft Entra egyszeri bejelentkezés használatát a Colossyan SAML-hez való hozzáférés biztosításával.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább felhőalkalmazások rendszergazdája.
  2. Navigáljon ide: Identity>Applications>Vállalati alkalmazások>Colossyan SAML.
  3. Az alkalmazás áttekintő lapján válassza Felhasználók és csoportoklehetőséget.
  4. Válassza a Felhasználó/csoport hozzáadásalehetőséget, majd válassza Felhasználók és csoportok lehetőséget a Hozzárendelés hozzáadása párbeszédpanelen.
    1. A Felhasználók és csoportok párbeszédpanelen válassza B.Simon a Felhasználók listából, majd kattintson a képernyő alján található Kijelölés gombra.
    2. Ha egy szerepkört szeretne hozzárendelni a felhasználókhoz, kiválaszthatja azt a Szerepkör kiválasztása legördülő listából. Ha nincs beállítva szerepkör ehhez az alkalmazáshoz, az "Alapértelmezett hozzáférés" szerepkör van kiválasztva.
    3. A Feladat hozzáadása párbeszédpanelen kattintson a Hozzáad gombra.

A Colossyan SAML SSO konfigurálása

Az egyszeri bejelentkezéshez a Colossyan SAML oldalán a letöltött Tanúsítvány (Nyers) és a Microsoft Entra felügyeleti központból kimásolt megfelelő URL-címeket el kell küldenie a Colossyan SAML támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

Colossyan SAML-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználót hoz létre a Colossyan SAML-ben. Dolgozzon együtt a Colossyan SAML támogatási csapatával a felhasználók hozzáadásához a Colossyan SAML platformon. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.

SSO teszt

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson a Alkalmazás tesztelése Microsoft Entra Felügyeleti Központban. Ez átirányítja a Colossyan SAML bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a Colossyan SAML bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft My Apps alkalmazást. Amikor a My Appsben a Colossyan SAML csempére kattint, a rendszer átirányítja a Colossyan SAML bejelentkezési URL-címre. További információkért a Saját Alkalmazásokról lásd a Bevezetés a Saját Alkalmazásokhoz.

Kapcsolódó tartalom

A Colossyan SAML konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps.