Megosztás a következőn keresztül:

A Microsoft Entra SSO integrációja a RocketReach SSO-val

  • Cikk

Ebből a cikkből megtudhatja, hogyan integrálhatja a RocketReach SSO-t a Microsoft Entra ID-val. Ha integrálja a RocketReach SSO-t a Microsoft Entra ID-val, a következőket teheti:

  • A Microsoft Entra ID használata a RocketReach SSO-hoz való hozzáférés vezérlésére.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a RocketReach SSO-ba a Microsoft Entra-fiókjukkal.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

Első lépésként a következő elemekre van szüksége:

  • Microsoft Entra-előfizetés. Ha nem rendelkezik előfizetéssel, kiválaszthat egy ingyenes fiókot.
  • A RocketReach egyszeri bejelentkezést (SSO) támogató előfizetése.
  • A felhőalapú alkalmazásadminisztrátor mellett az alkalmazásadminisztrátor a Microsoft Entra ID-ban is hozzáadhat vagy kezelhet alkalmazásokat. További információ: Azure beépített szerepkörei.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • A RocketReach SSO támogatja a SP és a IDP által kezdeményezett egyszeri bejelentkezést.
  • A RocketReach SSO támogatja a Just In Time felhasználói létrehozást.

A RocketReach SSO Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a RocketReach SSO-t a katalógusból a felügyelt SaaS-alkalmazások listájára.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy felhőalkalmazás-rendszergazda.
  2. Keresse meg Identity>Applications>Enterprise-alkalmazásokat>Új alkalmazás.
  3. A Hozzáadás a katalógusból szakaszban írja be RocketReach SSO a keresőmezőbe.
  4. Válassza RocketReach SSO az eredménypanelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Alternatív megoldásként használhatja a Vállalati alkalmazáskonfiguráció varázsló. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. Az O365 segédprogramokról itt tudhat meg többet: .

A Microsoft Entra SSO konfigurálása és tesztelése a RocketReach SSO-hoz

A Microsoft Entra SSO konfigurálása és tesztelése a RocketReach SSO-val egy B.Simonnevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolatot a Microsoft Entra-felhasználó és a RocketReach SSO kapcsolódó felhasználója között.

A Microsoft Entra SSO RocketReach SSO-val való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. A Microsoft Entra SSO konfigurálása a felhasználók számára ezen funkció használatának engedélyezéséhez.
    1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
    2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
  2. A RocketReach SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Hozzon létre egy RocketReach SSO tesztfelhasználót – B.Simon megfelelőjét a RocketReach SSO-ban, amely a Microsoft Entra felhasználói reprezentációjához kapcsolódik.
  3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy felhőalkalmazás-rendszergazda.

  2. Keresse meg Identity>Applications>Enterprise applications>RocketReach SSO>Egyszeri bejelentkezés.

  3. A Egyszeri bejelentkezési módszer kiválasztása lapon válassza SAMLlehetőséget.

  4. Az Egyjelentkezési beállítások SAML- lapon kattintson a Alapvető SAML-konfiguráció melletti ceruza ikonra a beállítások szerkesztéséhez.

    Képernyőkép az alapszintű SAML-konfiguráció szerkesztéséhez.

  5. Az Egyszerű SAML-konfiguráció szakaszban a felhasználónak nem kell semmilyen lépést végrehajtania, mivel az alkalmazás már előre integrálva van az Azure-ral.

  6. Kattintson a További URL-címek beállítása elemre, és ha SP kezdeményezett módban szeretné konfigurálni az alkalmazást, hajtsa végre a következő lépést:

    A Bejelentkezési URL-cím szövegmezőbe írja be az URL-címet: https://rocketreach.co/login/sso

  7. Az Egyszeri bejelentkezés SAML-lal történő beállítása oldalon, az SAML-aláírási tanúsítvány szakaszban keresse meg a Tanúsítvány (Base64) elemet, majd válassza a Letöltés opciót a tanúsítvány letöltéséhez és a számítógépére való mentéséhez.

    Képernyőkép a Tanúsítvány letöltése hivatkozásról.

  8. A RocketReach SSO beállítása szakaszban másolja ki a szükségleteinek megfelelő URL-cím(ek)et.

    Képernyőkép a konfiguráció megfelelő URL-címének másolásához.

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését rövid útmutatót.

A RocketReach SSO konfigurálása

Az egyszeri bejelentkezés RocketReach SSO oldalon való konfigurálásához kövesse az alábbi lépéseket:

  1. Jelentkezzen be RocketReach.co csoporttulajdonosként vagy csoportadminisztrátorként.
  2. Lépjen a Fiókbeállítások>Biztonsági szakaszra, és kattintson a Egyszeri bejelentkezés beállítása gombra.
  3. Az oldalsáv menüjében válassza Azure-.
  4. Másolja az URL-címeket a Microsoft Entra platformról a bejelentkezési URL- és Azure AD-azonosító mezőkbe.
  5. Másolja be a Tanúsítvány (Base64) fájl tartalmát a Microsoft Entra rendszerből a **Key x509 Certificate mezőbe.
  6. Tesztelje az SAML-kapcsolatot, és mentse a módosításokat.

RocketReach SSO-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű felhasználó jön létre a RocketReach SSO-ban. A RocketReach SSO támogatja az igény alapján történő felhasználói kiépítést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nem található műveletelem. Ha egy felhasználó már rendelkezik ezzel az e-mail-címmel, a RocketReach megfelelő csapatához kell hozzárendelni őket. Ha egy felhasználó még nem létezik a RocketReachban, a hitelesítés után létrejön egy új felhasználó.

SSO tesztelése

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

SP kezdeményezve:

  • Kattintson az Az alkalmazás teszteléseelemre, ez átirányítja a RocketReach egyszeri bejelentkezés bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül a RocketReach SSO bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

IDP kezdeményezve:

  • Kattintson az Az alkalmazás teszteléseelemre, és automatikusan be kell jelentkeznie arra a RocketReach SSO-ra, amelyhez beállította az egyszeri bejelentkezést.

A Microsoft My Apps használatával is tesztelheti az alkalmazást bármilyen módban. Amikor a My Appsben a RocketReach SSO csempére kattint, ha SP módban van konfigurálva, a rendszer átirányítja az alkalmazás bejelentkezési oldalára a bejelentkezési folyamat elindításához. Ha IDP módban van konfigurálva, akkor automatikusan be kell jelentkeznie a RocketReach alkalmazásba az egyszeri bejelentkezéshez, amelyhez a SSO-t beállította. További információ: Microsoft Entra My Apps.

Kapcsolódó tartalom

A RocketReach SSO konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Cloud App Security.