Megosztás a következőn keresztül:

A Microsoft Entra SSO integrációja a Mend.io

  • Cikk

Ebből a cikkből megtudhatja, hogyan integrálhatja a Mend.io a Microsoft Entra ID-val. Ha integrálja Mend.io a Microsoft Entra ID-val, a következőt teheti:

  • Szabályozza, ki férhet hozzá a Mend.io-hoz a Microsoft Entra ID segítségével.
  • Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek a Microsoft Entra-fiókjukkal Mend.io.
  • A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

  • Mend.io-előfizetés az egyszeri bejelentkezés (SSO) lehetőségével.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

  • Mend.io támogatja SP által kezdeményezett egyszeri bejelentkezést.

  • Mend.io támogatja Just In Time felhasználókiépítést.

Jegyzet

Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.

A Mend.io Microsoft Entra ID-hez való integrálásának konfigurálásához hozzá kell adnia a Mend.io-t a gyűjteményből a felügyelt SaaS-alkalmazások listájához.

  1. Legalább felhőalkalmazás rendszergazdaként jelentkezzen be a Microsoft Entra felügyeleti központba.
  2. Navigáljon a Identity>Applications>vállalati alkalmazásokhoz>Új alkalmazás.
  3. A Hozzáadás a gyűjteményből szakaszban írja be a Mend.io a keresőmezőbe.
  4. Válassza Mend.io a találatok panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Alternatív megoldásként használhatja a Vállalati alkalmazás konfigurációs varázsló. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Mend.io Microsoft Entra SSO-jának konfigurálása és tesztelése

A Microsoft Entra SSO konfigurálása és tesztelése Mend.io egy B.Simonnevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között a Mend.io.

A Microsoft Entra SSO Mend.io való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

  1. A Microsoft Entra SSO konfigurálása - annak érdekében, hogy a felhasználók használhassák ezt a funkciót.
    1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
    2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
  2. Mend.io egyszeri bejelentkezés konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
    1. Mend.io tesztfelhasználójának létrehozása – hogy legyen B.Simon megfelelője a Microsoft Entra felhasználói reprezentációjához kapcsolódva.
  3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

  1. Legalább felhőalkalmazás rendszergazdaként jelentkezzen be a Microsoft Entra felügyeleti központba.

  2. Navigáljon az Identitás>Alkalmazások>Vállalati alkalmazások>Mend.io>Egyszeri bejelentkezéspontra.

  3. A Egyetlen bejelentkezési módszer kiválasztása lapon válassza SAMLlehetőséget.

  4. Az Egyszeri bejelentkezés beállítása SAML- lapon kattintson az egyszerű SAML-konfigurációs ceruzaikonra a beállítások szerkesztéséhez.

    Egyszerű SAML-konfiguráció szerkesztése

  5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

    egy. Az Azonosító (Entitásazonosító) szövegmezőbe írjon be egy értéket a következő mintával: urn:auth0:<Environment>:<ID>

    b. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<Environment>.mend.io/login/callback?connection=<ID>

    Jegyzet

    Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges azonosítóval és bejelentkezési URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba Mend.io támogatási csapattal. Az Egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

  6. Az Egyszeri bejelentkezés beállítása SAML lapon, az SAML aláíró tanúsítvány szakaszban keresse meg a Tanúsítvány (Base64) elemet, majd válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és számítógépre mentéséhez.

    A tanúsítvány letöltési hivatkozása

  7. A Mend.io beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

    Konfigurációs URL-címek másolása

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiók létrehozását és hozzárendelését rövid útmutatót.

Mend.io egyszeri bejelentkezés konfigurálása

Az egyszeri bejelentkezés Mend.io oldalon való konfigurálásához kövesse az alábbi utasításokat.

Tesztfelhasználó létrehozása Mend.io

Ebben a szakaszban egy felhasználó, B.Simon, létre van hozva Mend.io-ban. Mend.io támogatja az igény szerinti üzembe helyezést, amely alapértelmezés szerint engedélyezve van. Ebben a szakaszban nem található műveletelem. Ha egy felhasználó még nem létezik Mend.io, a rendszer újat hoz létre, amikor megpróbál hozzáférni Mend.io.

SSO teszt

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

  • Kattintson a Az alkalmazás teszteléseelemre, ez átirányítja Mend.io bejelentkezési URL-címre, ahol elindíthatja a bejelentkezési folyamatot.

  • Lépjen közvetlenül Mend.io bejelentkezési URL-címre, és indítsa el onnan a bejelentkezési folyamatot.

  • Használhatja a Microsoft My Apps alkalmazást. Amikor a Saját alkalmazások Mend.io csempére kattint, a rendszer átirányítja Mend.io bejelentkezési URL-címre. További információ a Saját alkalmazásokról: Bevezetés a Saját alkalmazások.

Kapcsolódó tartalom

A Mend.io konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps.