Бөлісу құралы:

Интеграция единого входа Microsoft Entra с Veracode

  • Мақала

В этой статье вы узнаете, как интегрировать Veracode с идентификатором Microsoft Entra ID. Интеграция Veracode с идентификатором Microsoft Entra id позволяет:

  • Контроль доступа к Veracode с помощью идентификатора Microsoft Entra ID.
  • Включите автоматический вход пользователей в Veracode с помощью учетных записей Microsoft Entra.
  • Централизованное управление учетными записями через портал Azure.

Предварительные условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

  • Подписка с поддержкой единого входа (SSO) от Veracode.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде. Veracode поддерживает единый вход, инициируемый провайдером аутентификации, а также подготовку пользователей в режиме реального времени.

Чтобы настроить интеграцию Veracode с идентификатором Microsoft Entra ID, добавьте Veracode из коллекции в список управляемых приложений SaaS.

  1. Войдите в Центр администрирования Microsoft Entra в качестве как минимум Администратора облачных приложений.
  2. Перейдите к Identity>Applications>Enterprise applications>Новое приложение.
  3. В разделе Добавление из коллекции в поле поиска введите "Veracode".
  4. Выберите Veracode в области результатов и добавьте это приложение. Подождите несколько секунд, пока приложение не будет добавлено в вашу учетную запись.

Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Подробнее о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Veracode

Настройте и проверьте авторизацию SSO в системе Microsoft Entra для Veracode, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Veracode.

Чтобы настроить и проверить единый вход Microsoft Entra в Veracode, выполните следующие действия:

  1. Настройте единый вход Microsoft Entra, чтобы пользователи могли использовать эту функцию.
    • Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
    • Назначьте тестового пользователя Microsoft Entra, чтобы разрешить B.Simon использовать единый вход Microsoft Entra.
  2. Настройте единый вход в Veracode, чтобы настроить параметры единого входа на стороне приложения.
  3. Проверка единого входа позволяет убедиться в правильности конфигурации.

Настройка единого входа Microsoft Entra

Выполните следующие шаги, чтобы настроить единую систему входа Microsoft Entra.

  1. В идентификаторе Microsoft Entra перейдите на страницу приложения Veracode в разделе "Корпоративные приложения", прокрутите вниз до раздела "Управление " и щелкните единый вход.

  2. Снова на вкладке "Управление " щелкните единый вход, а затем выберите SAML.

  3. На странице Настройка единого входа с помощью SAML щелкните значок карандаша, чтобы открыть диалоговое окно Базовая конфигурация SAML и изменить эти параметры.

    Снимок экрана показывает, как редактировать базовую конфигурацию SAML.

  4. Поле состояния ретранслятора должно быть автоматически заполнено https://web.analysiscenter.veracode.com/login/#/saml. Остальные эти поля будут заполнены после настройки SAML на платформе Veracode.

  5. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML выберите Сертификат (Base64). Щелкните Скачать, чтобы получить сертификат и сохранить его на локальном компьютере.

    Снимок экрана: раздел сертификата подписи SAML с выделенной ссылкой

  6. Veracode ожидает проверочные утверждения SAML в определенном формате, что требует добавить настраиваемые сопоставления атрибутов в вашу конфигурацию атрибутов токена SAML. На следующем снимке экрана показан список атрибутов по умолчанию.

    Снимок экрана: раздел

  7. Veracode также ожидает несколько дополнительных атрибутов в ответе SAML. Эти атрибуты также заранее заполнены, однако их можно изменить в соответствии с требованиями.

    Имя. Атрибут источника
    имя User.givenname
    фамилия ИмяПользователя.Фамилия
    эл. почта Почта.пользователя

  8. В разделе "Настройка Veracode" скопируйте и сохраните предоставленные URL-адреса, которые будут использоваться позже в настройке SAML платформы Veracode.

    Снимок экрана: раздел

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

  1. Войдите в центр администрирования Microsoft Entra как минимум с ролью Администратор пользователей.
  2. Перейдите в раздел Идентификация>Пользователи>Все пользователи.
  3. Выберите "Создать пользователя>" в верхней части экрана.
  4. В свойствах пользователя выполните следующие действия.
    1. В поле "Отображаемое имя" введите B.Simon.
    2. В поле основного имени пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
    3. Установите флажок Показать пароль и запишите значение, которое отображается в поле Пароль.
    4. Выберите Review + create (Просмотреть и создать).
  5. Нажмите кнопку создания.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Veracode.

  1. Войдите в Центр администрирования Microsoft Entra как минимум Администратор облачных приложений.
  2. Перейдите к Identity>Applications>Enterprise applications>Veracode.
  3. На странице обзора приложения выберите "Пользователи" и "Группы".
  4. Выберите Добавить пользователя или группу, а затем в диалоговом окне Добавление назначения выберите Пользователи и группы.
    1. В диалоговом окне Пользователи и группы выберите B.Simon в списке пользователей, а затем в нижней части экрана нажмите кнопку Выбрать.
    2. Если пользователям необходимо назначить роль, вы можете выбрать ее из раскрывающегося списка Выберите роль. Если для этого приложения не настроена ни одна роль, будет выбрана роль "Доступ по умолчанию".
    3. В диалоговом окне Добавление назначения нажмите кнопку Назначить.

Настройка единой аутентификации (SSO) для Veracode

Примечания:

  • В этих инструкциях предполагается, что вы используете новые функции Единая аутентификация/Just-in-Time (JIT) обеспечения от Veracode. Чтобы активировать эту функцию, если она еще не активна, обратитесь в службу поддержки Veracode.
  • Эти инструкции допустимы для всех регионов Veracode.

  1. В другом окне веб-браузера войдите на свой корпоративный сайт Veracode с правами администратора.

  2. В верхнем меню выберите Параметры>Администратор.

    Снимок экрана: администрирование Veracode с выделенным значком настроек и надписью Админ.

  3. Перейдите на вкладку "Сертификат SAML".

  4. В разделе сертификата SAML выполните следующие действия.

    Снимок экрана: раздел

    a. Для Issuer, вставьте значение скопированного идентификатора Microsoft Entra.

    b. Для сертификата для подписания утверждений выберите Выбрать файл, чтобы загрузить скачанный сертификат.

    с. Обратите внимание на значения трех URL-адресов (URL-адрес утверждения SAML, URL-адрес аудитории SAML, URL-адрес состояния ретрансляции).

    d. Нажмите кнопку Сохранить.

  5. Возьмите значения URL-адреса утверждения SAML, URL-адреса аудитории SAML и URL-адреса состояния ретрансляции и обновите их в параметрах Microsoft Entra для интеграции Veracode (следуйте таблице ниже для надлежащего преобразования). ПРИМЕЧАНИЕ. Состояние ретрансляции не является необязательным.

    URL-адрес Veracode Поле идентификатора Microsoft Entra
    URL-адрес аудитории SAML Идентификатор (идентификатор сущности)
    URL-адрес утверждения SAML URL-адрес ответа (URL-адрес службы обработки утверждений)
    URL состояния переадресации Состояние ретранслятора

  6. Выберите вкладку JIT Provisioning.

    Скриншот вкладки «Подготовление JIT», на которой выделены различные параметры.

  7. В разделе "Параметры организации" переведите настройку "Настроить параметры по умолчанию для подготовки пользователей в режиме Just-in-Time" в положение Вкл.

  8. В разделе "Базовые параметры" для обновлений пользовательских данных выберите "Предпочитать данные пользователя Veracode". Это вызовет конфликты между данными, передаваемыми в утверждении SAML из Microsoft Entra ID, и пользовательскими данными на платформе Veracode, которые будут разрешаться с помощью данных пользователя Veracode.

  9. В разделе «Параметры доступа», в разделе «Роли пользователей», выберите из следующих опций. Для получения дополнительной информации о ролях пользователей Veracode, см. документацию Veracode.

    Снимок экрана: роли пользователей в JIT-подготовке с различными отмеченными параметрами.

    • администратор политики;
    • рецензент;
    • руководитель безопасности;
    • руководитель;
    • отправитель;
    • Автор
    • все типы проверки;

Создание тестового пользователя Veracode

В этом разделе описано, как в приложении Veracode создать пользователя с именем B. Simon. Veracode поддерживает подготовку пользователей в нужный момент, которая включена по умолчанию. В рамках этого раздела никакие действия с вашей стороны не требуются. Если пользователь еще не существует в Veracode, он создается после аутентификации.

Примечание.

Вы можете использовать любые другие средства создания учетных записей пользователя Veracode или API, предоставляемые Veracode, для подготовки учетных записей пользователей Microsoft Entra.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

  • Щелкните "Тестировать это приложение", и вы автоматически войдете в приложение Veracode, для которого настроили единый вход.

  • Вы можете использовать портал "Мои приложения" корпорации Майкрософт. Щелкнув плитку Veracode на портале "Мои приложения", вы автоматически войдете в приложение Veracode, для которого настроили единый вход. Дополнительные сведения о портале "Мои приложения" см. в этой статье.

Связанное содержимое

После настройки Veracode вы можете применить функцию управления сеансом, которая в реальном времени защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа. Управление сеансом является расширением функции условного доступа. Узнайте, как применять управление сеансами с помощью приложений Defender для облака.