Konfigurace AppSecEngineeru pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat AppSecEngineer s Microsoft Entra ID. Když integrujete AppSecEngineer s Microsoft Entra ID, můžete:

  • Ovládejte v Microsoft Entra ID, kdo má přístup k AppSecEngineer.
  • Povolte uživatelům automatické přihlášení k AppSecEngineer pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné AppSecEngineer s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • AppSecEngineer podporuje pouze jednotné přihlašování iniciované přes SP.

Pokud chcete nakonfigurovat integraci AppSecEngineer do Microsoft Entra ID, musíte přidat AppSecEngineer z galerie do seznamu spravovaných aplikací SaaS.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce aplikací v cloudu.
  2. Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
  3. Ve vyhledávacím poli Přidat z galerie zadejte AppSecEngineer.
  4. Na panelu výsledků vyberte AppSecEngineer a přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro AppSecEngineer

Konfigurace a testování jednotného přihlašování Microsoft Entra s AppSecEngineer pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v AppSecEngineer.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí AppSecEngineer, proveďte následující kroky:

  1. Nakonfigurovat Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Vytvoření testovacího uživatele Microsoft Entra – pokud chcete B.Simon povolit používání jednotného přihlašování Microsoft Entra.
  2. Nakonfigurujte AppSecEngineer SSO – pro nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte testovacího uživatele AppSecEngineer – aby měl protějšek B.Simon v AppSecEngineer, který je propojený s reprezentací uživatele Microsoft Entra ID.
  3. Test SSO – ověření, zda konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce aplikací v cloudu.

  2. Přejděte k Entra ID>Enterprise aplikacím>AppSecEngineer>Jednotné přihlašování.

  3. Na stránce Vyberte metodu jednotného přihlašování zvolte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) zadejte hodnotu pomocí následujícího vzoru: urn:amazon:cognito:sp:us-east-2_<AppSecEngineer_ID>

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL: https://auth.learning.appsecengineer.com/saml2/idpresponse

    c) Do textového pole Sign on URL zadejte adresu URL pomocí následujícího vzoru: https://auth.learning.appsecengineer.com/authorize?response_type=code&identity_provider=<PROVIDER>&client_id=<ID>&redirect_uri=https://learning.appsecengineer.com/callback

    Poznámka

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory AppSecEngineer. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

  6. Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat, abyste zkopírovali adresu URL federačních metadat aplikace a uložili ho do počítače.

    Snímek obrazovky ukazuje odkaz pro stažení.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.

Nakonfigurujte jednotné přihlašování AppSecEngineer

Pokud chcete nakonfigurovat jednotné přihlašování na straně AppSecEngineer, musíte odeslat adresu URL federačních metadat aplikace týmu podpory AppSecEngineer. Nastavení bylo upraveno tak, aby připojení jednotného přihlašování SAML bylo správně nakonfigurováno na obou stranách.

Vytvoření testovacího uživatele AppSecEngineer

V této části vytvoříte uživatele S názvem B.Simon v AppSecEngineeru. Spolupracujte s týmem podpory AppSecEngineer, abyste přidali uživatele do platformy AppSecEngineer. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. tato možnost přesměruje na přihlašovací adresu URL služby AppSecEngineer, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL služby AppSecEngineer a spusťte tok přihlášení odsud.

  • Můžete použít Microsoft My Apps. Když vyberete dlaždici AppSecEngineer v části Moje aplikace, tato možnost se přesměruje na přihlašovací adresu URL služby AppSecEngineer. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.

Jakmile nakonfigurujete AppSecEngineer, můžete prosazovat řízení relace, které poskytuje ochranu před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.