Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V tomto článku se dozvíte, jak integrovat AppSecEngineer s Microsoft Entra ID. Když integrujete AppSecEngineer s Microsoft Entra ID, můžete:
- Ovládejte v Microsoft Entra ID, kdo má přístup k AppSecEngineer.
- Povolte uživatelům automatické přihlášení k AppSecEngineer pomocí svých účtů Microsoft Entra.
- Spravujte účty v jednom centrálním umístění.
Požadavky
Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:
- Uživatelský účet Microsoft Entra s aktivním předplatným. Pokud ho ještě nemáte, můžete si vytvořit účet zdarma.
- Jedna z následujících rolí:
- Předplatné AppSecEngineer s povoleným jednotným přihlašováním (SSO).
Popis scénáře
V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.
- AppSecEngineer podporuje pouze jednotné přihlašování iniciované přes SP.
Přidejte AppSecEngineer z galerie
Pokud chcete nakonfigurovat integraci AppSecEngineer do Microsoft Entra ID, musíte přidat AppSecEngineer z galerie do seznamu spravovaných aplikací SaaS.
- Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce aplikací v cloudu.
- Prohlédněte si Entra ID>Podnikové aplikace>Nová aplikace.
- Ve vyhledávacím poli Přidat z galerie zadejte AppSecEngineer.
- Na panelu výsledků vyberte AppSecEngineer a přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.
Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.
Konfigurace a testování jednotného přihlašování Microsoft Entra pro AppSecEngineer
Konfigurace a testování jednotného přihlašování Microsoft Entra s AppSecEngineer pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v AppSecEngineer.
Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí AppSecEngineer, proveďte následující kroky:
-
Nakonfigurovat Microsoft Entra SSO – aby uživatelé mohli tuto funkci používat.
- Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
- Vytvoření testovacího uživatele Microsoft Entra – pokud chcete B.Simon povolit používání jednotného přihlašování Microsoft Entra.
-
Nakonfigurujte AppSecEngineer SSO – pro nastavení jednotného přihlašování na straně aplikace.
- Vytvořte testovacího uživatele AppSecEngineer – aby měl protějšek B.Simon v AppSecEngineer, který je propojený s reprezentací uživatele Microsoft Entra ID.
- Test SSO – ověření, zda konfigurace funguje.
Konfigurace jednotného přihlašování Microsoft Entra
Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.
Přihlaste se do centra pro správu Microsoft Entra alespoň jako správce aplikací v cloudu.
Přejděte k Entra ID>Enterprise aplikacím>AppSecEngineer>Jednotné přihlašování.
Na stránce Vyberte metodu jednotného přihlašování zvolte SAML.
Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro Základní konfiguraci SAML a upravte nastavení.
V části Základní konfigurace SAML proveďte následující kroky:
a. Do textového pole Identifikátor (ID entity) zadejte hodnotu pomocí následujícího vzoru:
urn:amazon:cognito:sp:us-east-2_<AppSecEngineer_ID>b) Do textového pole Adresa URL odpovědi zadejte adresu URL:
https://auth.learning.appsecengineer.com/saml2/idpresponsec) Do textového pole Sign on URL zadejte adresu URL pomocí následujícího vzoru:
https://auth.learning.appsecengineer.com/authorize?response_type=code&identity_provider=<PROVIDER>&client_id=<ID>&redirect_uri=https://learning.appsecengineer.com/callbackPoznámka
Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem a přihlašovací adresou URL. Pokud chcete získat tyto hodnoty, kontaktujte tým podpory AppSecEngineer. Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.
Na stránce Nastavení jednotného přihlašování pomocí protokolu SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat, abyste zkopírovali adresu URL federačních metadat aplikace a uložili ho do počítače.
Vytvoření a přiřazení testovacího uživatele Microsoft Entra
Postupujte podle pokynů v vytvoření a přiřazení uživatelského účtu rychlého startu pro vytvoření testovacího uživatelského účtu s názvem B.Simon.
Nakonfigurujte jednotné přihlašování AppSecEngineer
Pokud chcete nakonfigurovat jednotné přihlašování na straně
Vytvoření testovacího uživatele AppSecEngineer
V této části vytvoříte uživatele S názvem B.Simon v AppSecEngineeru. Spolupracujte s týmem podpory AppSecEngineer, abyste přidali uživatele do platformy AppSecEngineer. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.
Testování jednotného přihlašování
V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.
Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. tato možnost přesměruje na přihlašovací adresu URL služby AppSecEngineer, kde můžete zahájit tok přihlášení.
Přejděte přímo na přihlašovací adresu URL služby AppSecEngineer a spusťte tok přihlášení odsud.
Můžete použít Microsoft My Apps. Když vyberete dlaždici AppSecEngineer v části Moje aplikace, tato možnost se přesměruje na přihlašovací adresu URL služby AppSecEngineer. Další informace o Moje aplikace najdete v tématu Úvod do Moje aplikace.
Související obsah
Jakmile nakonfigurujete AppSecEngineer, můžete prosazovat řízení relace, které poskytuje ochranu před exfiltrací a infiltrací citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se vynucovat řízení relací pomocí programu Microsoft Defender for Cloud Apps.