Konfigurace Haystacku pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Haystack s Microsoft Entra ID. Když integrujete Haystack s Microsoft Entra ID, můžete:

  • Řiďte v Microsoft Entra ID, kdo má přístup k Haystack.
  • Povolte uživatelům, aby se k Haystacku automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Haystack s povoleným jednotným přihlašováním (SSO).

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Haystack podporuje SSO (jednotné přihlašování) iniciované SP a IDP.

Pokud chcete nakonfigurovat integraci Haystacku do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Haystack z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte k Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole Haystack.
  4. Na panelu výsledků vyberte Haystack a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít Průvodce konfigurací podnikové aplikace. V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Haystack

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s Haystackem pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Haystacku.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra s Haystackem, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Vytvořte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Haystacku – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele Haystack – aby měl protějšk B.Simon v Haystacku, který je propojený s reprezentací MICROSOFT Entra ID uživatele.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Následujícím postupem povolíte jednotné přihlašování Microsoft Entra v Centru pro správu Microsoft Entra.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte na Entra ID>podnikové aplikace>Haystack>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Snímek obrazovky ukazuje, jak upravit základní konfiguraci SAML.

  5. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.haystack.so/api/saml/metadata

    b) Do textového pole Adresa URL odpovědi zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.haystack.so/api/saml/acs

  6. Pokud chcete nakonfigurovat aplikaci v režimu iniciovaného SP, proveďte následující krok:

    Do textového pole Přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<SUBDOMAIN>.haystack.so/login

    Poznámka:

    Tyto hodnoty nejsou reálné. Aktualizujte tyto hodnoty skutečným identifikátorem, URL adresou odpovědi a přihlašovací URL adresou. Pokud chcete získat tyto hodnoty, obraťte se na tým podpory Haystack . Můžete se také podívat na vzory uvedené v části Základní konfigurace SAML v Centru pro správu Microsoft Entra.

  7. Na stránce Nastavit jednotné přihlašování pomocí SAML v části Podpisový certifikát SAML vyberte tlačítko kopírovat a zkopírujte adresu URL federačních metadat aplikace a uložte ho do počítače.

    Snímek obrazovky s odkazem Ke stažení certifikátu

Vytvoření testovacího uživatele Microsoft Entra ID

V této části vytvoříte testovacího uživatele v Centru pro správu Microsoft Entra s názvem B.Simon.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce uživatelů.
  2. Přejděte na Entra ID>Uživatelé.
  3. V horní části obrazovky vyberte Nový uživatel>Vytvořit nového uživatele.
  4. Ve vlastnostech uživatele postupujte takto:
    1. Do pole Zobrazovaný název zadejte B.Simon.
    2. Do pole Hlavní název uživatele zadejte .username@companydomain.extension Například B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a potom poznamenejte hodnotu, která se zobrazí v poli Heslo .
    4. Vyberte Zkontrolovat a vytvořit.
  5. Vyberte Vytvořit.

Přiřazení testovacího uživatele Microsoft Entra ID

V této části povolíte B.Simon používat jednotné přihlašování Microsoft Entra tím, že udělíte přístup k Haystacku.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte do Entra ID>podnikové aplikace>Haystack.
  3. Na stránce s přehledem aplikace vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele nebo skupinu a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny.
    1. V dialogovém okně Uživatelé a skupiny vyberte B.Simon ze seznamu Uživatelé a pak vyberte tlačítko Vybrat v dolní části obrazovky.
    2. Pokud očekáváte přiřazení role uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci nebyla nastavena žádná role, zobrazí se vybraná výchozí role pro přístup.
    3. V dialogovém okně Přidat zadání vyberte tlačítko Přiřadit .

Konfigurace Haystack SSO

Pokud chcete nakonfigurovat jednotné přihlašování na straně Haystacku , musíte odeslat adresu URL federačních metadat aplikacetýmu podpory Haystack. Toto nastavení zajišťuje správné fungování SAML SSO připojení na obou stranách.

Vytvoření testovacího uživatele Haystacku

V této části vytvoříte uživatele S názvem B.Simon v Haystacku. Spolupracujte s týmem podpory Haystack a přidejte uživatele na platformě Haystack. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování jednotného přihlašování

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

Inicializovaná aktualizace:

  • Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra. tato možnost se přesměruje na adresu URL pro přihlášení Haystack, kde můžete zahájit tok přihlášení.
  • Přejděte přímo na přihlašovací adresu URL Haystacku a spusťte tok přihlášení odtud.

Iniciovaný protokol IDP:

  • Vyberte Otestovat tuto aplikaci v Centru pro správu Microsoft Entra a měli byste být automaticky přihlášení k Haystacku, pro který jste nastavili jednotné přihlašování.

K otestování aplikace v libovolném režimu můžete také použít Microsoft Moje aplikace. Když vyberete dlaždici Haystack v aplikaci Moje aplikace, pokud je nakonfigurovaná v režimu SP, budete přesměrováni na přihlašovací stránku aplikace pro inicializace toku přihlášení a pokud je nakonfigurovaná v režimu IDP, měli byste být automaticky přihlášení k Haystacku, pro který jste nastavili jednotné přihlašování. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Jakmile nakonfigurujete Haystack, můžete aktivovat řízení relace, které poskytuje ochranu proti exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací vychází z podmíněného přístupu. Naučte se, jak vynutit kontrolu relací pomocí Microsoft Defender pro Cloudové aplikace.