Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье вы узнаете, как интегрировать Prisma Cloud SSO с идентификатором Microsoft Entra ID. Интеграция Prisma Cloud SSO с идентификатором Microsoft Entra ID позволяет:
- Кто имеет доступ к Prisma Cloud SSO управляется с помощью Microsoft Entra ID.
- Включите автоматический вход пользователей в Prisma Cloud SSO с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Предпосылки
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка Prisma Cloud SSO с поддержкой единого входа.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
Prisma Cloud SSO поддерживает SSO, инициированное поставщиком удостоверений.
Prisma Cloud SSO поддерживает автоматическую подготовку пользователей по принципу Just-In-Time.
Добавление Prisma Cloud SSO из галереи
Чтобы настроить интеграцию Prisma Cloud SSO с идентификатором Microsoft Entra ID, необходимо добавить Prisma Cloud SSO из коллекции в список управляемых приложений SaaS.
- Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
- Перейдите в раздел Идентификация>Приложения>Корпоративные приложения>Новое приложение.
- В разделе Добавить из галереи в поле поиска введите Prisma Cloud SSO.
- Выберите Prisma Cloud SSO на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение будет добавлено в ваш арендный объект.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Подробнее о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Prisma Cloud SSO
Настройте и протестируйте единую идентификацию Microsoft Entra с Prisma Cloud SSO, используя тестового пользователя B.Simon. Чтобы SSO работала, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Prisma Cloud SSO.
Чтобы настроить и проверить единый вход Microsoft Entra в Prisma Cloud SSO, выполните следующие действия.
-
Настройте Microsoft Entra SSO - чтобы ваши пользователи могли использовать эту функцию.
- Создайте тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначьте тестового пользователя Microsoft Entra, чтобы Б.Саймон мог использовать функцию единого входа Microsoft Entra.
-
Настройте единый вход в Prisma Cloud для настройки параметров единого входа на стороне приложения.
- Создайте тестового пользователя Prisma Cloud SSO, чтобы иметь эквивалента B.Simon в Prisma Cloud SSO, связанного с представлением пользователя в Microsoft Entra.
- Тест SSO - для проверки, работает ли конфигурация.
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы активировать Microsoft Entra SSO.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Идентификация>Приложения>Корпоративные приложения>Prisma Cloud SSO>Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
На странице Настройка единого входа с помощью SAML введите значения для следующих полей:
a. В текстовом поле Идентификатор введите URL-адрес в следующем формате:
https://app2.prismacloud.io/customer/<CUSTOMERID>.б. Значения URL-адреса ответа фиксированы и уже предварительно заполнены на портале Azure. Необходимо выбрать соответствующий URL-адрес в соответствии с вашим требованием.
Примечание.
Значение идентификатора не является реальным. Обновите значение, указав фактический идентификатор. Обратитесь в службу поддержки клиентов Prisma Cloud SSO, чтобы получить это значение. Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.
На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Скачать, чтобы скачать сертификат и сохранить его на компьютере.
В разделе Настройка единого входа Prisma Cloud SSO скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в руководстве по созданию и назначению учетной записи пользователя быстрого старта, чтобы создать тестовую учетную запись пользователя B.Simon.
Настройка единого входа Prisma Cloud
Чтобы настроить единый вход на стороне Prisma Cloud SSO, необходимо отправить скачанный сертификат (Base64) и подходящие URL-адреса, скопированные из конфигурации приложения, в службу поддержки Prisma Cloud SSO. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.
Создание тестового пользователя Prisma Cloud SSO
В этом разделе пользователь с именем B.Simon создается в Prisma Cloud SSO. Prisma Cloud SSO поддерживает подготовку по требованию, которая включена изначально. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Prisma Cloud SSO, он создается при попытке доступа к prisma Cloud SSO.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Prisma Cloud SSO, для которого настроили единый вход.
Вы можете использовать Microsoft My Apps. При выборе плитки Prisma Cloud SSO в разделе "Мои приложения" вы автоматически войдете в приложение Prisma Cloud SSO, для которого настроили единый вход. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".
Связанный контент
После настройки единого входа Prisma Cloud вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.