Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Из этой статьи вы узнаете, как интегрировать Обучение по обеспечению осведомленности о безопасности Proofpoint с идентификатором Microsoft Entra. Это приложение позволяет Microsoft Entra ID выступать в качестве поставщика удостоверений SAML для проверки подлинности пользователей в Тренинге по повышению осведомленности о безопасности Proofpoint. Интеграция Proofpoint Security Awareness Training с идентификатором Microsoft Entra ID позволяет:
- Контроль в Microsoft Entra ID над тем, кто имеет доступ к обучающей программе Proofpoint по осведомленности в области безопасности.
- Включите автоматический вход пользователей в Proofpoint Security Awareness Training с помощью учетных записей Microsoft Entra.
- Управляйте своими аккаунтами централизованно.
Вы настраиваете и проверяете функцию единого входа Microsoft Entra для тренинга по осведомленности о безопасности Proofpoint в тестовой среде. Proofpoint Security Awareness Training поддерживает единый вход, инициированный как поставщиком услуг (SP), так и поставщиком удостоверений (IDP), а также назначение пользователей в режиме Just In Time.
Предпосылки
Чтобы интегрировать идентификатор Microsoft Entra с обучением по обеспечению осведомленности о безопасности Proofpoint, вам потребуется:
- Учетная запись пользователя Microsoft Entra. Если ее нет, можно создать учетную запись бесплатно.
- Одна из следующих ролей: администратор приложений, администратор облачных приложений или владелец приложения.
- Подписка Microsoft Entra. Если у вас нет подписки, вы можете получить бесплатную учетную запись.
- Подписка Proofpoint Security Awareness Training с поддержкой единого входа.
Добавление приложения и назначение тестового пользователя
Прежде чем приступить к настройке единого входа, необходимо добавить приложение Proofpoint Security Awareness Training из коллекции Microsoft Entra. Вам нужно настроить тестовую учетную запись пользователя, чтобы использовать её для приложения и проверить конфигурацию единого входа.
Добавить Proofpoint Security Awareness Training из галереи Microsoft Entra
Добавьте Proofpoint Security Awareness Training из коллекции приложений Microsoft Entra, чтобы настроить единый вход в Proofpoint Security Awareness Training. Дополнительные сведения о добавлении приложения из коллекции см. в кратком руководстве по добавлению приложения из коллекции.
Создание и назначение тестового пользователя Microsoft Entra
Следуйте инструкциям в статье о создании и назначении учетных записей пользователей, чтобы создать тестовую учетную запись пользователя по имени B.Simon.
Кроме того, можно также использовать мастер конфигурации корпоративных приложений. В этом мастере настройки можно добавить приложение для арендатора, добавить пользователей и группы в приложение и назначить роли. Мастер также предоставляет ссылку на область конфигурации единого входа. Дополнительные сведения о мастерах Microsoft 365..
Настройте SSO в Microsoft Entra
Выполните следующие действия, чтобы включить единый вход Microsoft Entra.
Войдите в Центр администрирования Microsoft Entra с учетной записью не ниже администратора облачных приложений.
Перейдите к Entra ID>Корпоративные приложения>Proofpoint Security Awareness Training>Единый вход.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните приведенные ниже действия.
a. В текстовом поле Идентификатор введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/metadata.б. В текстовом поле URL-адрес ответа введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SSO.Если вы хотите настроить приложение в режиме, инициированном поставщиком служб , выполните следующие действия:
a. В текстовом поле URL-адрес для входа введите URL-адрес в следующем формате:
https://<SUBDOMAIN>.<ENVIRONMENT>б. В текстовом поле Состояние ретранслятора введите URL-адрес в формате
https://<SUBDOMAIN>.<ENVIRONMENT>.с. В текстовом поле "URL-адрес выхода" введите URL-адрес, используя следующий шаблон:
https://<SUBDOMAIN>.<ENVIRONMENT>/api/auth/saml/SingleLogoutЗамечание
Эти значения не являются реальными. Обновите эти значения фактическим идентификатором, URL-адресом ответа, URL-адресом входа, состоянием ретрансляции и URL-адресом выхода. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Proofpoint Security Awareness Training . Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML ".
На странице "Настройка единого входа с помощью SAML " в разделе "Сертификат подписи SAML " нажмите кнопку "Копировать", чтобы скопировать URL-адрес метаданных федерации приложений и сохранить его на компьютере.
Настройка единого входа в Proofpoint Security Awareness Training
Чтобы настроить единый вход на стороне Proofpoint Security Awareness Training , необходимо отправить URL-адрес метаданных федерации приложений в службу поддержки Proofpoint Security Awareness Training. Чтобы правильно настроить соединение SAML SSO с обеих сторон, они задали этот параметр.
Создание тестового пользователя Proofpoint Security Awareness Training
В этом разделе в системе Proofpoint Security Awareness Training создается пользователь с именем B.Simon. Proofpoint Security Awareness Training поддерживает JIT-подготовку пользователей, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в службе Proofpoint Security Awareness Training, он обычно создается после проверки подлинности.
Тестирование SSO
В этом разделе вы проверяете свою конфигурацию единого входа Microsoft Entra, используя следующие опции.
Инициировано Поставщиком Услуг
Выберите "Тестировать это приложение", этот параметр перенаправляется на URL-адрес входа в Proofpoint Security Awareness Training, где можно инициировать поток входа.
Перейдите непосредственно по URL-адресу для входа в Proofpoint Security Awareness Training и начните процесс входа.
Процесс инициирован IDP
- Выберите «Протестировать это приложение», и вы будете автоматически авторизованы в приложении Proofpoint Security Awareness Training, для которого настроили единый вход.
Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Proofpoint Security Awareness Training в разделе "Мои приложения" вы будете перенаправлены на страницу входа приложения для инициации потока входа и при настройке в режиме поставщика удостоверений, вы автоматически войдете в приложение Proofpoint Security Awareness Training, для которого настроили единый вход. Для получения дополнительной информации см. Microsoft Entra My Apps.
Дополнительные ресурсы
- Что такое единый вход с помощью идентификатора Microsoft Entra?
- Запланировать развертывание единой аутентификации.
Связанный контент
После настройки Proofpoint Security Awareness Training вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от несанкционированного вывода и доступа к ним в режиме реального времени. Управление сеансами выходит за рамки условного доступа. Узнайте, как применять управление сеансами с помощью Microsoft Cloud App Security.