Настройка Платформы безопасности Terranova для единого входа с помощью идентификатора Microsoft Entra

В этой статье вы узнаете, как интегрировать Terranova Security Awareness Platform с идентификатором Microsoft Entra ID. Интеграция Terranova Security Awareness Platform с идентификатором Microsoft Entra ID позволяет:

• Управление доступом к платформе Terranova Security Awareness в Microsoft Entra ID.
• Включите автоматический вход пользователей в Terranova Security Awareness Platform с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Ответственный за приложение.

• Подписка на платформу Terranova Security Awareness с включенной функцией единого входа в систему.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Terranova Security Awareness Platform поддерживает единый вход (SSO), инициированный как поставщиком услуг, так и поставщиком удостоверений.

Добавить платформу Terranova Security Awareness из галереи

Чтобы настроить интеграцию Terranova Security Awareness Platform с идентификатором Microsoft Entra ID, необходимо добавить Terranova Security Awareness Platform из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе "Добавить из галереи" введите в поле поиска Terranova Security Awareness Platform.
4. Выберите Terranova Security Awareness Platform на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется вашему арендатору.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли и выполнить настройку единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройте и протестируйте единый вход Microsoft Entra для Terranova Security Awareness Platform

Настройте и проверьте Microsoft Entra SSO для платформы Terranova Security Awareness с помощью тестового пользователя B.Simon. Для работы SSO необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем Terranova Security Awareness Platform.

Чтобы настроить и протестировать SSO Microsoft Entra с платформой повышения осведомленности по безопасности Terranova, выполните следующие действия.

1. настройте единый вход Microsoft Entra - чтобы пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначение тестового пользователя Microsoft Entra для включения единого входа Microsoft Entra для B.Simon.
2. Конфигурация единичного входа для Terranova Security Awareness Platform - для настройки параметров единого входа на стороне приложения.
   1. Создайте тестового пользователя в Terranova Security Awareness Platform — чтобы иметь аналог пользователя B.Simon в Terranova Security Awareness Platform, связанный с представлением этого пользователя в Microsoft Entra.
3. Тестирование SSO — чтобы проверить, работает ли конфигурация.

Настройте единый вход в Microsoft Entra

Выполните следующие действия, чтобы включить единый вход Microsoft Entra в Центре администрирования Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.

2. Перейдите к Entra ID>приложениям уровня предприятия>Terranova Security Awareness Platform>Единый вход.

3. На странице Выбор метода единого входа выберите метод SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор (идентификатор сущности) введите URL-адрес: https://secure.terranovasite.com/portal/

   б. В текстовом поле URL-адрес ответа введите URL-адрес, используя следующий шаблон: https://secure.terranovasite.com/portal/Login/ACS?e=<ID>

6. Выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном SP:

   В текстовом поле адреса входа введите адрес: https://secure.terranovasite.com/

   Заметка

   Значение URL-адреса ответа не является реальным. Обновите это значение с помощью фактического URL-адреса ответа. Чтобы получить это значение, обратитесь к группе поддержки Terranova Security Awareness Platform. Вы также можете ссылаться на шаблоны, показанные в разделе "Базовая конфигурация SAML" в Центре администрирования Microsoft Entra.

7. На странице Настройка единого входа с помощью SAML в разделе сертификата подписи SAML найдите XML метаданных федерации и выберите Скачать, чтобы загрузить сертификат и сохранить его на компьютере.

   

8. В разделе Настройка Платформы осведомленности о безопасности Terranova скопируйте URL-адреса, соответствующие вашим потребностям.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка SSO (единого входа) для Terranova Security Awareness Platform

Чтобы настроить единый вход на стороне Terranova Security Awareness Platform, необходимо отправить скачанный XML-код метаданных федерации и соответствующие URL-адреса, скопированные из Центра администрирования Microsoft Entra, в службу поддержки Terranova Security Awareness Platform. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Terranova Security Awareness Platform

В этом разделе пользователь с именем B.Simon создается в Terranova Security Awareness Platform. Обратитесь к группе поддержки Terranova Security Awareness Platform, чтобы добавить пользователей на платформу Terranova Security Awareness. Пользователи должны быть созданы и активированы перед использованием единого входа.

Тест единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициирован поставщиком услуг

• Выберите Протестируйте это приложение в Центре администрирования Microsoft Entra. Этот параметр перенаправляет на URL-адрес для входа в платформу Terranova Security Awareness, где можно инициировать процесс входа.

• Перейдите непосредственно по URL-адресу для входа в Terranova Security Awareness Platform и начните процесс авторизации оттуда.

Инициализация поставщика удостоверений

• Выберите "Тестировать это приложение " в Центре администрирования Microsoft Entra, и вы автоматически войдете в приложение Terranova Security Awareness Platform, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе значка Terranova Security Awareness Platform в разделе "Мои приложения", если настроено в режиме SP, вы будете перенаправлены на страницу входа для начала процесса авторизации. А если настроено в режиме IDP, вы автоматически войдете в Terranova Security Awareness Platform, для которого настроена система единого входа. Дополнительные сведения о моих приложениях см. в разделе Введение в"Мои приложения".

Связанное содержимое

После настройки Terranova Security Awareness Platform вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами вытекает из условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.