Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Cequence Application Security Platform integreert met Microsoft Entra ID. Wanneer u Cequence Application Security Platform integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot Cequence Application Security Platform.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Cequence Application Security Platform.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op de Cequence Application Security Platform met ingeschakelde Single Sign-On (SSO).
Beschrijving van scenario
In dit artikel configureert en test u de Microsoft Entra Single Sign-On (SSO) in een testomgeving.
Cequence Application Security Platform ondersteunt SP geïnitieerde Single Sign-On.
Cequence Application Security Platform biedt ondersteuning voor Just-in-time gebruikersinrichting
Cequence Application Security Platform toevoegen vanuit de galerie
Als u de integratie van Cequence Application Security Platform in Microsoft Entra ID wilt configureren, moet u Cequence Application Security Platform vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ Cequence Application Security Platform in het zoekvak in de sectie Toevoegen uit de galerie.
- Selecteer Cequence Application Security Platform in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt ook de Enterprise-app configuratiewizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
SSO van Microsoft Entra configureren en testen voor het Cequence Application Security Platform
Configureer en test Microsoft Entra SSO met Cequence Application Security Platform met de testgebruiker genaamd B.Simon. SSO werkt alleen als u een link tot stand brengt tussen een Microsoft Entra user en de bijbehorende gebruiker in Cequence Application Security Platform.
nl-NL: Voer de volgende stappen uit om Microsoft Entra SSO te configureren en te testen met het Cequence Application Security Platform:
-
Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij Cequence Application Security Platform configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor Cequence Application Security Platform maken : als u een tegenhanger van B.Simon in Cequence Application Security Platform wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- SSO testen - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra Single Sign-On (SSO) in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise-apps>Cequence Application Security Platform>Eenmalige aanmelding.
Selecteer op de pagina een methode voor eenmalige aanmelding de optie SAML.
Selecteer op de pagina Eenmalige aanmelding met SAML het pictogram bewerken/pen voor Standaard SAML-configuratie om de instellingen te wijzigen.
Voer in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:
een. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon:
https://<CUSTOMERNAME>.s.cequence.cloudb. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon:
https://<CUSTOMERNAME>.s.cequence.cloud:443/saml/metadataNotitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke aanmeldings-URL en id. Neem contact op met klantondersteuningsteam van Cequence Application Security Platform om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
In de Cequence Application Security Platform-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de Cequence Application Security Platform-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.
Naam Bronkenmerk Groep gebruiker.groepen Selecteer op de pagina Eenmalige aanmelding instellen met SAML in de sectie SAML-handtekeningcertificaat de knop Kopiëren om de URL voor federatieve metagegevens van de app te kopiëren en op uw computer op te slaan.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
SSO (Single Sign-On) voor Cequence Application Security Platform configureren
Als u eenmalige aanmelding aan Cequence Application Security Platform-zijde wilt configureren, moet u de app-URL voor federatieve metagegevens verzenden naar het ondersteuningsteam van Cequence Application Security Platform. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
Testgebruiker voor Cequence Application Security Platform maken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Cequence Application Security Platform. Cequence Application Security Platform biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Cequence Application Security Platform bestaat, wordt er een nieuwe gemaakt na verificatie.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Cequence Application Security Platform, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van Cequence Application Security Platform en initieer de aanmeldingsstroom daar.
U kunt het Microsoft-toegangsvenster gebruiken. Wanneer u de tegel Cequence Application Security Platform in het toegangsvenster selecteert, wordt deze optie omgeleid naar de aanmeldings-URL van Cequence Application Security Platform. Zie Inleiding tot het toegangsvenstervoor meer informatie over het toegangsvenster.
Verwante inhoud
Zodra u Cequence Application Security Platform hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.