本文介绍如何将 NAVEX IRM(Lockpath/Keylight)与 Microsoft Entra ID 集成。 将 NAVEX IRM (Lockpath/Keylight) 与 Microsoft Entra ID 集成后,可以:
- 在 Microsoft Entra ID 中控制谁有权访问 NAVEX IRM (Lockpath/Keylight)。
- 让用户使用其 Microsoft Entra 帐户自动登录到 NAVEX IRM (Lockpath/Keylight)。
- 在一个中心位置管理帐户。
先决条件
本文中概述的方案假定你已具备以下先决条件:
- 已启用 NAVEX IRM (Lockpath/Keylight) 单一登录的订阅。
方案说明
本文中,您将在测试环境中配置和测试 Microsoft Entra 的单一登录功能。
- NAVEX IRM (Lockpath/Keylight) 支持 SP 发起的 SSO。
- NAVEX IRM (Lockpath/Keylight) 支持实时用户预配。
从库中添加 NAVEX IRM (Lockpath/Keylight)
要配置 NAVEX IRM (Lockpath/Keylight) 与 Microsoft Entra ID 的集成,需要从库中将 NAVEX IRM (Lockpath/Keylight) 添加到托管 SaaS 应用列表。
- 至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
- 请导航到 Entra ID>企业应用>新应用。
- 在“从库中添加”部分的搜索框中,键入“NAVEX IRM (Lockpath/Keylight)”。
- 从结果面板中选择“NAVEX IRM (Lockpath/Keylight)”,然后添加该应用。 请稍等几秒钟,应用程序将被添加到您的租户中。
或者,也可以使用企业应用配置向导。 在此向导中,还可以将应用程序添加到租户、将用户/组添加到应用、分配角色以及演练 SSO 配置。 了解有关 Microsoft 365 助手的更多信息。
配置并测试 NAVEX IRM (Lockpath/Keylight) 的 Microsoft Entra SSO
使用名为 B.Simon 的测试用户配置并测试 NAVEX IRM (Lockpath/Keylight) 的 Microsoft Entra SSO。 若要使 SSO 正常运行,需要在 Microsoft Entra 用户与 NAVEX IRM (Lockpath/Keylight) 中的相关用户之间建立链接关系。
若要配置并测试 NAVEX IRM (Lockpath/Keylight) 的 Microsoft Entra SSO,请执行以下步骤:
-
配置 Microsoft Entra SSO - 使用户能够使用此功能。
- 创建 Microsoft Entra 测试用户 - 使用 B.Simon 测试 Microsoft Entra 单一登录。
- 分配 Microsoft Entra 测试用户 - 使 B.Simon 能够使用 Microsoft Entra 单一登录。
-
配置 NAVEX IRM (Lockpath/Keylight) SSO - 在应用程序端配置单一登录设置。
- 创建一个 NAVEX IRM(Lockpath/Keylight)测试用户,以便在 NAVEX IRM(Lockpath/Keylight)中拥有一个与 B.Simon 相对应的用户,并将其链接到此用户在 Microsoft Entra 中的表示形式。
- 测试 SSO - 验证配置是否正常工作。
配置 Microsoft Entra SSO
在本部分中,将启用 Microsoft Entra 单一登录。
按照以下步骤启用 Microsoft Entra SSO。
至少以云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>企业应用>NAVEX IRM (Lockpath/Keylight)>单点登录。
在“选择单一登录方法”页上选择“SAML” 。
在 “使用 SAML 设置单一登录 ”页上,选择 基本 SAML 配置的 铅笔图标以编辑设置。
在 “基本 SAML 配置 ”部分中,执行以下步骤:
a。 在 “标识符”(实体 ID) 文本框中,使用以下模式键入 URL:
https://<COMPANY_NAME>.keylightgrc.comb. 在 “回复 URL ”文本框中,使用以下模式键入 URL:
https://<COMPANY_NAME>.keylightgrc.com/Login.aspx选项c. 在 “登录 URL ”文本框中,使用以下模式键入 URL:
https://<COMPANY_NAME>.keylightgrc.com/注释
这些值不是真实的。 请使用实际的标识符、回复 URL 和登录 URL 来更新这些值。 请联系 NAVEX IRM (Lockpath/Keylight) 客户端支持团队获取这些值。 还可以参考 “基本 SAML 配置 ”部分中显示的模式。
在使用 SAML 设置单一 Sign-On页面的SAML 签署证书部分中,根据您的需求从给定选项中选择下载以下载证书(原始)并将其保存到您的计算机上。
在“设置 NAVEX IRM (Lockpath/Keylight)”部分,根据要求复制相应 URL。
创建和分配 Microsoft Entra 测试用户
请遵循创建和分配用户帐户快速指南中的指引,创建一个名为 B.Simon 的测试用户帐户。
配置 NAVEX IRM (Lockpath/Keylight) SSO
若要在 NAVEX IRM (Lockpath/Keylight) 中启用 SSO,请执行以下步骤:
a。 以管理员身份登录到 NAVEX IRM (Lockpath/Keylight) 帐户。
b. 在顶部菜单中,选择 “用户图标”,然后选择“ 设置”。
选项c. 在左侧树视图中,选择 “SAML”。
d。 在 “SAML 设置” 对话框中,选择“ 编辑”。
在“编辑 SAML 设置” 对话框页上,执行以下步骤:
a。 将“SAML 身份验证”设置为“活动” 。
b. 在“标识提供者登录 URL”文本框中,粘贴之前复制的“登录 URL”值。
选项c. 在“标识提供者注销 URL”文本框中,粘贴之前复制的“注销 URL”值。
d。 选择选择文件来选择您下载的 NAVEX IRM(Lockpath/Keylight)证书,然后选择打开来上传证书。
e。 将“SAML 用户 ID 位置”设置为 subject 语句的 NameIdentifier 元素 。
f。 使用以下模式提供“服务提供商实体 ID”:。
g。 将“自动预配用户” 设置为“活动” 。
h. 将“自动预配帐户类型” 设置为“全部用户” 。
一. 设置“自动预配安全角色” ,选择“使用 SAML 的标准用户” 。
j. 设置“自动预配安全配置” ,选择“标准用户配置” 。
k. 在“电子邮件属性” 文本框中,键入 。
l. 在“名字属性” 文本框中,键入 。
m. 在“姓氏属性” 文本框中,键入 。
n. 选择“保存”。
创建 NAVEX IRM (Lockpath/Keylight) 测试用户
本部分将在 NAVEX IRM (Lockpath/Keylight) 中创建一个名为“Britta Simon”的用户。 NAVEX IRM (Lockpath/Keylight) 支持在默认情况下启用的实时用户预配。 本节中没有需要你完成的事项。 如果 NAVEX IRM (Lockpath/Keylight) 中尚不存在用户,身份验证后会创建一个新用户。 如果需要手动创建用户,则需要联系 NAVEX IRM (Lockpath/Keylight) 客户支持团队。
测试 SSO
在本部分,你将使用以下选项测试 Microsoft Entra 单一登录配置。
选择“ 测试此应用程序”,此选项将重定向到 NAVEX IRM(Lockpath/Keylight)登录 URL,可在其中启动登录流。
直接转到 NAVEX IRM (Lockpath/Keylight) 登录 URL,并在那里启动登录流。
你可使用 Microsoft 的“我的应用”。 在“我的应用”中选择 NAVEX IRM(Lockpath/Keylight)磁贴时,此选项将重定向到 NAVEX IRM(Lockpath/Keylight) 登录 URL。 有关“我的应用”的详细信息,请参阅“我的应用”简介。
相关内容
配置 NAVEX IRM (Lockpath/Keylight) 后,可以强制实施会话控制,实时防止组织的敏感数据外泄和渗透。 会话控制是条件访问的延伸。 了解如何通过 Microsoft Defender for Cloud Apps 强制实施会话控制。