Azure SSO SAML.

使用Azure配置单点登录(SSO)进行身份验证和控制用户访问Insight平台。dota2必威联赛您可以为注册Insight平台的新用户创建一个具有指定权限级别的默认配置文件模板。dota2必威联赛

在你开始之前

为了配置Azure SSO SAML,您必须拥有Azure管理员权限和Rapid7 Platform管理员权限。

配置Azure SSO SAML

步骤1:在Azure中添加应用程序并管理用户

  1. 在Azure,导航到企业应用程序>新应用>创建自己的应用程序
  2. 在屏幕右侧的应用向导中,将应用程序提供可识别的名称,例如“Rapid7”。选择“集成在库中未找到的任何其他应用程序”,然后单击创建
  3. 通过导航到添加用户用户和团体在左侧菜单和单击添加用户/组.按照向导的说明将用户添加到应用程序中。Azure要求添加一个用户,以便您的组织成员登录到Rapid7。你还应该注意:
    • 您可以添加已在系统中的用户或使用默认配置文件创建新用户。
    • 任何能够访问Azure实例的人也能够访问Insight平台,即使他们在平台中没有现有的配置文件。dota2必威联赛用户将被创建并分配给默认策略。

第2步:在Azure中添加证书

  1. 在Azure,导航到单点登录在左边的菜单中选择SAML.
  2. 在Azure SAML配置的第3节中,单击“添加证书.您需要生成一个可以导入到Rapid7 Insight Platform的证书。dota2必威联赛选择这些设置:
    • 签名选项:设置为签署SAML响应和断言
    • 签名算法:留下SHA-256.
    • 点击+新的证书>保存Azure SSO证书
  3. 单击证书旁边的省略号指纹并下载“Base64证书”。

第3步:在Insight平台中启用SSOdota2必威联赛

  1. 在Insighdota2必威联赛t平台中,导航到设置>身份验证设置>SSO设置
  2. 通过单击使能够切换。
  3. 添加证书.拖放从Azure下载的证书,或单击浏览找到文件并上传。

您将看到确认上传的绿色复选标记已完成。如果看到红色错误消息,请按照说明进行操作第2步:在Azure中添加证书要生成新证书,请将其上载到Insigh平台。dota2必威联赛

第4步:配置Azure SSO设置

  1. 导航回Azure SAML配置。
  2. 在第1节中,单击编辑要配置这些设置:
    • 标识符(实体ID):复制并粘贴在Rapid7平台单点登录设置页面上的“受众URL”。
    • 回复URL (Assertion Consumer Service URL):从Rapid7平台单点登录设置页面复制粘贴“ACS URL”。
    • 中继状态:从Rapid7 Platform SSO设置页面复制并粘贴“默认继电状态URL”。
    • 保存Azure SSO设置
  3. 在第2节(用户属性和索赔)中,单击编辑要配置这些设置:
    • 要求(唯一用户标识符-名称ID):这些设置可以保持不变。
    • 用户。邮件:删除名称空间值,使其为空。将名字从"Email address"改为"Email"。按保存
    • 用户。Givenname:删除命名空间值,使其为空。将名字从“given name”改为“FirstName”。按保存
    • user.surname:删除命名空间值以将其留空。将名称从“姓氏”更改为“LastName”。按保存
  4. 返回到SAML配置。

第5步:在Insight平台中设置Azure SSOdota2必威联赛

  1. 向Insight平台导航到SSO设置页面。dota2必威联赛
  2. 在Azure SAML配置的第4节中,复制“Azure AD Identifier”。在Insighdota2必威联赛t Platform中,将此值粘贴到“发行者URL”字段。
  3. 在Azure企业应用程序中,导航到特性在左侧菜单上并复制“用户访问URL”。在Insighdota2必威联赛t平台中,将此值粘贴到“单点登录URL”字段中。Azure SSO属性
  4. Rapid7 Platform SSO配置页面的步骤5允许您为注册该平台的新用户创建默认配置文件模板。将自动为您在此处指定的权限级别自动分配对产品的访问权限。
  5. 点击提交

验证您的配置

通过从Rapid7应用程序登录来测试Azure的登录流,以验证连接是否成功。

禁用SSO

在Insight Platform上禁用SSdota2必威联赛O,请按照以下步骤操作:

  1. 在Insighdota2必威联赛t平台中,导航到我的账户>SSO设置
  2. 将按钮切换为“禁用SSO”。Azure SSO禁用按钮

进行故障排除

以下是一些可能的错误以及如何排除故障。

令牌错误

  1. 从Azure下载“Base64证书”,位于SAML页面上。按照说明将此文件重新加载到Insight平台dota2必威联赛第3步:在Insight平台中启用SSOdota2必威联赛
  2. 尝试测试另一个用户。

400请求错误

  1. 确保您已经删除了Azure SAML配置的“User Attribute and Claims”部分中的名称空间值第4步:配置Azure SSO设置Azure SSO 400错误
  2. 检查您是否选择了“SAML响应和断言”签名选项第2步:在Azure中添加证书.如果未选择此选项,请按照步骤使用正确的设置生成新证书。
  3. 如果所有数据看起来都是正确的,尝试登录到你在应用程序库中创建的Rapid7应用程序。

其他错误

如果无法识别问题,请创建一个新应用并按照步骤进行操作配置Azure SSO一次。