Freigeben über


Tutorial: Konfigurieren von SafeGuard Cyber für die automatische Benutzerbereitstellung

In diesem Tutorial werden die Schritte beschrieben, die Sie sowohl in SafeGuard Cyber als auch in Microsoft Entra ID ausführen müssen, um die automatische Benutzerbereitstellung zu konfigurieren. Nach Abschluss der Konfiguration stellt Microsoft Entra mithilfe des Microsoft Entra-Bereitstellungsdiensts automatisch Benutzer*innen und/oder Gruppen in SafeGuard Cyber bereit bzw. hebt die Bereitstellung auf. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzer*innen für SaaS-Anwendungen mit Microsoft Entra ID.

Unterstützte Funktionen

  • Erstellen Sie Benutzer in SafeGuard Cyber.
  • Entfernen Sie Benutzer aus SafeGuard Cyber, wenn diese keinen Zugriff mehr benötigen.
  • Synchronisieren von Benutzerattributen zwischen Microsoft Entra ID und SafeGuard Cyber
  • Stellen Sie Gruppen und Gruppenmitgliedschaften in SafeGuard Cyber bereit.

Voraussetzungen

Das diesem Tutorial zu Grunde liegende Szenario setzt voraus, dass Sie bereits über die folgenden Voraussetzungen verfügen:

Schritt 1: Planen der Bereitstellung

  1. Erfahren Sie, wie der Bereitstellungsdienst funktioniert.
  2. Bestimmen Sie, wer in den Bereitstellungsbereich einbezogen werden soll.
  3. Legen Sie fest, welche Daten zwischen Microsoft Entra ID und SafeGuard Cyber zugeordnet werden sollen.

Schritt 2: Konfigurieren von SafeGuard Cyber für die Unterstützung der Bereitstellung mit Microsoft Entra ID

Wenden Sie sich an den SafeGuard Cyber-Support, um SafeGuard Cyber für die Unterstützung der Bereitstellung mit Microsoft Entra ID zu konfigurieren.

Fügen Sie SafeGuard Cyber aus dem Microsoft Entra-Anwendungskatalog hinzu, um mit dem Verwalten der Bereitstellung in SafeGuard Cyber zu beginnen. Wenn Sie SafeGuard Cyber bereits für einmaliges Anmelden (Single Sign-On, SSO) eingerichtet haben, können Sie die gleiche Anwendung verwenden. Es ist jedoch empfehlenswert, beim erstmaligen Testen der Integration eine separate App zu erstellen. Hier erfahren Sie mehr über das Hinzufügen einer Anwendung aus dem Katalog.

Schritt 4: Definieren der Benutzer für den Bereitstellungsbereich

Mit dem Microsoft Entra-Bereitstellungsdienst können Sie anhand der Zuweisung zur Anwendung und/oder anhand von Attributen für Benutzer*innen bzw. die Gruppe festlegen, wer in die Bereitstellung einbezogen werden soll. Wenn Sie sich dafür entscheiden, anhand der Zuweisung festzulegen, wer für Ihre App bereitgestellt werden soll, können Sie der Anwendung mithilfe der folgenden Schritte Benutzer und Gruppen zuweisen. Wenn Sie allein anhand der Attribute des Benutzers oder der Gruppe auswählen möchten, wer bereitgestellt wird, können Sie einen hier beschriebenen Bereichsfilter verwenden.

  • Fangen Sie klein an. Testen Sie die Bereitstellung mit einer kleinen Gruppe von Benutzern und Gruppen, bevor Sie sie für alle freigeben. Wenn der Bereitstellungsbereich auf zugewiesene Benutzer und Gruppen festgelegt ist, können Sie dies durch Zuweisen von einem oder zwei Benutzern oder Gruppen zur App kontrollieren. Ist der Bereich auf alle Benutzer und Gruppen festgelegt, können Sie einen attributbasierten Bereichsfilter angeben.

  • Wenn Sie weitere Rollen benötigen, können Sie das Anwendungsmanifest so ändern, dass neue Rollen hinzugefügt werden.

Schritt 5: Konfigurieren der automatischen Benutzerbereitstellung in SafeGuard Cyber

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzer*innen bzw. Gruppen in TestApp auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.

So konfigurieren Sie die automatische Benutzerbereitstellung für SafeGuard Cyber in Microsoft Entra ID

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen.

    Screenshot: Blatt für Unternehmensanwendungen.

  3. Wählen Sie in der Anwendungsliste SafeGuard Cyber aus.

    Screenshot des SafeGuard Cyber-Links in der Anwendungsliste.

  4. Wählen Sie die Registerkarte Bereitstellung.

    Screenshot: Registerkarte „Bereitstellung“.

  5. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

    Screenshot: Registerkarte „Bereitstellung“, Option „Automatisch“.

  6. Geben Sie im Abschnitt Administratoranmeldeinformationen die Mandanten-URL und das geheime Token für SafeGuard Cyber ein. Wählen Sie Verbindung testen aus, um sicherzustellen, dass Microsoft Entra ID eine Verbindung mit SafeGuard Cyber herstellen kann. Vergewissern Sie sich im Fall eines Verbindungsfehlers, dass Ihr SafeGuard Cyber-Konto über Administratorberechtigungen verfügt, und wiederholen Sie den Vorgang.

    Screenshot: Token.

  7. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

    Screenshot: Benachrichtigungs-E-Mail.

  8. Wählen Sie Speichern.

  9. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Benutzer mit SafeGuard Cyber synchronisieren aus.

  10. Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Microsoft Entra ID mit SafeGuard Cyber synchronisiert werden. Mit den als übereinstimmende Eigenschaften ausgewählten Attributen werden die Benutzerkonten in SafeGuard Cyber bei Updatevorgängen abgeglichen. Wenn Sie sich dafür entscheiden, das übereinstimmende Zielattribut zu ändern, müssen Sie sicherstellen, dass die SafeGuard Cyber-API das Filtern von Benutzern anhand dieses Attributs unterstützt. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Attribut type Unterstützung für das Filtern Erforderlich für SafeGuard Cyber
    userName String
    externalId String
    aktiv Boolean
    displayName String
    emails[type eq "work"].value String
    name.givenName String
    name.familyName String
    urn:ietf:params:scim:schemas:extension:safeguard:2.0:User:scimSource String
  11. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra-Gruppen mit SafeGuard Cyber synchronisieren aus.

  12. Überprüfen Sie im Abschnitt Attributzuordnungen die Gruppenattribute, die von Microsoft Entra ID mit SafeGuard Cyber synchronisiert werden. Mit den als übereinstimmende Eigenschaften ausgewählten Attributen werden die Gruppen in SafeGuard Cyber bei Updatevorgängen abgeglichen. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Attribut type Unterstützung für das Filtern Erforderlich für SafeGuard Cyber
    displayName String
    externalId String
    members Verweis
  13. Wenn Sie Bereichsfilter konfigurieren möchten, lesen Sie die Anweisungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.

  14. Ändern Sie im Abschnitt Einstellungen den Bereitstellungsstatus in Ein, um den Microsoft Entra-Bereitstellungsdienst für SafeGuard Cyber zu aktivieren.

    Screenshot: Bereitstellungsstatus aktiviert.

  15. Definieren Sie die Benutzer und/oder Gruppen, die Sie in SafeGuard Cyber bereitstellen möchten, indem Sie im Abschnitt Einstellungen unter Bereich die gewünschten Werte auswählen.

    Screenshot: Bereitstellungsbereich.

  16. Wenn Sie fertig sind, klicken Sie auf Speichern.

    Screenshot: Speichern der Bereitstellungskonfiguration.

Durch diesen Vorgang wird der erstmalige Synchronisierungszyklus für alle Benutzer und Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert wurden. Der erste Zyklus dauert länger als nachfolgende Zyklen, die ungefähr alle 40 Minuten erfolgen, solange der Microsoft Entra-Bereitstellungsdienst ausgeführt wird.

Schritt 6: Überwachen der Bereitstellung

Nachdem Sie die Bereitstellung konfiguriert haben, können Sie mit den folgenden Ressourcen die Bereitstellung überwachen:

  • Mithilfe der Bereitstellungsprotokolle können Sie ermitteln, welche Benutzer erfolgreich bzw. nicht erfolgreich bereitgestellt wurden
  • Anhand der Fortschrittsleiste können Sie den Status des Bereitstellungszyklus überprüfen und den Fortschritt der Bereitstellung verfolgen
  • Wenn sich die Bereitstellungskonfiguration in einem fehlerhaften Zustand zu befinden scheint, wird die Anwendung unter Quarantäne gestellt. Weitere Informationen zu den verschiedenen Quarantänestatus finden Sie hier.

Weitere Ressourcen

Nächste Schritte