Microsoft SSO

Чтобы войти в Security Center через платформу идентификации Microsoft, выполните следующие действия:

1. Перейдите на сайт Microsoft Entra по ссылке

2. Перейдите в раздел Application → App registrations и зарегистрируйте новое приложение

3. Вы увидите следующее окно, в котором нужно скопировать содержимое строки Application (client) ID:

4. Создайте client secret на вкладке "Certificates & secrets":

5. Скопируйте URL метаданных сервера.

Используйте данные, созданные для вашего приложения, для настройки интеграции SSO в Security Center:

• Домен: login.microsoftonline.com

• Client ID: <Application (client) ID>

• Client secret: <Значение>

• URL метаданных сервера: <OpenID Connect metadata document>

Сопоставление ролей Microsoft

Чтобы создать сопоставление ролей в Security Center, выполните следующие действия:

1. Создайте пользовательские роли для приложения

Перейдите в раздел Applications → App registrations → <Созданное приложение> → App roles и создайте здесь все необходимые роли

2. Теперь вы сможете назначать пользователей/группы на роли приложения

Например, выберите группу со всеми коллегами из ИТ-отдела и назначьте их на только что созданную роль

3. Настройте сопоставление ролей для вашего SSO-соединения.
Поле JSON-ключ в JWT token в списке внешних групп должно быть равно роли для этой интеграции.

4. Если сопоставление не было настроено ранее, то при первом входе в систему с помощью системы единого входа (SSO) в настройках SSO будет отображен список ролей, полученных от Microsoft под именем External Group Name. Вы можете настроить эти роли, создав сопоставления. Для этого добавьте соответствующие роли Security Center для каждой группы из этого списка.

Если на стороне Microsoft появятся новые роли, они также будут отображаться как несопоставленные при первом входе в систему, и их нужно будет сопоставить позже.