Bevor Security Center Azure Active Directory zur Authentifizierung von Benutzern mit OpenID Connect verwenden kann, ist die Einrichtung im Config Tool und im Azure-Portal erforderlich.
Dieses Beispiel zeigt die Schritte zum Einrichten der Drittanbieterauthentifizierung in Azure Active Directory (Azure AD) mithilfe von OpenID Connect-Zugriffstokens (OIDC). Der Vorgang besteht aus den folgenden Abschnitten:
- Vorbereitung von Security Center
- Vorbereitung von Azure AD
- Integration von Security Center in Azure AD
Um die Authentifizierung von Drittanbietern zu implementieren, müssen Sie über Administratorrechte in Security Center und Azure AD verfügen.
IMPORTANT: Diese Beispielintegration kann von Ihren Anforderungen abweichen und das Azure-Portal kann sich ändern. Stellen Sie beim Einrichten von Azure AD sicher, dass alle Schritte an Ihre spezifische Situation angepasst sind.
1 - Vorbereitung von Security Center
- Öffnen Sie Config Tool und melden Sie sich bei Security Center Hauptserver als Administrator an.
- Öffnen Sie in Config Tool und klicken Sie auf .
- Wählen Sie im Fenster Erstellen einer Rolle: Authentication Service die Option OpenID aus und klicken Sie auf Weiter.
- Geben Sie einen Namen und eine optionale Beschreibung für die neue Rolle "Authentication Service" ein und klicken Sie auf Weiter.
NOTE: Wenn Ihr System über mehrere Partitionen verfügt, können Sie die neue Rolle hier auch einer bestimmten Partition hinzufügen.
- Stellen Sie auf der Seite Zusammenfassung sicher, dass alle Informationen korrekt sind, klicken Sie auf Erstellen und dann auf Schließen.
- Klicken Sie in der neu erstellten Rolle auf die Registerkarte Netzwerkendpunkt.
- Kopieren Sie auf der Seite Netzwerkendpunkt die OIDC-URIs Umleitung und Abmelden. Diese werden zum Konfigurieren von Azure AD benötigt.NOTE: Möglicherweise müssen Sie den Task System neu starten, um die Endpunkt-URIs anzuzeigen.
2 - Vorbereitung von Azure AD
Bevor Sie diese Schritte im Azure-Portal ausführen, müssen die folgenden Voraussetzungen gegeben sein:
- Sie haben ein Azure AD, das Ihre Domain darstellt.
- Sie haben mindestens einen Benutzer bereitgestellt.
- Sie haben mindestens eine Benutzergruppe bereitgestellt, die die Benutzer enthält, denen Sie Zugriff auf Security Center gewähren möchten.
- Öffnen Sie im Azure-Portal das Azure Active Directory für Ihren Mandanten.
- Wählen Sie im linken Menü App-Registrierungen aus und klicken Sie auf Neue Registrierung.
- Geben Sie einen Namen ein, wählen Sie Einzelmandant unter Unterstützte Kontotypen aus und klicken Sie auf Registrieren.
- Wählen Sie im linken Menü Ihrer Anwendung Authentifizierung aus, klicken Sie auf Plattform hinzufügen und wählen Sie Web.
- Geben Sie unter Web konfigurieren den ersten Umleitungs-URI für Security Center in Umleitungs-URIs ein und klicken Sie auf Konfigurieren.