Tutorial: Konfigurieren von Symantec Web Security Service (WSS) für die automatische Benutzerbereitstellung

In diesem Tutorial werden die Schritte erläutert, die in Symantec Web Security Service (WSS) und Azure Active Directory (Azure AD) ausgeführt werden müssen, um Azure AD für das automatische Bereitstellen und Aufheben der Bereitstellung von Benutzern und/oder Gruppen in Symantec Web Security Service (WSS) zu konfigurieren.

Hinweis

In diesem Tutorial wird ein Connector beschrieben, der auf dem Bereitstellungsdienst für Benutzer*innen für Microsoft Entra-Benutzer*innen basiert. Wichtige Details zum Zweck und zur Funktionsweise dieses Diensts sowie häufig gestellte Fragen finden Sie unter Automatisieren der Bereitstellung und Bereitstellungsaufhebung von Benutzer*innen für SaaS-Anwendungen mit Microsoft Entra ID.

Dieser Connector befindet sich derzeit in der Public Preview-Phase. Weitere Informationen zu Vorschauversionen finden Sie unter Universelle Lizenzbedingungen für Onlinedienste.

Voraussetzungen

Das diesem Tutorial zu Grunde liegende Szenario setzt voraus, dass Sie bereits über die folgenden Voraussetzungen verfügen:

Zuweisen von Benutzern zu Symantec Web Security Service (WSS)

Microsoft Entra ID ermittelt anhand von Zuweisungen, welche Benutzer*innen Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Bereitstellung von Benutzer*innen werden nur die Benutzer*innen und/oder Gruppen synchronisiert, die einer Anwendung in Microsoft Entra ID zugewiesen wurden.

Vor dem Konfigurieren und Aktivieren der automatischen Benutzerbereitstellung müssen Sie entscheiden, welche Benutzer und/oder Gruppen in Azure AD Zugriff auf Symantec Web Security Service (WSS) benötigen. Anschließend können Sie diese Benutzer bzw. Gruppen Symantec Web Security Service (WSS) wie folgt zuweisen:

Wichtige Tipps zum Zuweisen von Benutzern zu Symantec Web Security Service (WSS)

  • Es wird empfohlen, Symantec Web Security Service (WSS) einen einzelnen Azure AD-Benutzer zuzuweisen, um die Konfiguration der automatischen Benutzerbereitstellung zu testen. Später können weitere Benutzer und/oder Gruppen zugewiesen werden.

  • Beim Zuweisen eines Benutzers zu Symantec Web Security Service (WSS) müssen Sie eine gültige anwendungsspezifische Rolle (sofern verfügbar) im Dialogfeld für die Zuweisung auswählen. Benutzer mit der Rolle Standardzugriff werden von der Bereitstellung ausgeschlossen.

Einrichten von Symantec Web Security Service (WSS) für die Bereitstellung

Bevor Sie Symantec Web Security Service (WSS) für die automatische Benutzerbereitstellung mit Azure AD konfigurieren, müssen Sie die SCIM-Bereitstellung für Symantec Web Security Service (WSS) aktivieren.

  1. Melden Sie sich bei Ihrer Symantec Web Security Service-Verwaltungskonsole an. Navigieren Sie zu Lösungen>Dienst.

    Symantec Web Security Service(WSS)

  2. Navigieren Sie zu Kontoverwaltung>Integrationen>Neue Integration.

    Symantec Web Security Service (WSS)

  3. Wählen Sie Drittanbieterbenutzer und Gruppensynchronisierung aus.

    Screenshot of the Third-Party Users & Groups Sync option.

  4. Kopieren Sie SCIM-URL und Token. Diese Werte werden auf der Registerkarte „Bereitstellung“ Ihrer Symantec Web Security Service-Anwendung (WSS) in die Felder Mandanten-URL und Geheimes Token eingegeben.

    Screenshot of the New Integration dialog box with the S C I M U R L and Token text boxes called out.

Um Symantec Web Security Service (WSS) für die automatische Benutzerbereitstellung mit Azure AD konfigurieren zu können, müssen Sie Ihrer Liste der verwalteten SaaS-Anwendungen Symantec Web Security Service (WSS) aus dem Azure AD-Anwendungskatalog hinzufügen.

Führen Sie die folgenden Schritte aus, um Symantec Web Security Service (WSS) über den Azure AD-Anwendungskatalog hinzuzufügen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Symantec Web Security Service in das Suchfeld ein, oder wählen Sie Symantec Web Security Service im Suchfeld aus.
  4. Wählen Sie im Ergebnisbereich Symantec Web Security Service aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird. Symantec Web Security Service (WSS) in the results list

Konfigurieren der automatischen Benutzerbereitstellung für Symantec Web Security Service (WSS)

In diesem Abschnitt werden die Schritte zum Konfigurieren des Microsoft Entra-Bereitstellungsdiensts zum Erstellen, Aktualisieren und Deaktivieren von Benutzern*innen bzw. Gruppen in SpaceIQ auf der Grundlage von Benutzer- oder Gruppenzuweisungen in Microsoft Entra ID erläutert.

Tipp

Sie können auch das SAML-basierte einmalige Anmelden für den Symantec Web Security Service (WSS) aktivieren, indem Sie den Anweisungen im Tutorial für einmaliges Anmelden mit Symantec Web Security Service (WSS) folgen. Einmaliges Anmelden kann unabhängig von der automatischen Benutzerbereitstellung konfiguriert werden, obwohl diese beiden Features einander ergänzen.

So konfigurieren Sie die automatische Benutzerbereitstellung für Symantec Web Security Service (WSS) in Azure AD:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen.

    Enterprise applications blade

  3. Wählen Sie in der Anwendungsliste Symantec Web Security Service aus.

    The Symantec Web Security Service (WSS) link in the Applications list

  4. Wählen Sie die Registerkarte Bereitstellung.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Legen Sie den Bereitstellungsmodus auf Automatisch fest.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. Geben Sie im Abschnitt „Administratoranmeldeinformationen“ die zuvor abgerufenen Werte für SCIM URL und Token in die Felder Mandanten-URL bzw. Geheimes Token ein. Klicken Sie auf Verbindung testen, um sicherzustellen, dass Azure AD eine Verbindung mit Symantec Web Security Service herstellen kann. Wenn die Verbindung nicht möglich ist, sollten Sie sicherstellen, dass Ihr Symantec Web Security Service (WSS)-Konto über Administratorberechtigungen verfügt, und den Vorgang wiederholen.

    Tenant URL + Token

  7. Geben Sie im Feld Benachrichtigungs-E-Mail die E-Mail-Adresse einer Person oder einer Gruppe ein, die Benachrichtigungen zu Bereitstellungsfehlern erhalten soll, und aktivieren Sie das Kontrollkästchen Bei Fehler E-Mail-Benachrichtigung senden.

    Notification Email

  8. Klicken Sie auf Speichern.

  9. Wählen Sie im Abschnitt Zuordnungen die Option Azure Active Directory-Benutzer mit Symantec Web Security Service (WSS) synchronisieren aus.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra users to Symantec Web Security Service W S S option called out.

  10. Überprüfen Sie im Abschnitt Attributzuordnungen die Benutzerattribute, die von Azure AD mit Symantec Web Security Service (WSS) synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute zum Abgleichen der Benutzerkonten in Symantec Web Security Service (WSS) bei Updatevorgängen verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Screenshot of the Attribution Mapping section showing 16 matching properties.

  11. Wählen Sie im Abschnitt Zuordnungen die Option Microsoft Entra ID-Gruppen mit VMware Identity Service synchronisieren aus.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra groups to Symantec Web Security Service W S S option called out.

  12. Überprüfen Sie im Abschnitt Attributzuordnungen die Gruppenattribute, die von Azure AD mit Symantec Web Security Service (WSS) synchronisiert werden. Beachten Sie, dass die als übereinstimmende Eigenschaften ausgewählten Attribute zum Abgleichen der Gruppen in Symantec Web Security Service (WSS) bei Updatevorgängen verwendet werden. Wählen Sie die Schaltfläche Speichern, um alle Änderungen zu übernehmen.

    Screenshot of the Attribution Mapping section showing three matching properties.

  13. Wenn Sie Bereichsfilter konfigurieren möchten, lesen Sie die Anweisungen unter Attributbasierte Anwendungsbereitstellung mit Bereichsfiltern.

  14. Um den Azure AD-Bereitstellungsdienst für Symantec Web Security Service (WSS) zu aktivieren, ändern Sie den Bereitstellungsstatus im Abschnitt Einstellungen in Ein.

    Provisioning Status Toggled On

  15. Legen Sie die Benutzer und/oder Gruppen fest, die in Symantec Web Security Service (WSS) bereitgestellt werden sollen, indem Sie im Abschnitt Einstellungen unter Bereich die gewünschten Werte auswählen.

    Provisioning Scope

  16. Wenn Sie fertig sind, klicken Sie auf Speichern.

    Saving Provisioning Configuration

Dadurch wird die Erstsynchronisierung aller Benutzer und/oder Gruppen gestartet, die im Abschnitt Einstellungen unter Bereich definiert sind. Die Erstsynchronisierung nimmt mehr Zeit in Anspruch als die nachfolgenden Synchronisierungen. Unter Überprüfen des Status der Benutzerbereitstellung finden Sie weitere Informationen dazu, wie lange das Bereitstellen von Benutzern und/oder Gruppen dauert.

Im Abschnitt Aktueller Status können Sie den Fortschritt überwachen und Links zu Ihrem Bericht zur Bereitstellungsaktivität aufrufen. Darin sind alle Aktionen aufgeführt, die vom Azure AD-Bereitstellungsdienst in Symantec Web Security Service (WSS) ausgeführt werden. Weitere Informationen finden Sie unter Ermitteln, wann ein bestimmter Benutzer auf eine Anwendung zugreifen kann. Informationen zum Lesen der Microsoft Entra-Bereitstellungsprotokolle finden Sie unter Berichterstellung zur automatischen Benutzerkontobereitstellung.

Zusätzliche Ressourcen

Nächste Schritte