Передумови
- Доступ адміністратора до вашого тенанта RansomLeak
- Права super admin або app admin в Okta
- Email в Okta збігається з email кожного користувача в RansomLeak
Ваш тенант доступний за адресою https://<your-subdomain>.ransomleak.com. Замініть
<your-subdomain> на власний субдомен у цьому посібнику. Якщо під час налаштування
потрібна допомога, напишіть на support@ransomleak.com.
RansomLeak опубліковано в Okta Integration Network. В Okta відкрийте Applications → Browse App Catalog, знайдіть RansomLeak і додайте інтеграцію, а потім виконайте наведені нижче кроки.
Підтримувані можливості
- SSO, ініційований SP
- SSO, ініційований IdP
- Зіставлення користувачів Just-In-Time
- Примусова автентифікація
- Твердження, підписані SHA-256
RansomLeak вимагає тверджень, підписаних SHA-256. SHA-1 не підтримується.
Перш ніж вмикати SAML
Щойно SAML увімкнено для вашого тенанта, користувачі автентифікуються через Okta. Якщо потрібно тимчасово вимкнути SAML, звʼяжіться зі службою підтримки RansomLeak — і ми вимкнемо його для вашого тенанта.
Кроки налаштування
RansomLeak налаштовує SAML для кожного тенанта окремо. Ви додаєте застосунок RansomLeak в Okta, а потім надсилаєте нам метадані вашого IdP Okta, щоб ми налаштували бік постачальника послуг для вашого тенанта.
-
В Okta відкрийте Applications → Browse App Catalog, знайдіть RansomLeak і натисніть Add Integration.
-
На екрані General Settings, що зʼявиться, заповніть поле Subdomain. Це частина вашої URL-адреси RansomLeak перед
.ransomleak.com— наприклад, якщо команда входить за адресоюhttps://acme.ransomleak.com, ваш субдомен —acme. Це значення вказує Okta, до якого тенанта RansomLeak підключатися. Натисніть Done.Не впевнені щодо субдомену? Це адреса, яку ви використовуєте для входу в RansomLeak. Ваш адміністратор тенанта може підтвердити її, або напишіть на support@ransomleak.com.
-
Призначте застосунок тестовим користувачам або групам.
-
Відкрийте вкладку Sign On застосунку RansomLeak і скопіюйте ці значення IdP:
- Identity Provider SSO URL
- Identity Provider Issuer
- X.509 Signing Certificate
-
Надішліть ці три значення на support@ransomleak.com і попросіть нас увімкнути SAML SSO для вашого тенанта. Ми налаштуємо бік SP і повідомимо, коли все запрацює. Кінцеві точки SP для вашого тенанта:
ACS URLhttps://<subdomain>.ransomleak.com/api/auth/saml/callbackEntity IDhttps://<subdomain>.ransomleak.comMetadatahttps://<subdomain>.ransomleak.com/api/auth/saml/metadata -
В Okta встановіть Application username format у значення Email.
Зіставлення атрибутів
SAML NameID має бути email-адресою користувача (формат emailAddress).
RansomLeak читає з твердження такі атрибути:
| Назва | Значення |
|---|---|
email | user.email |
firstName | user.firstName |
lastName | user.lastName |
Зіставлення ролей (необовʼязково). RansomLeak може зіставити атрибут SAML із роллю тенанта. Щоб керувати ролями з Okta, додайте атрибут ролі або групи й повідомте нам, який атрибут зіставляти.
Вхід, ініційований SP
-
Перейдіть на сторінку входу RansomLeak:
https://<subdomain>.ransomleak.com/app/login Виберіть Sign in with SSO. Вас буде переадресовано до Okta.
-
Після автентифікації в Okta ви повертаєтесь на дашборд RansomLeak.
Усунення несправностей
| Проблема | Рішення |
|---|---|
| Цикл переадресацій або «invalid audience» | Переконайтеся, що значення Entity ID / Audience збігається з тим, що надсилає Okta. |
| «User not found» | Email в Okta має збігатися з email облікового запису користувача в RansomLeak. |
| Помилки підпису | Переконайтеся, що Okta підписує за допомогою SHA-256, а не SHA-1. |
Потрібна допомога?
Напишіть нам на support@ransomleak.com — і ми допоможемо підключити Okta до вашого тенанта.