Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Інтеграції Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро

Компанія

Партнери Про нас Блог Специфікація PDF

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо
Microsoft Entra ID

Налаштування SAML SSO з Microsoft Entra ID

Дозвольте команді входити в RansomLeak за робочими акаунтами Microsoft. RansomLeak виступає постачальником послуг (Service Provider), а Microsoft Entra ID — постачальником ідентифікації (Identity Provider).

Оновлено червень 2026

Передумови

  • Доступ адміністратора до вашого тенанта RansomLeak
  • Роль Application Administrator в Entra ID
  • Email в Entra збігається з email кожного користувача в RansomLeak

Ваш тенант доступний за адресою https://<your-subdomain>.ransomleak.com. Замініть <your-subdomain> на власний субдомен у цьому посібнику.

Підтримувані можливості

  • SSO, ініційований SP
  • SSO, ініційований IdP
  • Зіставлення користувачів Just-In-Time
  • Єдиний вихід (SLO)
  • Примусова автентифікація
  • Твердження, підписані SHA-256

RansomLeak вимагає тверджень, підписаних SHA-256, що є значенням за замовчуванням у Entra ID. Entra підписує саме твердження, а не конверт відповіді; RansomLeak приймає обидва варіанти.

Перш ніж вмикати SAML

Щойно SAML увімкнено для вашого тенанта, користувачі автентифікуються через Microsoft Entra ID. Якщо потрібно тимчасово вимкнути SAML, звʼяжіться зі службою підтримки RansomLeak — і ми вимкнемо його для вашого тенанта.

Кроки налаштування

RansomLeak налаштовує SAML для кожного тенанта окремо. Ви створюєте корпоративний застосунок RansomLeak в Entra ID, а потім надсилаєте нам дані вашого IdP Entra, щоб ми налаштували бік постачальника послуг для вашого тенанта.

  1. У Microsoft Entra admin center перейдіть до Enterprise applications → New application → Create your own application. Назвіть його RansomLeak, виберіть Integrate any other application you don't find in the gallery (Non-gallery), потім натисніть Create.

  2. Відкрийте Single sign-on → SAML. У розділі Basic SAML Configuration встановіть:

    Identifier (Entity ID) https://<subdomain>.ransomleak.com
    Reply URL (ACS) https://<subdomain>.ransomleak.com/api/auth/saml/callback
    Sign on URL https://<subdomain>.ransomleak.com/app/login

  3. У розділі Attributes & Claims встановіть унікальний ідентифікатор користувача (Name ID) у user.mail у форматі Email address і додайте три клейми з таблиці нижче.

  4. У SAML Certificates завантажте Certificate (Base64). У розділі Set up RansomLeak скопіюйте Login URL та Microsoft Entra Identifier.

  5. Надішліть ці три значення на support@ransomleak.com і попросіть нас увімкнути SAML SSO для вашого тенанта. Ми налаштуємо бік SP і повідомимо, коли все запрацює. Для довідки, кінцеві точки SP вашого тенанта:

    ACS URL https://<subdomain>.ransomleak.com/api/auth/saml/callback
    Entity ID https://<subdomain>.ransomleak.com
    Metadata https://<subdomain>.ransomleak.com/api/auth/saml/metadata

  6. У розділі Users and groups призначте застосунку тестових користувачів або групи.

Зіставлення атрибутів

Name ID має бути email-адресою користувача (формат Email address). RansomLeak читає з твердження три клейми. Додайте кожен із точною назвою клейма, як показано, без префікса простору імен.

Назва клейма Джерело в Entra
emailuser.mail
firstNameuser.givenname
lastNameuser.surname

Узгодьте Name ID з email користувача. RansomLeak повʼязує облікові записи за email, тож Name ID має вести до user.mail. Якщо email ваших користувачів відрізняється від їхнього userPrincipalName, залиште user.mail джерелом Name ID, щоб вхід відповідав тому самому обліковому запису, який створює провіжинг.

Зіставлення ролей (необовʼязково). RansomLeak може зіставити клейм SAML із роллю тенанта. Щоб керувати ролями з Entra ID, додайте клейм ролі або групи й повідомте нам, який клейм зіставляти.

Вхід, ініційований SP

  1. Перейдіть на сторінку входу RansomLeak:

    https://<subdomain>.ransomleak.com/app/login

  2. Виберіть Sign in with SSO. Вас буде переадресовано до Microsoft.

  3. Після автентифікації в Entra ID ви повертаєтесь на дашборд RansomLeak.

Усунення несправностей

Проблема Рішення
«AADSTS50011» — невідповідність reply URL Reply URL в Entra має бути https://<subdomain>.ransomleak.com/api/auth/saml/callback, символ у символ.
Цикл переадресацій або «invalid audience» Переконайтеся, що Identifier (Entity ID) в Entra збігається з https://<subdomain>.ransomleak.com.
«User not found» Email у Name ID має збігатися з email облікового запису користувача в RansomLeak. Переконайтеся, що Name ID веде до user.mail.
Наступний посібник Налаштування провіжингу SCIM з Microsoft Entra ID Автоматично створюйте, оновлюйте та деактивуйте облікові записи RansomLeak з Entra ID.

Потрібна допомога?

Напишіть нам на support@ransomleak.com — і ми допоможемо підключити Microsoft Entra ID до вашого тенанта.

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи