Erste Schritte

Dieser Artikel beschreibt, was Sie tun müssen, um mit Hydden.Control zu beginnen. Alle ersten Schritte werden auf dieser Seite beschrieben.

• Voraussetzungen - Stellen Sie sicher, dass die Voraussetzungen unten erfüllt sind.
• Erste Einrichtungsschritte:
  • Erstellen Ihrer Organisation
  • Anmelden zum ersten Mal.
• Vorbereitung der ersten Datensynchronisierung:
  • Erstellen Sie Ihre Integration mit Ihrem Hydden.Discovery-Mandanten.
  • Führen Sie Ihre Datensynchronisierung durch.

Voraussetzungen

Datenquellen/Collectors

Um Hydden.Control zu verwenden, müssen Kunden einen Hydden.Discovery Platform Mandanten mit konfigurierten Datenquellen für eine Zugriffsüberprüfung haben.

Erstellen Ihrer Organisation

Wenn Sie zum ersten Mal auf Hydden.Control zugreifen, können Sie sich entweder bei einer bestehenden Organisation anmelden oder eine neue erstellen. Der Benutzer, der den Mandanten für eine Organisation erstellt, wird automatisch der Mandantenadministrator. Diese Rolle kann nach der ersten Einrichtung neu zugewiesen werden, sobald andere Benutzer integriert sind.

Erstellen eines neuen Mandanten

1. Klicken Sie auf der Anmeldeseite auf Neuen Mandanten erstellen.
2. Geben Sie einen Mandantennamen für Ihre Organisation ein, zum Beispiel DemoCorp.AccessReview.
3. Wählen Sie Ihre Authentifizierungsmethode:

Option 1: Microsoft (Schnelleinrichtung)

Wählen Sie diese Option, wenn Sie Microsoft Entra ID (Azure AD) für die Authentifizierung verwenden möchten, ohne Ihre eigene App-Registrierung zu verwalten.

• Keine zusätzlichen Anmeldedaten erforderlich - Hydden verwaltet die OAuth-Konfiguration
• Ihre Benutzer melden sich mit ihren Microsoft-Konten an
• Wählen Sie einfach Microsoft aus und testen Sie die Verbindung

Option 2: Benutzerdefinierter Anbieter

Wählen Sie diese Option, wenn Sie Ihre eigene Identitätsanbieter-Konfiguration verwenden müssen. Unterstützte Anbieter umfassen:

Anbieter	Erforderliche Felder
Microsoft (eigene App)	Azure AD Mandanten-ID, Client-ID, Client-Secret
Google	Client-ID, Client-Secret
Okta	Okta-Domäne, Client-ID, Client-Secret
Anderer OIDC-Anbieter	Aussteller-URL, Client-ID, Client-Secret

1. Wählen Sie Benutzerdefiniert als Authentifizierungsmethode.
2. Wählen Sie Ihren Anbietertyp aus der Dropdown-Liste.
3. Geben Sie die erforderlichen Anmeldedaten für Ihren gewählten Anbieter ein.

Abschließen der Mandantenerstellung

1. Geben Sie optional Erlaubte E-Mail-Domänen ein, um einzuschränken, welche E-Mail-Domänen sich bei Ihrem Mandanten anmelden können. Lassen Sie das Feld leer, um alle Domänen zuzulassen.
2. Klicken Sie auf Verbindung testen, um Ihre Authentifizierungskonfiguration zu überprüfen. Ein Popup-Fenster öffnet sich, damit Sie sich bei Ihrem Identitätsanbieter authentifizieren können.
3. Nach erfolgreicher Authentifizierung überprüfen Sie die vom OAuth-Anbieter abgerufenen Benutzerdetails.
4. Klicken Sie auf Mandanten erstellen, um die Einrichtung Ihrer Organisation abzuschließen.

Sie werden automatisch weitergeleitet, um sich bei Ihrem neuen Mandanten anzumelden.

Anmelden

1. Geben Sie auf der Anmeldeseite Ihre geschäftliche E-Mail-Adresse ein.
2. Wenn Ihre E-Mail mit einem einzelnen Mandanten verbunden ist, werden Sie zu Ihrem Identitätsanbieter weitergeleitet.
3. Wenn Ihre E-Mail mit mehreren Mandanten verbunden ist, wählen Sie den Mandanten aus, auf den Sie zugreifen möchten, aus der Mandantenauswahl.
4. Schließen Sie die Authentifizierung mit Ihrem Identitätsanbieter ab, und Sie werden bei Hydden.Control angemeldet.

Erstmalige Benutzer

Wenn Sie sich bei einem Mandanten anmelden, bei dem Ihnen keine Rolle zugewiesen ist, außer der Standard-Benutzerrolle, sehen Sie ein Modal Plattformzugriff anfordern. Verwenden Sie dies, um eine Rollenzuweisung anzufordern (Admin, Reviewer oder Auditor). Weitere Informationen finden Sie unter Zugriff anfordern.

Einrichten Ihrer Hydden-Integration

Nach der Anmeldung konfigurieren Sie die Integration, um Hydden.Control mit Ihrer Hydden-Plattform zu verbinden.

Erstellen eines API-Tokens

Um eine Integration zwischen der Hydden-Plattform und Control einzurichten, müssen Sie ein API-Token in der Hydden Discovery-Plattform für die Authentifizierung der Datensynchronisierung erstellen.

1. Navigieren Sie in Ihrem Hydden-Plattform-Mandanten zu Konfiguration | Zugriff und wählen Sie den Tab API-Tokens.
2. Klicken Sie auf + API-Token hinzufügen.
3. Geben Sie im Modal API-Token hinzufügen ein:
   • Einen Namen für Ihr Token, zum Beispiel MyOrg.AccessReview.
   • Klicken Sie auf die Schaltfläche zum Generieren des Secrets.
   • Ändern Sie das Standard-Ablaufdatum basierend auf der Richtlinie Ihrer Organisation.
4. Klicken Sie auf Hinzufügen.
5. Kopieren Sie die generierten Client-ID- und Client-Secret-Werte - Sie benötigen diese bei der Konfiguration der Integration.

Konfigurieren der Integration

1. Navigieren Sie zu Einstellungen.
2. Konfigurieren Sie auf dem Tab Integration Folgendes:

Feld	Beschreibung
Hydden-URL	Die Basis-URL für Ihre Hydden-Plattform-Instanz (z.B. https://hydden.example.com)
Client-ID	Die Client-ID aus Ihrem in den Voraussetzungen erstellten API-Token
Client-Secret	Das Client-Secret aus Ihrem API-Token
Zielplattform	Wählen Sie Hydden Discovery Platform. Die Option Hydden Observability Platform hat derzeit eingeschränkten Zugriff.

3. Klicken Sie auf Änderungen speichern.

Datensynchronisierung

Nach der Konfiguration der Integration synchronisieren Sie Ihre Daten:

1. Navigieren Sie zu Einstellungen | Datensynchronisierung-Tab.
2. Klicken Sie auf Alle Daten synchronisieren, um die erste Datensynchronisierung zu starten.

Der Synchronisierungsprozess ruft die folgenden Daten von Ihrer Hydden-Plattform ab:

• Konten
• Eigentümer
• Gruppen
• Rollen
• Anwendungen

Um den Synchronisierungsfortschritt zu überwachen, überprüfen Sie den Tab Job-Verlauf. Nach einer erfolgreichen Synchronisierung können Sie Ihre Daten in den entsprechenden Abschnitten in der Navigation anzeigen.