Freigeben über

Konfigurieren von eFlok für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie eFlok mit Microsoft Entra ID integrieren. Wenn Sie eFlok mit Microsoft Entra ID integrieren, können Sie:

  • Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf eFlok hat.
  • Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei eFlok angemeldet zu sein.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • eFlok Single Sign-On (SSO) aktiviertes Abonnement.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

  • eFlok unterstützt nur idP-initiiertes SSO .

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, sodass nur eine Instanz in einem Mandanten konfiguriert werden kann.

Um die Integration von eFlok in die Microsoft Entra-ID zu konfigurieren, müssen Sie eFlok aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld "eFlok " ein.
  4. Wählen Sie "eFlok " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für eFlok

Konfigurieren und testen Sie Microsoft Entra SSO mit eFlok mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in eFlok einrichten.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit eFlok zu konfigurieren und zu testen:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
  2. Konfigurieren Sie eFlok-SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Erstellen Sie eFlok-Testbenutzer – um ein Gegenstück von B.Simon in eFlok zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra Single Sign-On im Microsoft Entra Admin-Center zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>eFlok>Single Sign-On.

  3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot zeigt, wie Sie die grundlegende SAML-Konfiguration bearbeiten.

  5. Im Abschnitt "Grundlegende SAML-Konfiguration" muss der Benutzer keinen Schritt ausführen, da die App bereits in Microsoft Entra integriert ist.

  6. Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten" im Abschnitt SAML-Signaturzertifikat nach dem Zertifikat (Raw), und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Screenshot zeigt den Downloadlink für das Zertifikat.

  7. Kopieren Sie im Abschnitt "Einrichten von eFlok " die entsprechenden URL(n) basierend auf Ihrer Anforderung.

    Screenshot zeigt, wie Konfigurations-URLs kopiert werden.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren von eFlok-SSO

  1. Melden Sie sich als Administrator bei der eFlok-Unternehmenswebsite an.

  2. Wechseln Sie zu "Profileinstellungen>Enterprise-Integrationen ", und führen Sie die folgenden Schritte aus.

    Screenshot der Konfiguration.

    1. Fügen Sie im Textfeld "SAML-Anmelde-URL" den Anmelde-URL-Wert ein, den Sie aus dem Microsoft Entra Admin Center kopiert haben.

    2. Öffnen Sie das heruntergeladene Zertifikat (Raw) in Notepad und fügen Sie den Inhalt in das Textfeld "Schlüssel x509-Zertifikat" ein.

    3. Wählen Sie "Absenden" aus.

Erstellen eines eFlok-Testbenutzers

  1. Melden Sie sich in einem anderen Webbrowserfenster als Administrator bei der eFlok-Website an.

  2. Wechseln Sie zu "Profileinstellungen>Organisationsbenutzer ", und wählen Sie " Organisationsmitglieder einladen" aus.

    Screenshot zeigt, wie neuer Benutzer hinzugefügt wird.

  3. Führen Sie die folgenden Schritte auf der im Anschluss angegebenen Seite aus:

    Screenshot eines Abschnitts

    1. Geben Sie im Textfeld "E-Mail" eine gültige E-Mail-Adresse des Benutzers ein.

    2. Wählen Sie teilzugriff oder Vollzugriff aus der Dropdownliste gemäß Ihrer Anforderung aus.

    3. Wählen Sie Einladung senden aus.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

  • Wählen Sie "Diese Anwendung testen" im Microsoft Entra Admin Center aus, und Sie sollten automatisch bei dem eFlok angemeldet sein, für den Sie das SSO einrichten.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die eFlok-Kachel in den "Meine Apps" auswählen, sollten Sie automatisch beim eFlok angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Verwandte Inhalte

Nachdem Sie eFlok konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.

  • Last updated on