Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Steeple SAML in Microsoft Entra ID integrieren. Wenn Sie Steeple SAML mit Microsoft Entra ID integrieren, können Sie Folgendes:
- Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf Steeple SAML hat.
- Ermöglichen Sie Ihren Benutzenden, sich automatisch mit ihren Microsoft Entra-Konten bei Steeple SAML anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Steeple SAML Single Sign-On (SSO)-fähiges Abonnement.
Beschreibung des Szenarios
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- Steeple SAML unterstützt SP initiiertes SSO.
Steeple SAML aus der Galerie hinzufügen
Um die Integration von Steeple SAML in Microsoft Entra ID zu konfigurieren, müssen Sie Steeple SAML aus der Galerie zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt Hinzufügen aus der GalerieSteeple SAML in das Suchfeld ein.
- Wählen Sie Steeple SAML im Ergebnisbereich aus und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für Steeple SAML
Konfigurieren und testen Sie Microsoft Entra SSO mit Steeple SAML unter Verwendung eines Testbenutzenden namens B.Simon. Damit SSO funktioniert, müssen Sie eine Linkbeziehung zwischen einem Microsoft Entra-Benutzenden und dem entsprechenden Benutzenden in Steeple SAML herstellen.
Um Microsoft Entra SSO mit Steeple SAML zu konfigurieren und zu testen, führen Sie die folgenden Schritte durch:
-
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra, um Ihren Benutzer*innen die Verwendung dieses Features zu ermöglichen.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um B.Simon die Verwendung von Microsoft Entra Single Sign-On zu ermöglichen.
-
Konfigurieren Sie Steeple SAML SSO - um die Einstellungen für das einmalige Anmelden auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie den Steeple SAML-Testbenutzer – um ein Gegenstück von B.Simon in Steeple SAML zu haben, das mit der Microsoft Entra ID-Darstellung des Benutzers verknüpft ist.
- Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra im Microsoft Entra Admin Center zu aktivieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Steeple SAML>Single Sign-On.
Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a) Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL im folgenden Format ein:
https://api.steeple.fr/api/v1/idp/<ID>/SAML2.b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein:
https://api.steeple.fr/api/v1/idp/<ID>/SAML2/POSTAbschnitt c. Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein:
https://api.steeple.fr/api/v1/idp/<ID>SAML2/init.Hinweis
Diese Werte sind nicht real. Ersetzen Sie diese Werte durch die tatsächlichen Werte für Bezeichner, Antwort-URL und Anmelde-URL. Diese Werte erhalten Sie vom Supportteam von Fullstory SAML. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Microsoft Entra Admin Center ansehen.
Die Anwendung Neota Studio erwartet die SAML-Anweisungen in einem bestimmten Format. Deshalb müssen Sie der Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.
Zusätzlich zu den oben genannten erwartet die Anwendung Steeple SAML, dass einige weitere Attribute in der SAML-Antwort zurückgegeben werden, die unten aufgeführt sind. Diese Attribute werden ebenfalls vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen.
Name Quellattribut E-Mail Benutzer-E-Mail Vorname Benutzer.vorname Nachname benutzer.nachname Anbieterkennung benutzer.benutzerhauptname Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren von SSO für Steeple SAML
Zum Konfigurieren des einmaligen Anmeldens auf der Seite von Steeple SAML müssen Sie die App-Verbundmetadaten-URL an das Supportteam von Steeple SAML senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.
Erstellen von Steeple SAML-Testbenutzenden
In diesem Abschnitt erstellen Sie einen Benutzenden namens B.Simon in Steeple SAML. Arbeiten Sie mit dem Steeple SAML-Supportteam zusammen, um die Benutzenden in die Steeple SAML-Plattform aufzunehmen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.
Testen des einmaligen Anmeldens
In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus. Diese Option leitet an die SSO-Anmelde-URL von Steeple SAML um, über die Sie den Anmeldefluss initiieren können.
Gehen Sie direkt zur Anmelde-URL von Steeple SAML SSO und starten Sie von dort aus den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die SSO-Kachel "Steeple SAML" in den "Meine Apps" auswählen, leitet diese Option zur SSO-Anmelde-URL von Steeple SAML um. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.
Verwandte Inhalte
Nach dem Konfigurieren von Steeple SAML können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Daten Ihrer Organisation schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.