Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie HighGear in Microsoft Entra ID integrieren. Die Integration von HighGear mit Microsoft Entra ID bietet Ihnen die folgenden Vorteile:
- Sie können in der Microsoft Entra-ID steuern, wer Zugriff auf HighGear hat.
- Sie können Es Ihren Benutzern ermöglichen, mit ihren Microsoft Entra-Konten automatisch bei HighGear (Single Sign-On) angemeldet zu werden.
- Sie können Ihre Konten an einem zentralen Ort verwalten.
Wenn Sie weitere Details zur SaaS-App-Integration mit Microsoft Entra ID wissen möchten, lesen Sie "Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID". Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein HighGear-System mit einer Enterprise- oder unbegrenzten Lizenz
Szenariobeschreibung
In diesem Artikel erfahren Sie, wie Sie microsoft Entra Single Sign-On in einer Testumgebung konfigurieren und testen.
- HighGear unterstützt SP- und IDP-initiiertes einmaliges Anmelden.
Hinzufügen von HighGear aus dem Katalog
Um die Integration von HighGear in Microsoft Entra ID zu konfigurieren, müssen Sie HighGear aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
Führen Sie die folgenden Schritte aus, um HighGear aus dem Katalog hinzuzufügen:
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld "HighGear " ein.
- Wählen Sie "HighGear " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Microsoft Entra Single Sign-On konfigurieren und testen
In diesem Abschnitt erfahren Sie, wie Sie microsoft Entra Single Sign-On mit Ihrem HighGear-System basierend auf einem Testbenutzer namens Britta Simon konfigurieren und testen. Damit einmaliges Anmelden funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Ihrem HighGear-System eingerichtet werden.
Um microsoft Entra Single Sign-On mit Ihrem HighGear-System zu konfigurieren und zu testen, müssen Sie die folgenden Bausteine ausführen:
- Konfigurieren Sie Microsoft Entra Single Sign-On – um Ihren Benutzern die Verwendung dieser Funktion zu ermöglichen.
- Konfigurieren des einmaligen Anmeldens für HighGear – um die Einstellungen für einmaliges Anmelden auf der HighGear-Anwendungsseite zu konfigurieren.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
- Erstellen Sie HighGear-Testbenutzer – um ein Gegenstück von Britta Simon in HighGear zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie einmaliges Anmelden – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens von Microsoft Entra
In diesem Abschnitt erfahren Sie, wie Sie das einmalige Anmelden von Microsoft Entra aktivieren.
Führen Sie die folgenden Schritte aus, um microsoft Entra Single Sign-On mit Ihrem HighGear-System zu konfigurieren:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zur Integrationsseite von Entra ID>Enterprise-Apps>highGear , und wählen Sie einmaliges Anmelden aus.
Wählen Sie im Dialogfeld " Einmaliges Anmelden auswählen " SAML/WS-Fed-Modus aus, um einmaliges Anmelden zu aktivieren.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Symbol "Bearbeiten " aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
Fügen Sie in das Textfeld Bezeichner den Wert für Service Provider Entity ID (Entitäts-ID des Dienstanbieters) ein, der in Ihrem HighGear-System auf der Seite „Single Sign-On Settings“ (SSO-Einstellungen) angegeben ist.
Hinweis
Sie müssen sich bei Ihrem HighGear-System anmelden, um auf die Seite "Einzeleinstellungen" Sign-On zuzugreifen. Nachdem Sie angemeldet sind, bewegen Sie den Mauszeiger über die Registerkarte "Verwaltung" in HighGear und wählen Sie das Menüelement "Einzel-Sign-On-Einstellungen" aus.
Fügen Sie im Textfeld Antwort-URL den Wert der Assertion Consumer Service (ACS)-URL von der Seite „Single Sign-On Settings“ in Ihrem HighGear-System ein.
Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:
Fügen Sie im Textfeld "Anmelde-URL " den Wert des Felds " Entitäts-ID des Dienstanbieters " ein, das sich auf der Seite "Einzel-Sign-On-Einstellungen" in Ihrem HighGear-System befindet. (Diese Entitäts-ID ist auch die Basis-URL des HighGear-Systems, das für die sp-initiierte Anmeldung verwendet werden soll.)
Hinweis
Diese Werte sind nicht real. Ersetzen Sie diese Werte mit den tatsächlichen Werten für Bezeichner, Antwort-URL und Anmelde-URL, die in Ihrem HighGear-System auf der Seite Single Sign-On Settings (SSO-Einstellungen) angegeben sind. Wenn Sie Hilfe benötigen, wenden Sie sich bitte an das HighGear-Supportteam.
Wählen Sie auf der Seite Set up Single Sign-On with SAML im Abschnitt SAML Signing Certificate die Option Herunterladen aus, um das Zertifikat (Base64) herunterzuladen und auf Ihrem Computer zu speichern. Sie werden es in einem späteren Schritt der Single-Sign-On-Konfiguration benötigen.
Beachten Sie im Abschnitt HighGear einrichten die folgenden URLs:
Anmelde-URL: Sie benötigen diesen Wert in Schritt 2 unter "HighGear Single Sign-On konfigurieren " weiter unten.
Microsoft Entra-ID. Sie benötigen diesen Wert in Schritt 3 unter "HighGear Single Sign-On konfigurieren " weiter unten.
Abmelde-URL: Sie benötigen diesen Wert in Schritt 4 unter "HighGear Single Sign-On konfigurieren " weiter unten.
Konfigurieren Sie HighGear Single Sign-On
Um HighGear für Einmaliges Anmelden zu konfigurieren, melden Sie sich bitte bei Ihrem HighGear-System an. Nachdem Sie angemeldet sind, bewegen Sie den Mauszeiger über die Registerkarte "Verwaltung" in HighGear und wählen Sie das Menüelement "Einzel-Sign-On-Einstellungen" aus.
Geben Sie im Identitätsanbieternamen eine kurze Beschreibung ein, die auf der Anmeldeseite in der Schaltfläche "Single Sign-On" von HighGear angezeigt wird. Beispiel: Microsoft Entra-ID
Fügen Sie im Feld single Sign-On (SSO) in HighGear den Wert aus dem Feld "Anmelde-URL " ein, das sich im Abschnitt " HighGear einrichten " in Azure befindet.
Fügen Sie im Feld "Identity Provider Entity ID " in HighGear den Wert aus dem Microsoft Entra Identifier-Feld ein, das sich im Abschnitt " HighGear einrichten " in Azure befindet.
Fügen Sie im Feld Single Logout (SLO) in HighGear den Wert aus dem Feld "Logout-URL " ein, das sich im Abschnitt " HighGear einrichten " in Azure befindet.
Verwenden Sie Notepad, um das Zertifikat zu öffnen, das Sie aus dem Abschnitt „SAML-Signaturzertifikat“ in Azure heruntergeladen haben. Sie sollten das Zertifikatformat (Base64) heruntergeladen haben. Kopieren Sie den Inhalt des Zertifikats vom Editor, und fügen Sie es in das Feld "Identitätsanbieterzertifikat " in HighGear ein.
Senden Sie eine E-Mail an das HighGear-Supportteam , um Ihr HighGear-Zertifikat anzufordern. Folgen Sie den Anweisungen, die Sie von ihnen erhalten, um die Felder "HighGear Certificate " und "HighGear Certificate Password" auszufüllen.
Wählen Sie die Schaltfläche " Speichern " aus, um Ihre HighGear Single Sign-On-Konfiguration zu speichern.
Erstellen eines Microsoft Entra-Testbenutzers
Ziel dieses Abschnitts ist es, einen Testbenutzer namens Britta Simon zu erstellen.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
- Navigieren Sie zu Entra ID>Benutzer.
- Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
- Führen Sie in den Benutzereigenschaften die folgenden Schritte aus:
- Geben Sie im Feld Anzeigename den Wert
B.Simon
ein. - Geben Sie im Feld Benutzerprinzipalname den Wert username@companydomain.extension ein. Beispiel:
B.Simon@contoso.com
. - Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
- Klicken Sie auf Überprüfen + erstellen.
- Geben Sie im Feld Anzeigename den Wert
- Wählen Sie "Erstellen" aus.
Ordnen Sie den Microsoft Entra-Testbenutzer zu
In diesem Abschnitt ermöglichen Sie Britta Simon die Verwendung von Azure Single Sign-On, indem Sie Zugriff auf HighGear gewähren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>HighGear.
Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppenaus.
Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
- Wählen Sie im Dialogfeld "Benutzer und Gruppen " in der Liste "Benutzer" die Option "B.Simon " und dann unten auf dem Bildschirm die Schaltfläche " Auswählen " aus.
- Wenn Sie davon ausgehen, dass den Benutzern eine Rolle zugewiesen wird, können Sie sie aus der Dropdownliste "Rolle auswählen " auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
- Wählen Sie im Dialogfeld Zuweisung hinzufügen die Schaltfläche Zuweisen aus.
Erstellen eines HighGear-Testbenutzers
Um einen HighGear-Testbenutzer zum Testen Ihrer Single Sign-On-Konfiguration zu erstellen, melden Sie sich bitte bei Ihrem HighGear-System an.
Wählen Sie die Schaltfläche " Neuen Kontakt erstellen " aus.
Es wird ein Menü angezeigt, in dem Sie die Art des Kontakts auswählen können, den Sie erstellen möchten.
Wählen Sie das Menüelement "Einzel " aus, um einen HighGear-Benutzer zu erstellen.
Ein Fenster wird rechts eingeblendet, sodass Sie die Informationen für den neuen Benutzer eingeben können.
Geben Sie im Feld "Name " einen Namen für den Kontakt ein. Beispiel: Britta Simon
Wählen Sie das Menü "Weitere Optionen" und dann das Menüelement " Kontoinformationen " aus.
Legen Sie das Feld "Can Log In " auf "Ja" fest.
Das Feld "Einmaliges Anmelden aktivieren" wird automatisch auch auf "Ja" festgelegt.
Geben Sie im Feld "Einzel-Sign-On Benutzer-ID " die ID des Benutzers ein. Beispiel: BrittaSimon@contoso.com
Der Abschnitt "Kontoinformationen" sollte nun etwa wie folgt aussehen:
Um den Kontakt zu speichern, wählen Sie unten im Bereich die Schaltfläche " Speichern " aus.
Einmaliges Anmelden testen
In diesem Abschnitt testen Sie Ihre Konfiguration für das einmalige Anmelden von Microsoft Entra mithilfe des Zugriffsbereichs.
Wenn Sie die Kachel "HighGear" im Access Panel auswählen, sollten Sie automatisch bei der HighGear angemeldet sein, für die Sie SSO einrichten. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.