Konfigurieren von Insperity ExpensAble für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Insperity ExpensAble mit Microsoft Entra ID integrieren. Die Integration von Insperity ExpensAble mit Microsoft Entra ID bietet Ihnen die folgenden Vorteile:

• Sie können in der Microsoft Entra-ID steuern, wer Zugriff auf Insperity ExpensAble hat.
• Sie können Ihren Benutzern ermöglichen, mit ihren Microsoft Entra-Konten automatisch bei Insperity ExpensAble (Single Sign-On) angemeldet zu werden.
• Sie können Ihre Konten an einem zentralen Ort verwalten.

Wenn Sie weitere Details zur SaaS-App-Integration mit Microsoft Entra ID wissen möchten, lesen Sie "Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID". Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Insperity ExpensAble Single Sign-On-aktiviertes Abonnement

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• Insperity ExpensAble unterstützt SP-initiiertes SSO

Hinzufügen von Insperity ExpensAble aus dem Katalog

Um die Integration von Insperity ExpensAble in Microsoft Entra ID zu konfigurieren, müssen Sie Insperity ExpensAble aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

Führen Sie die folgenden Schritte aus, um "Insperity ExpensAble" aus dem Katalog hinzuzufügen:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt "Aus Katalog hinzufügen " in das Suchfeld " InsperityExpensAble " ein.
4. Wählen Sie "Insperity ExpensAble" aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Microsoft Entra Single Sign-On konfigurieren und testen

In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit Insperity ExpensAble basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Insperity ExpensAble eingerichtet werden.

Um microsoft Entra Single Sign-On mit Insperity ExpensAble zu konfigurieren und zu testen, müssen Sie die folgenden Bausteine ausführen:

1. Konfigurieren Sie Microsoft Entra Single Sign-On – um Ihren Benutzern die Verwendung dieser Funktion zu ermöglichen.
2. Konfigurieren Sie Insperity ExpensAble Single Sign-On, um die Single Sign-On-Einstellungen auf der Anwendungsseite zu konfigurieren.
3. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
4. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
5. Erstellen Sie Insperity ExpensAble Testbenutzer - um ein Gegenstück von Britta Simon in Insperity ExpensAble zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
6. Testen Sie einmaliges Anmelden – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens von Microsoft Entra

In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.

Führen Sie die folgenden Schritte aus, um microsoft Entra Single Sign-On mit Insperity ExpensAble zu konfigurieren:

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu entra ID>Enterprise-Apps>Insperity ExpensAble Anwendungsintegrationsseite, und wählen Sie einmaliges Anmelden aus.

   

3. Wählen Sie im Dialogfeld " Einmaliges Anmelden auswählen " SAML/WS-Fed-Modus aus, um einmaliges Anmelden zu aktivieren.

   

4. Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Symbol "Bearbeiten " aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

   

   Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://server.expensable.com/esapp/Authenticate?companyId=<company ID>

   Hinweis

   Dieser Wert entspricht nicht dem tatsächlichen Wert. Aktualisieren Sie den Wert mit der tatsächlichen Sign-On-URL. Wenden Sie sich an das Supportteam von Insperity ExpensAble Client , um den Wert zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

6. Wählen Sie auf der Seite „Set up Single Sign-On with SAML“ im Abschnitt „SAML Signing Certificate“ die Option „Herunterladen“ aus, um das Zertifikat (Base64) aus den verfügbaren Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.

   

7. Kopieren Sie im Abschnitt "Insperity ExpensAble einrichten " die entsprechenden URLs gemäß Ihrer Anforderung.

   

   a) Anmelde-URL

   b. Microsoft Entra-Identifikator

   c. Abmelde-URL

Konfigurieren des einmaligen Anmeldens für Insperity ExpensAble

Zum Konfigurieren des einmaligen Anmeldens auf der Insperity ExpensAble-Seite müssen Sie das heruntergeladene Zertifikat (Base64) und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das Insperity ExpensAble-Supportteam senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Erstellen von Insperity ExpensAble-Testbenutzern

In diesem Abschnitt erstellen Sie einen Benutzer namens Britta Simon in Insperity ExpensAble. Arbeiten Sie mit Dem Insperity ExpensAble-Supportteam zusammen, um die Benutzer auf der Insperity ExpensAble-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, bevor man Single Sign-On verwenden kann.

Einmaliges Anmelden testen

In diesem Abschnitt testen Sie Ihre Konfiguration für das einmalige Anmelden von Microsoft Entra mithilfe des Zugriffsbereichs.

Wenn Sie die Kachel "Insperity ExpensAble" im Zugriffsbereich auswählen, sollten Sie automatisch bei Insperity ExpensAble angemeldet werden, für die Sie SSO eingerichtet haben. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.

Zusätzliche Ressourcen

• Liste der Artikel zur Integration von SaaS-Apps mit Microsoft Entra ID

• Was bedeuten Applikationszugriff und Single Sign-On mit Microsoft Entra ID?

• Was ist bedingter Zugriff in der Microsoft Entra-ID?