Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie ExpenseIn in Microsoft Entra ID integrieren. Die Integration von ExpenseIn in Microsoft Entra ID ermöglicht Folgendes:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf ExpenseIn hat.
- Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Expenseln anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- ExpenseIn-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- ExpenseIn unterstützt SP- und IDP-initiiertes einmaliges Anmelden.
Hinzufügen von ExpenseIn aus dem Katalog
Zum Konfigurieren der Integration von ExpenseIn in Microsoft Entra ID müssen Sie ExpenseIn aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff ExpenseIn in das Suchfeld ein.
- Wählen Sie "ExpenseIn " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für Expenseln
Konfigurieren und testen Sie Microsoft Entra SSO mit ExpenseIn mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Expenseln eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra mit ExpenseIn die folgenden Schritte aus:
- Konfigurieren Sie Microsoft Entra SSO , damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer , um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu, damit B.Simon Microsoft Entra Einmalanmeldung verwenden kann.
- Konfigurieren Sie ExpenseIn SSO , um die SSO-Einstellungen auf Anwendungsseite zu konfigurieren.
- Erstellen Sie "ExpenseIn"-Testbenutzer , um ein Gegenstück von B.Simon in ExpenseIn zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO , um zu überprüfen, ob die Konfiguration funktioniert.
Microsoft Entra SSO konfigurieren
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu entra ID>Enterprise-Apps> ExpenseIn-Anwendungsintegrationsseite, suchen Sie den Abschnitt "Verwalten", und wählen Sie "Einmaliges Anmelden" aus.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Im Abschnitt "Grundlegende SAML-Konfiguration" muss der Benutzer keine Schritte ausführen, da die App bereits in Azure integriert ist.
Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:
Geben Sie im Textfeld "Anmelde-URL " die URL ein:
https://app.expensein.com/samlWählen Sie auf der Seite Set up Single Sign-On with SAML im Abschnitt SAML Signing Certificate die Schaltfläche „Kopieren“ aus, um die App-Verbund-Metadaten-URL zu kopieren, und wählen Sie Herunterladen aus, um das Zertifikat (Base64) herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt " ExpenseIn einrichten " die entsprechenden URL(n) basierend auf Ihrer Anforderung.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren des einmaligen Anmeldens für ExpenseIn
Melden Sie sich in einem anderen Webbrowserfenster bei der ExpenseIn-Unternehmenswebsite als Administrator an.
Wählen Sie oben auf der Seite "Administrator " aus, und navigieren Sie dann zu "Einmaliges Anmelden" , und wählen Sie "Anbieter hinzufügen" aus.
Führen Sie im Popupmenü "Neuer Identitätsanbieter " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Anbietername " den Namen ein; Beispiel: Azure.
b. Wählen Sie "Ja " aus, um die vom Anbieter initiierte Anmeldung zuzulassen.
c. Fügen Sie im Textfeld "Ziel-URL " den Wert der Anmelde-URL ein.
d. Fügen Sie im Textfeld "Aussteller " den Wert des Microsoft Entra-Bezeichners ein.
e. Öffnen Sie das Zertifikat (Base64) im Editor, kopieren Sie dessen Inhalt, und fügen Sie es in das Textfeld "Zertifikat " ein.
f. Wählen Sie "Erstellen" aus.
Erstellen eines ExpenseIn-Testbenutzers
Damit sich Microsoft Entra-Benutzer bei ExpenseIn anmelden können, müssen sie in ExpenseIn bereitgestellt werden. Im Fall von ExpenseIn muss die Bereitstellung manuell ausgeführt werden.
Führen Sie die folgenden Schritte aus, um ein Benutzerkonto bereitzustellen:
Melden Sie sich bei ExpenseIn als Administrator an.
Wählen Sie " Administrator " oben auf der Seite aus, und navigieren Sie dann zu "Benutzer ", und wählen Sie "Neuer Benutzer" aus.
Führen Sie im Popup " Details " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Vorname " den Vornamen des Benutzers wie B ein.
b. Geben Sie im Textfeld " Nachname " den Nachnamen des Benutzers wie Simon ein.
c. Geben Sie in das Textfeld "E-Mail" die E-Mail-Adresse des Benutzers ein, z. B.
B.Simon@contoso.com.d. Wählen Sie "Erstellen" aus.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
SP-initiiert:
Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zu "ExpenseIn Sign on URL" um, unter der Sie den Anmeldeablauf initiieren können.
Rufen Sie die ExpenseIn-Anmelde-URL direkt auf, und initiieren Sie den Anmeldeflow.
IDP-initiiert:
- Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der ExpenseIn angemeldet sein, für die Sie das SSO einrichten.
Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "ExpenseIn" in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeanmeldungsseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert ist, sollten Sie automatisch bei der ExpenseIn angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.
Verwandte Inhalte
Nach dem Konfigurieren von ExpenseIn können Sie eine Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.