Konfigurieren von Britive für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Britive mit Microsoft Entra ID integrieren. Die Integration von Britive mit Microsoft Entra ID ermöglicht Folgendes:

• Sie können in Microsoft Entra ID steuern, wer Zugriff auf Britive hat.
• Sie können Ihren Benutzer*innen ermöglichen, sich mit ihren Microsoft Entra-Konten automatisch bei Britive anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Britive-Abonnement, für das einmaliges Anmelden aktiviert ist

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

• Britive unterstützt SP-initiiertes einmaliges Anmelden.
• Britive unterstützt Automatisierte Benutzerbereitstellung.

Hinzufügen von Britive aus dem Katalog

Um die Integration von Britive mit Microsoft Entra ID zu konfigurieren, müssen Sie Britive aus dem Katalog Ihrer Liste verwalteter SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Britive in das Suchfeld ein.
4. Wählen Sie "Britiv" aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Weitere Informationen zu Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Britive

Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra (SSO) mit Britive mithilfe einer benutzenden Person zu Testzwecken mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einer benutzenden Person in Microsoft Entra und der entsprechenden benutzenden Person in Britive eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra mit Britive die folgenden Schritte aus:

1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Konfigurieren des einmaligen Anmeldens für Britive – um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
   1. Erstellen Sie britive-Testbenutzer – um ein Gegenstück zu B.Simon in Britive zu haben, das mit der Darstellung des Benutzers in Microsoft Entra verbunden ist.
3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>Britive>Single Sign-On.

3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Geben Sie im Abschnitt Basic SAML Configuration die Werte für die folgenden Felder ein:

   a) Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<TENANTNAME>.britive-app.com/sso.

   b. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL im folgenden Format ein: urn:amazon:cognito:sp:<UNIQUE_ID>.

   Hinweis

   Diese Werte sind nicht real. Ersetzen Sie diese Werte durch die tatsächliche Anmelde-URL und den tatsächlichen Bezeichner. Dies wird später in diesem Artikel beschrieben. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

6. Auf der Seite Einmaliges Anmelden mit SAML suchen Sie im Abschnitt SAML-Signaturzertifikat nach Verbundmetadaten-XML und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

   

7. Kopieren Sie im Abschnitt Britive einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Britive

1. Melden Sie sich in einem anderen Webbrowserfenster mit Administratorrechten bei der Britive-Anwendung an.

2. Wählen Sie im Navigationsmenü Admin->Identitätsverwaltung->Identitätsanbieter aus.

3. Wählen Sie "Identitätsanbieter hinzufügen" aus. Geben Sie den Namen und eine Beschreibung ein. Wählen Sie die Schaltfläche Hinzufügen aus.

   

4. Wählen Sie für den Azure-Identitätsanbieter Manage (Verwalten) und dann SSO Configuration (SSO-Konfiguration) aus.

   

   1. Ändern Sie den Wert unter SSO Provider von Generic in Azure.
   2. Kopieren Sie den Wert der Benutzergruppe/Entitäts-ID , und fügen Sie ihn in das Textfeld "Bezeichner( Entitäts-ID)" im Abschnitt "Grundlegende SAML-Konfiguration " ein.
   3. Kopieren Sie den Wert " SSO-URL initiieren ", und fügen Sie ihn in das Textfeld "Anmelde-URL " im Abschnitt "Grundlegende SAML-Konfiguration " ein.
   4. Wählen Sie "SAML-Metadaten hochladen " aus, um die heruntergeladene XML-Metadatendatei aus dem Azure-Portal hochzuladen. Nach dem Hochladen der Metadatendatei werden die oben genannten Werte automatisch ausgefüllt und Änderungen gespeichert.

Erstellen eines Britive-Testbenutzers

1. Melden Sie sich bei Britive mit Administratorrechten in einem anderen Webbrowserfenster an.

2. Wählen Sie das Symbol Admin Settings (Administratoreinstellungen) und dann Identity Management (Identitätsverwaltung) aus.

3. Wählen Sie auf der Registerkarte "Benutzer" die Option "Benutzer hinzufügen" aus.

4. Geben Sie alle Benutzerdetails ein, die gemäß den Anforderungen Ihrer Organisation erforderlich sind, und klicken Sie auf Add. Wählen Sie unbedingt Azure in der Liste Identity Providers aus.

Hinweis

Britive unterstützt auch die automatische Benutzerbereitstellung; Weitere Details finden Sie hier zum Konfigurieren der automatischen Benutzerbereitstellung.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

• Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur Britive Sign-On-URL um, in der Sie den Anmeldefluss initiieren können.

• Rufen Sie die Anmelde-URL von Britive direkt auf, und initiieren Sie den Anmeldeflow.

• Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Britive-Kachel in den "Meine Apps" auswählen, leitet diese Option zur Britive Sign-On-URL um. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Verwandte Inhalte

Nachdem Sie Britive konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.