Freigeben über

Konfigurieren von BrowserStack Single Sign-On für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie BrowserStack Single Sign-On mit Microsoft Entra ID integrieren. Die Integration von BrowserStack Single Sign-on in Microsoft Entra ID bietet folgende Möglichkeiten:

  • Sie können in Microsoft Entra ID steuern, wer Zugriff auf BrowserStack Single Sign-on haben soll.
  • Ermöglichen Sie es Ihren Benutzern, sich mit ihrem Microsoft Entra-Konto automatisch bei BrowserStack Single Sign-On anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • BrowserStack Single Sign-on-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

Zum Konfigurieren der Integration von BrowserStack Single Sign-On in Microsoft Entra ID müssen Sie BrowserStack Single Sign-On aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff BrowserStack Single Sign-on in das Suchfeld ein.
  4. Wählen Sie im Ergebnisbereich BrowserStack Single Sign-On aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Weitere Informationen zu Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für BrowserStack Single Sign-on

Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit BrowserStack Single Sign-on mithilfe eines Testbenutzers mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in BrowserStack Single Sign-On eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für BrowserStack Single Sign-On die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für BrowserStack – um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
    1. Erstellen Sie browserStack Single Sign-On-Testbenutzer – um ein Gegenstück von B.Simon in BrowserStack Single Sign-On zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise Apps>BrowserStack Single Sign-On>Single Sign-On.

  3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

    a) Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL im folgenden Format ein: https://login.browserstack.com/auth/realms/<REALM_ID>.

    b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://login.browserstack.com/auth/realms/<REALM_ID>/broker/<BROKER_ID>/endpoint

  6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

    Geben Sie im Textfeld Anmelde-URL die URL ein: https://browserstack.com/users/sign_in.

    Hinweis

    Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner und der Antwort-URL. Wenden Sie sich an das Supportteam von BrowserStack Single Sign-On, um diese Werte zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

  7. Wählen Sie Speichern aus.

  8. Auf der Seite Einmaliges Anmelden mit SAML suchen Sie im Abschnitt SAML-Signaturzertifikat nach Verbundmetadaten-XML und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Der Link zum Herunterladen des Zertifikats

  9. Kopieren Sie im Abschnitt BrowserStack Single Sign-On die entsprechenden URLs gemäß Ihren Anforderungen.

    Konfigurations-URLs kopieren

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für BrowserStack Single Sign-On

Zum Konfigurieren des einmaligen Anmeldens aufseiten von BrowserStack Single Sign-on müssen Sie die heruntergeladene Verbundmetadaten-XML-Datei und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das Supportteam von BrowserStack Single Sign-On senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.

Erstellen eines Testbenutzers für BrowserStack Single Sign-On

In diesem Abschnitt erstellen Sie in BrowserStack Single Sign-On einen Benutzer mit dem Namen „B. Simon“. Wenden Sie sich an dasSupportteam von BrowserStack Single Sign-on, um die Benutzenden der BrowserStack Single Sign-on-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, bevor man Single Sign-On verwenden kann.

Außerdem unterstützt BrowserStack Single Sign-On die automatische Benutzerbereitstellung. Weitere Informationen zum Konfigurieren der automatischen Benutzerbereitstellung finden Sie hier.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

SP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Url des Einmaligen Anmeldens von BrowserStack um, wo Sie den Anmeldefluss initiieren können.

  • Rufen Sie die Anmelde-URL für BrowserStack Single Sign-On direkt auf und initiieren Sie dort den Anmeldeflow.

IDP-initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim BrowserStack Single Sign-On angemeldet sein, für das Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "BrowserStack Single Sign-On" in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anwendungsanmeldungsseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim BrowserStack Single Sign-On angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Verwandte Inhalte

Nach dem Konfigurieren von BrowserStack Single Sign-On können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.