Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie ContractSafe Saml2 SSO mit Microsoft Entra ID integrieren. Wenn Sie ContractSafe Saml2 SSO mit Microsoft Entra ID integrieren, können Sie Folgendes tun:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf ContractSafe Saml2 SSO hat.
- Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei ContractSafe Saml2 SSO anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort: dem Azure-Portal.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein ContractSafe Saml2 SSO-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- ContractSafe Saml2 SSO unterstützt vom IDP initiierte SSO.
Hinzufügen von ContractSafe Saml2 SSO über den Katalog
Um die Integration von ContractSafe Saml2 SSO in Microsoft Entra ID zu konfigurieren, müssen Sie ContractSafe Saml2 SSO aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Wert ContractSafe Saml2 SSO in das Suchfeld ein.
- Wählen Sie "ContractSafe Saml2 SSO " im Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie Weitere Info über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra-SSO für ContractSafe Saml2 SSO
Konfigurieren und testen Sie Microsoft Entra SSO mit ContractSafe Saml2 SSO mithilfe eines Testbenutzers namens B.Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in ContractSafe Saml2 SSO eingerichtet werden.
Führen Sie die folgenden Schritte aus, um Microsoft Entra-SSO mit ContractSafe Saml2 SSO zu konfigurieren und zu testen:
- Konfigurieren Sie Microsoft Entra SSO , damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer, um Microsoft Entra SSO mithilfe des B.Simon-Kontos zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu, damit B.Simon Microsoft Entra SSO verwenden kann.
- Konfigurieren Sie ContractSafe Saml2 SSO , um die SSO-Einstellungen auf Anwendungsseite zu konfigurieren.
- Erstellen Sie einen ContractSafe Saml2 SSO-Testbenutzer , um ein Gegenstück von B.Simon in ContractSafe Saml2 SSO zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO , um zu überprüfen, ob die Konfiguration funktioniert.
Microsoft Entra SSO konfigurieren
Gehen Sie wie folgt vor, um Microsoft Entra-SSO zu aktivieren:
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>ContractSafe Saml2 SSO>Single Sign-On.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Bezeichner " eine URL mithilfe des folgenden Musters ein:
https://app.contractsafe.com/saml2_auth/<UNIQUEID>/acs/b. Geben Sie im Textfeld "Antwort-URL " eine URL mithilfe des folgenden Musters ein:
https://app.contractsafe.com/saml2_auth/<UNIQUEID>/acs/Hinweis
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner und der Antwort-URL. Wenden Sie sich an das Supportteam des ContractSafe Saml2 SSO-Clients , um diese Werte abzurufen. Sie können auch auf die formate verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
ContractSafe Saml2 SSO erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.
Neben diesen Attributen werden von ContractSafe Saml2 SSO noch einige weitere Attribute in der SAML-Antwort erwartet. Diese Attribute werden vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen. Die folgende Liste enthält die zusätzlichen Attribute:
Name Quell-Attribut E-Mail-Name user.userprincipalname E-Mail user.onpremisesuserprincipalname Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " den XML-Code für Verbundmetadaten. Wählen Sie "Herunterladen " aus, um das Zertifikat herunterzuladen, und speichern Sie es dann auf Ihrem Computer.
Kopieren Sie im Abschnitt "ContractSafe Saml2 SSO einrichten " die entsprechenden URLs basierend auf Ihrer Anforderung.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien in der Quickstart-Anleitung zum Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren des einmaligen Anmeldens für ContractSafe Saml2 SSO
Um SSO auf der ContractSafe Saml2-SSO-Seite zu konfigurieren, müssen Sie die heruntergeladene Verbundmetadaten-XML und entsprechende kopierte URLs an das ContractSafe Saml2 SSO-Supportteam senden. Das Team sorgt dafür, dass die SAML-Verbindung für einmaliges Anmelden auf beiden Seiten ordnungsgemäß eingerichtet wird.
Erstellen eines ContractSafe Saml2 SSO-Testbenutzers
Erstellen Sie in ContractSafe Saml2 SSO einen Benutzer namens B.Simon. Arbeiten Sie mit dem ContractSafe Saml2 SSO-Supportteam zusammen, um die Benutzer in der ContractSafe Saml2 SSO-Plattform hinzuzufügen. Benutzer*innen müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim ContractSafe Saml2 SSO angemeldet sein, für das Sie das SSO einrichten.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die SSO-Kachel "ContractSafe Saml2" in den "Meine Apps" auswählen, sollten Sie automatisch beim ContractSafe Saml2 SSO angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.
Verwandte Inhalte
Nach dem Konfigurieren von ContractSafe Saml2 SSO können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.