Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie InsideView mit Microsoft Entra ID integrieren. Diese Integration bietet die folgenden Vorteile:
- Sie können in Microsoft Entra ID steuern, wer Zugriff auf InsideView hat.
- Sie können es Ihren Benutzern ermöglichen, sich mit ihren Microsoft Entra-Konten automatisch bei InsideView anzumelden (einmaliges Anmelden; Single Sign-On, SSO).
- Sie können Ihre Konten an einem zentralen Ort verwalten: im Azure-Portal.
Weitere Informationen zur SaaS-App-Integration mit Microsoft Entra ID finden Sie unter Einmaliges Anmelden bei Anwendungen in Microsoft Entra ID.
Wenn Sie nicht über ein Azure-Abonnement verfügen, erstellen Sie ein kostenloses Konto , bevor Sie beginnen.
Voraussetzungen
Um die Microsoft Entra-Integration in InsideView konfigurieren zu können, benötigen Sie Folgendes:
- Ein Microsoft Entra-Abonnement. Wenn Sie nicht über eine Microsoft Entra-Umgebung verfügen, können Sie ein kostenloses Konto erhalten.
- Ein InsideView-Abonnement, für das einmaliges Anmelden aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- InsideView unterstützt IdP-initiiertes einmaliges Anmelden.
Hinzufügen von InsideView aus dem Katalog
Zum Einrichten der Integration von InsideView in Microsoft Entra ID müssen Sie InsideView aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps.
Um eine Anwendung hinzuzufügen, wählen Sie oben im Fenster " Neue Anwendung" aus:
Geben Sie in das Suchfeld "InsideView" ein. Wählen Sie "InsideView" in den Suchergebnissen und dann "Hinzufügen" aus.
Microsoft Entra Single Sign-On konfigurieren und testen
In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit InsideView mithilfe eines Testbenutzers namens Britta Simon. Damit einmaliges Anmelden funktioniert, müssen Sie eine Beziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in InsideView einrichten.
Zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit InsideView müssen Sie die folgenden Schritte ausführen:
- Konfigurieren Sie das einmalige Anmelden von Microsoft Entra , um das Feature für Ihre Benutzer zu aktivieren.
- Konfigurieren Sie das single sign-on von InsideView auf der Anwendungsseite.
- Erstellen Sie einen Microsoft Entra-Testbenutzer , um das einmalige Anmelden von Microsoft Entra zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu, um microsoft Entra single sign-on für den Benutzer zu aktivieren.
- Erstellen Sie einen InsideView-Testbenutzer , der mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie einmaliges Anmelden , um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens von Microsoft Entra
In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.
Führen Sie zum Konfigurieren des einmaligen Anmeldens von Microsoft Entra mit InsideView die folgenden Schritte aus:
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>InsideView
Einmaliges Anmelden auswählen:
Wählen Sie im Dialogfeld " Einmaliges Anmelden auswählen " SAML/WS-Fed-Modus aus, um einmaliges Anmelden zu aktivieren:
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Symbol "Bearbeiten " aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen:
Führen Sie im Dialogfeld "Grundlegende SAML-Konfiguration " die folgenden Schritte aus.
Geben Sie im Feld "Antwort-URL " eine URL in dieses Muster ein:
https://my.insideview.com/iv/<STS Name>/login.ivHinweis
Dieser Wert ist ein Platzhalter. Sie müssen die tatsächliche Antwort-URL verwenden. Wenden Sie sich an das InsideView-Supportteam , um den Wert zu erhalten. Sie können auch auf die Muster verweisen, die im Dialogfeld " Grundlegende SAML-Konfiguration " angezeigt werden.
Wählen Sie auf der Seite "Einzel-Sign-On mit SAML-Signaturzertifikat einrichten " im Abschnitt "SAML-Signaturzertifikat " den Link " Herunterladen " neben "Zertifikat (Rohformat)" gemäß Ihren Anforderungen aus, und speichern Sie das Zertifikat auf Ihrem Computer:
Kopieren Sie im Abschnitt "Einrichten von InsideView " die entsprechenden URLs basierend auf Ihren Anforderungen:
- Anmelde-URL.
- Microsoft Entra-ID.
- Abmelde-URL.
Konfigurieren des einmaligen Anmeldens für InsideView
Melden Sie sich in einem neuen Webbrowserfenster auf der InsideView-Unternehmenswebsite als Administrator an.
Wählen Sie oben im Fenster "Admin", "SingleSignOn-Einstellungen" und dann "SAML hinzufügen" aus.
Führen Sie im Abschnitt "Neues SAML hinzufügen " die folgenden Schritte aus.
Geben Sie im Feld STS-Name einen Namen für Ihre Konfiguration ein.
Fügen Sie im Feld "SamlP/WS-Fed Unaufgefordertes Endpunkt" den von Ihnen kopierten Anmelde-URL-Wert ein.
Öffnen Sie das Rohdatenzertifikat, das Sie heruntergeladen haben. Kopieren Sie den Inhalt des Zertifikats in die Zwischenablage, und fügen Sie dann den Inhalt in das Feld STS-Zertifikat ein.
Geben Sie im Feld "Crm-Benutzer-ID-Zuordnung " die Zeichenfolge
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressein.Geben Sie im Feld "Crm-E-Mail-Zuordnung " die Zeichenfolge
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressein.Geben Sie im Feld "Crm First Name Mapping" den Wert
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameein.Geben Sie im Feld "Crm lastName Mapping" die Zeichenfolge
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameein.Wählen Sie "Speichern" aus.
Erstellen eines Microsoft Entra-Testbenutzers
In diesem Abschnitt erstellen Sie einen Testbenutzer namens Britta Simon.
- Melden Sie sich mindestens als Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Benutzer.
- Wählen Sie oben auf dem Bildschirm " Neuen Benutzer>erstellen" aus.
- Führen Sie in den Benutzereigenschaften die folgenden Schritte aus:
- Geben Sie im Feld Anzeigename
B.Simonein. - Geben Sie im Feld Benutzerprinzipalname den username@companydomain.extension ein. Beispiel:
B.Simon@contoso.com. - Aktivieren Sie das Kontrollkästchen Kennwort anzeigen , und notieren Sie dann den Wert, der im Feld "Kennwort " angezeigt wird.
- Wählen Sie "Überprüfen" und "Erstellen" aus.
- Geben Sie im Feld Anzeigename
- Wählen Sie "Erstellen" aus.
Ordnen Sie den Microsoft Entra-Testbenutzer zu
In diesem Abschnitt ermöglichen Sie Britta Simon die Verwendung des einmaligen Azure-Anmeldens, indem Sie ihr Zugriff auf InsideView gewähren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>InsideView.
Wählen Sie im linken Bereich "Benutzer und Gruppen" aus:
Wählen Sie die Schaltfläche Benutzer hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
Wählen Sie im Dialogfeld "Benutzer und Gruppen " in der Benutzerliste "Britta Simon " und dann unten im Fenster die Schaltfläche " Auswählen " aus.
Wenn Sie einen Rollenwert in der SAML-Assertion erwarten, wählen Sie im Dialogfeld "Rolle auswählen " die entsprechende Rolle für den Benutzer aus der Liste aus. Wählen Sie unten im Fenster die Schaltfläche "Auswählen " aus.
Wählen Sie im Dialogfeld " Zuweisung hinzufügen " die Option "Zuweisen" aus.
Erstellen eines InsideView-Testbenutzers
Damit sich Microsoft Entra-Benutzer bei InsideView anmelden können, müssen Sie sie in InsideView hinzufügen. Sie müssen sie manuell hinzufügen.
Um Benutzer oder Kontakte in InsideView zu erstellen, wenden Sie sich an das InsideView-Supportteam.
Hinweis
Sie können Microsoft Entra-Benutzerkonten mithilfe beliebiger Tools zum Erstellen von Benutzerkonten oder mithilfe der von InsideView bereitgestellten API erstellen.
Einmaliges Anmelden testen
Jetzt müssen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden über den Zugriffsbereich testen.
Wenn Sie im Zugriffsbereich die Kachel „InsideView“ auswählen, sollten Sie automatisch bei der InsideView-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben. Weitere Informationen zum Access-Panel finden Sie unter Zugriff und Nutzung von Apps im Portal "Meine Apps".