Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Kofax TotalAgility mit Microsoft Entra ID integrieren. Wenn Sie Kofax TotalAgility mit Microsoft Entra ID integrieren, können Sie:
- Steuern in Microsoft Entra ID, wer Zugriff auf Kofax TotalAgility hat.
- Ermöglichen Sie Es Ihren Benutzern, automatisch bei Kofax TotalAgility mit ihren Microsoft Entra-Konten angemeldet zu sein.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Kofax TotalAgility Single Sign-On (SSO) aktiviertes Abonnement.
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- Kofax TotalAgility unterstützt sowohl SP als auch IDP initiierten SSO.
- Kofax TotalAgility unterstützt just In Time-Benutzerbereitstellung .
Hinweis
Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, sodass nur eine Instanz in einem Mandanten konfiguriert werden kann.
Hinzufügen von Kofax TotalAgility aus der Galerie
Um die Integration von Kofax TotalAgility in Microsoft Entra ID zu konfigurieren, müssen Sie Kofax TotalAgility aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld "Kofax TotalAgility " ein.
- Wählen Sie "Kofax TotalAgility " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für Kofax TotalAgility
Konfigurieren und testen Sie Microsoft Entra SSO mit Kofax TotalAgility mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Kofax TotalAgility herstellen.
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit Kofax TotalAgility zu konfigurieren und zu testen:
-
Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um B.Simon die Verwendung von Microsoft Entra Single Sign-On zu ermöglichen.
-
Konfigurieren Sie kofax TotalAgility SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
- Erstellen Sie Kofax TotalAgility Testbenutzer - um ein Gegenstück von B.Simon in Kofax TotalAgility zu haben, das mit der Microsoft Entra ID-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Microsoft Entra SSO konfigurieren
Führen Sie die folgenden Schritte aus, um Microsoft Entra Single Sign-On im Microsoft Entra Admin-Center zu aktivieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Kofax TotalAgility>Single Sign-On.
Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a) Geben Sie im Textfeld Bezeichner die URL ein:
https://cloudops.dmoeukta.kofaxcloud.comb. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein:
https://cloudops.dmoeukta.kofaxcloud.com/FederatedLogin.aspx?Id=<ID>&Protocol=Workspace&Origin=https://cloudops.dmoeukta.kofaxcloud.com/forms/custom/logon.htmlFühren Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:
Geben Sie im Textfeld Anmelde-URL die URL ein:
https://cloudops.dmoeukta.kofaxcloud.com/forms/custom/logon.html.Hinweis
Die Antwort-URL ist nicht real. Aktualisieren Sie diesen Wert mit der tatsächlichen Antwort-URL. Wenden Sie sich an das Supportteam von Kofax TotalAgility , um den Wert zu erhalten. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Microsoft Entra Admin Center ansehen.
Die Kofax TotalAgility-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format, was erfordert, dass Sie Ihrer SAML-Tokenattributekonfiguration benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.
Zusätzlich zu oben erwartet die Kofax TotalAgility-Anwendung, dass einige weitere Attribute in SAML-Antwort zurückgegeben werden, die unten dargestellt werden. Diese Attribute werden ebenfalls vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen.
Name Quellenattribut Anzeigename Anzeigename des Benutzers Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML", im Abschnitt "SAML-Signaturzertifikat", nach "Zertifikat (Base64)" und wählen Sie "Herunterladen", um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt "Kofax TotalAgility einrichten " die entsprechenden URL(n) basierend auf Ihrer Anforderung.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren von Kofax TotalAgility SSO
Um einmaliges Anmelden auf der Kofax TotalAgility-Seite zu konfigurieren, müssen Sie das heruntergeladene Zertifikat (Base64) und die entsprechenden kopierten URLs aus dem Microsoft Entra Admin Center an das Kofax TotalAgility-Supportteam senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.
Kofax TotalAgility-Testbenutzer erstellen
In diesem Abschnitt wird ein Benutzer namens Britta Simon in Kofax TotalAgility erstellt. Kofax TotalAgility unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in Kofax TotalAgility vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Von SP initiiert
Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus. Diese Option leitet zur Url des Kofax TotalAgility Sign on um, wo Sie den Anmeldefluss initiieren können.
Wechseln Sie direkt zur Anmelde-URL von Kofax TotalAgility, und initiieren Sie den Anmeldefluss von dort aus.
Das IDP wurde initiiert:
- Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus, und Sie sollten automatisch bei der Kofax TotalAgility angemeldet sein, für die Sie das SSO einrichten.
Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Kofax TotalAgility" in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei der Kofax TotalAgility angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.
Verwandte Inhalte
Nachdem Sie Kofax TotalAgility konfiguriert haben, können Sie die Sitzungskontrolle erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.