Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Lean in Microsoft Entra ID integrieren. Die Integration von Lean mit Microsoft Entra ID bietet Ihnen die folgenden Vorteile:
- Sie können in der Microsoft Entra-ID steuern, wer Zugriff auf Lean hat.
- Sie können es Ihren Benutzern ermöglichen, mit ihren Microsoft Entra-Konten automatisch bei Lean (Single Sign-On) angemeldet zu werden.
- Sie können Ihre Konten an einem zentralen Ort verwalten.
Weitere Informationen zur SaaS-App-Integration mit Microsoft Entra ID finden Sie unter Was ist Anwendungszugriff und Einmaliges Anmelden mit Microsoft Entra ID. Wenn Sie nicht über ein Azure-Abonnement verfügen, ein kostenloses Konto erstellen, bevor Sie beginnen.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Lean-Abonnement, für das einmaliges Anmelden aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
Lean unterstützt SP-initiiertes einmaliges Anmelden.
Lean unterstützt die Just-in-Time-Benutzerbereitstellung.
Hinzufügen von Lean aus dem Katalog
Um die Integration von Lean in Microsoft Entra ID zu konfigurieren, müssen Sie Lean aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
Führen Sie die folgenden Schritte aus, um Lean aus der Galerie hinzuzufügen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
Geben Sie im Suchfeld "Lean" die Option "Lean " aus dem Ergebnisbereich aus, und wählen Sie dann die Schaltfläche "Hinzufügen " aus, um die Anwendung hinzuzufügen.
Konfigurieren und Testen von Microsoft Entra Single Sign-On (SSO)
In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit Lean basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Lean eingerichtet werden.
Um microsoft Entra Single Sign-On mit Lean zu konfigurieren und zu testen, müssen Sie die folgenden Bausteine ausführen:
- Konfigurieren Sie Microsoft Entra Single Sign-On, um Ihren Benutzern die Nutzung dieser Funktion zu ermöglichen.
- Konfigurieren des einmaligen Anmeldens für Lean, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
- Erstellen Sie einen Lean-Test-Benutzer - um ein Gegenstück zu Britta Simon in Lean zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Einmaliges Anmelden testen – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens von Microsoft Entra
In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.
Führen Sie die folgenden Schritte aus, um microsoft Entra single sign-on mit Lean zu konfigurieren:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zur Seite "Lean Application Integration" von >>, und wählen Sie "Einmaliges Anmelden" aus.
Wählen Sie im Dialogfeld SSO-Methode auswählen den Modus SAML/WS-Fed aus, um einmaliges Anmelden zu aktivieren.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Symbol "Bearbeiten " aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a. Geben Sie im Textfeld Anmelde-URL eine URL mit dem folgenden Muster ein:
https://<SUBDOMAIN>.goodpractice.net/api/gpssob. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL mit dem folgenden Muster ein:
bloom-goodpractice-<SUBDOMAIN>Anmerkung
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit der tatsächlichen Anmelde-URL und dem Bezeichner. Wenden Sie sich an das Lean Client-Supportteam, um diese Werte abzurufen. Sie können auch auf die Muster im Abschnitt Basic SAML Configuration Bezug nehmen.
Wählen Sie auf der Seite "Einzelne Sign-On mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" die Option "Herunterladen" aus, um das Federation Metadata XML aus den angegebenen Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt Einrichten von Lean die entsprechenden URL(n) gemäß Ihrer Anforderung.
a. Anmelde-URL
b. Microsoft Entra-Bezeichner
c. Abmelde-URL
Konfigurieren Sie Lean Single Sign-On
Um das einmalige Anmelden auf der Lean Seite zu konfigurieren, müssen Sie die heruntergeladene Federationsmetadaten-XML-Datei und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das Lean-Support-Teamsenden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Lean-Testbenutzer erstellen
In diesem Abschnitt wird ein Benutzer namens Britta Simon in Lean erstellt. Lean unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in Lean vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.
Einmalanmeldung testen
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mithilfe der Access-Systemsteuerung.
Wenn Sie die Lean-Kachel im Access Panel auswählen, sollten Sie automatisch bei der Lean angemeldet sein, für die Sie SSO einrichten. Weitere Informationen zum Access-Panel finden Sie unter Einführung in das Access Panel.