Freigeben über

Konfigurieren von Phenom TXM für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Phenom TXM mit Microsoft Entra ID integrieren. Die Integration von Phenom TXM in Microsoft Entra ID ermöglicht Folgendes:

  • Sie können in Microsoft Entra ID steuern, wer Zugriff auf Phenom TXM hat.
  • Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Phenom TXM anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Um zu beginnen, benötigen Sie die folgenden Elemente:

  • Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Konto erhalten.
  • Ein Phenom TXM-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist, und ein Benutzerkonto mit der Clientadministratorrolle in Service Hub.
  • Neben dem Cloudanwendungsadministrator kann der Anwendungsadministrator auch Anwendungen in der Microsoft Entra-ID hinzufügen oder verwalten. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

  • Phenom TXM unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Um die Integration von Phenom TXM in Microsoft Entra ID zu konfigurieren, müssen Sie Phenom TXM aus dem Katalog zur Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Phenom TXM in das Suchfeld ein.
  4. Wählen Sie im Ergebnisbereich den Eintrag Phenom TXM aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Phenom TXM

Konfigurieren und testen Sie das einmalige Anmelden (SSO) von Microsoft Entra mit Phenom TXM mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, müssen Sie eine Zuweisungsbeziehung zwischen einem Microsoft Entra-Benutzer oder einer Azure AD-Gruppe und der entsprechenden Phenom TXM-Anwendung einrichten, um sicherzustellen, dass Microsoft Entra ID die E-Mail-Adresse des Benutzers als Benutzer-ID an Phenom TXM übergibt.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Phenom TXM mit askSpoke die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für Phenom TXM, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
    1. Erstellen Sie einen Phenom TXM-Testbenutzer - um ein Gegenstück zu B. Simon in Phenom TXM zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Phenom TXM>Single Sign-On.

  3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot zeigt die Bearbeitung der grundlegenden SAML-Konfiguration.

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    a) Geben Sie im Textfeld Bezeichner die ENTITÄS-ID ein, die Sie aus Service Hub kopiert haben.

    b. Geben Sie im Textfeld Antwort-URL den Umleitungs-URI (ACS-URL) ein, den Sie aus Service Hub kopiert haben.

    1. Geben Sie im Textfeld für die erste Antwort-URL den Umleitungs-URI (ACS-URL) ein, den Sie aus Service Hub kopiert haben, und legen Sie den Indexwert auf 0 fest.

    2. Geben Sie im Textfeld für die zweite Antwort-URL den Umleitungs-URI (ACS-URL) für SP-initiierten Flow ein, den Sie aus Service Hub kopiert haben, und legen Sie den Indexwert auf 1 fest.

    Hinweis

    Stellen Sie sicher, dass die erste Antwort-URL als Standard festgelegt ist, indem Sie das Kontrollkästchen aktivieren.

  6. Führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

    Geben Sie im Textfeld „Anmelde-URL“ eine der folgenden URLs ein:

    Umwelt Anmelde-URL
    Inszenierung https://login-stg.phenompro.com
    Produktion https://login.phenom.com

  7. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.

    Screenshot zeigt den Downloadlink für das Zertifikat.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Phenom TXM

  1. Melden Sie sich bei Ihrer Phenom TXM Service Hub-Instanz als Benutzer mit der Clientadministratorrolle an.

  2. Gehen Sie zur Registerkarte Einstellungen>Identitätsanbieter.

  3. Führen Sie im Abschnitt Identitätsanbieter die folgenden Schritte aus:

    Screenshot der Konfigurationseinstellungen.

    Screenshot: Metadaten des Identitätsanbieters.

    a) Wählen Sie in der Dropdownauswahl die Option SAML aus.

    b. Geben Sie im Textfeld Anzeigename einen gültigen Namen an.

    Abschnitt c. Fügen Sie in das Textfeld URL für einmaliges Anmelden den Wert für die Anmelde-URL ein, den Sie kopiert haben.

    d. Fügen Sie in das Textfeld Metadaten-URL den Wert für die Verbundmetadaten-URL der App ein, den Sie kopiert haben.

    e. Kopieren Sie den Wert der Entitäts-ID , fügen Sie diesen Wert in das Textfeld "Bezeichner " im Abschnitt "Grundlegende SAML-Konfiguration " ein.

    f. Kopieren Sie den Wert für den Umleitungs-URI (ACS-URL), und fügen Sie diesen in das erste Textfeld Antwort-URL im Abschnitt Grundlegende SAML-Konfiguration ein.

    g. Kopieren Sie den Wert für den Umleitungs-URI (ACS-URL) für SP-initiierten Flow, und fügen Sie diesen in das zweite Textfeld Antwort-URL im Abschnitt Grundlegende SAML-Konfiguration ein.

Erstellen eines Phenom TXM-Testbenutzers

  1. Melden Sie sich in einem anderen Webbrowserfenster als Administrator bei der Phenom TXM-Website an.

  2. Wechseln Sie zur Registerkarte Benutzer und wählen Sie Benutzer erstellen> aus.

  3. Führen Sie auf der Seite Benutzer erstellen die folgenden Schritte aus:

    a) Geben Sie im Abschnitt "Benutzerinformationen " einen gültigen Vornamen, Nachnamen und geschäftliche E-Mail-Adresse in die Textfelder ein, und wählen Sie "Weiter" aus.

    Screenshot: Felder mit Benutzerinformationen

    b. Wählen Sie im Abschnitt "Mandanten zuweisen" die Option "Mandanten auswählen" aus, und wählen Sie "Weiter" aus.

    Screenshot der Felder mit Mandanteninformationen.

    Abschnitt c. Wählen Sie im Abschnitt "Rollen zuweisen " im Dropdownmenü "Rollen auswählen " aus, und wählen Sie "Weiter" aus.

    Screenshot der Rollenzuordnung für Benutzer.

    d. Überprüfen Sie im Abschnitt "Zusammenfassung " Ihre Auswahl, und wählen Sie "Fertig stellen " aus, um einen Benutzer zu erstellen.

    Screenshot des Abschnitts mit der Zusammenfassung für Phenom TXM.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

Von SP initiiert

  • Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur Anmelde-URL von Phenom TXM um, wo Sie den Anmeldefluss initiieren können.

  • Rufen Sie direkt die Phenom TXM-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.

Das IDP wurde initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch beim Phenom TXM angemeldet sein, für das Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Phenom TXM-Kachel in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim Phenom TXM angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Verwandte Inhalte

Nach dem Konfigurieren von Phenom TXM können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.

  • Last updated on