Konfigurieren von Proxyclick für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie Proxyclick mit Microsoft Entra ID integrieren. Wenn Sie Proxyclick mit Microsoft Entra ID integrieren, können Sie Folgendes ausführen:

• Sie können in Microsoft Entra ID steuern, wer Zugriff auf Proxyclick hat.
• Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Proxyclick anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Ein Proxyclick-Abonnement, für das einmaliges Anmelden aktiviert ist.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• Proxyclick unterstützt SP- und IdP-initiiertes einmaliges Anmelden.

• Proxyclick unterstützt die automatisierte Benutzerbereitstellung.

Hinzufügen von Proxyclick aus dem Katalog

Zum Konfigurieren der Integration von Proxyclick in Microsoft Entra ID müssen Sie Proxyclick aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus der Galerie hinzufügenProxyclick in das Suchfeld ein.
4. Wählen Sie "Proxyclick " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Proxyclick

Konfigurieren und testen Sie Microsoft Entra SSO mit Proxyclick mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Proxyclick eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra mit Proxyclick die folgenden Schritte aus:

1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
2. Konfigurieren Sie Proxyclick-SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
   1. Erstellen Eines Proxyclick-Testbenutzers – um ein Gegenstück von B.Simon in Proxyclick zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>Proxyclick>Single Sign-On.

3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Dialogfeld "Grundlegende SAML-Konfiguration " die folgenden Schritte aus, wenn Sie die Anwendung im vom IdP initiierten Modus konfigurieren möchten.

   a) Geben Sie im Feld "Bezeichner " eine URL mit dem folgenden Muster ein: https://saml.proxyclick.com/init/<COMPANY_ID>

   b. Geben Sie im Feld "Antwort-URL " eine URL mit dem folgenden Muster ein: https://saml.proxyclick.com/consume/<COMPANY_ID>

6. Wenn Sie die Anwendung im sp-initiierten Modus konfigurieren möchten, wählen Sie "Zusätzliche URLs festlegen" aus. Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein:

   https://saml.proxyclick.com/init/<COMPANY_ID>

   Hinweis

   Diese Werte sind Platzhalter. Sie müssen die tatsächlichen Werte für Bezeichner, Antwort-URL und Anmelde-URL verwenden. Die Schritte zum Abrufen dieser Werte werden weiter unten in diesem Artikel beschrieben.

7. Wählen Sie auf der Seite "Einmaliges Sign-On mit SAML-Signaturzertifikat einrichten " im Abschnitt "SAML-Signaturzertifikat " den Link " Herunterladen " neben "Zertifikat (Base64)" gemäß Ihren Anforderungen aus, und speichern Sie das Zertifikat auf Ihrem Computer:

   

8. Kopieren Sie im Abschnitt " Proxyclick einrichten " die entsprechenden URLs basierend auf Ihren Anforderungen:

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anleitungen im Schnellstart zum Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Proxyclick

1. Melden Sie sich in einem neuen Webbrowserfenster auf der Proxyclick-Unternehmenswebsite als Administrator an.

2. Wählen Sie "Konto" und "Einstellungen" aus.

   

3. Scrollen Sie nach unten zum Abschnitt "Integrationen ", und wählen Sie SAML aus.

   Wählen Sie SAML aus.

4. Führen Sie im ABSCHNITT SAML die folgenden Schritte aus.

   

   1. Kopieren Sie den Wert der SAML Consumer URL und fügen Sie ihn im Dialogfeld Grundlegende SAML-Konfiguration in das Feld Antwort-URL ein.

   2. Kopieren Sie den SAML-SSO-Umleitungs-URL-Wert , und fügen Sie ihn in die Felder "ANMELDE-URL und Bezeichner " im Dialogfeld " Grundlegende SAML-Konfiguration " ein.

   3. Wählen Sie in der Liste " SAML-Anforderungsmethode " die Option "HTTP-Umleitung" aus.

   4. Fügen Sie im Feld "Aussteller " den Microsoft Entra Identifier-Wert ein, den Sie kopiert haben.

   5. Fügen Sie im Feld SAML 2.0-Endpunkt-URL das von Ihnen kopierte Anmelde-URL-Wert ein.

   6. Öffnen Sie in Editor die Zertifikatdatei, die Sie heruntergeladen haben. Fügen Sie den Inhalt dieser Datei in das Feld "Zertifikat " ein.

   7. Wählen Sie " Änderungen speichern" aus.

Erstellen eines Proxyclick-Testbenutzers

Damit sich Microsoft Entra-Benutzer bei Proxyclick anmelden können, müssen Sie sie in Proxyclick hinzufügen. Sie müssen sie manuell hinzufügen.

Gehen Sie wie folgt vor, um ein Benutzerkonto zu erstellen:

1. Melden Sie sich auf der Proxyclick-Unternehmenswebsite als Administrator an.

2. Wählen Sie " Kollegen " oben im Fenster aus.

   

3. Wählen Sie "Kollegen hinzufügen" aus.

   

4. Führen Sie im Abschnitt "Kollegen hinzufügen " die folgenden Schritte aus.

   

   1. Geben Sie im Feld "E-Mail " die E-Mail-Adresse des Benutzers ein. In diesem Fall: brittasimon@contoso.com.

   2. Geben Sie im Feld "Vorname " den Vornamen des Benutzers ein. In diesem Fall Britta.

   3. Geben Sie im Feld "Nachname " den Nachnamen des Benutzers ein. In diesem Fall Simon.

   4. Wählen Sie "Benutzer hinzufügen" aus.

Hinweis

Proxyclick unterstützt auch die automatische Benutzerbereitstellung. Weitere Details finden Sie hier zum Konfigurieren der automatischen Benutzerbereitstellung.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

Von SP initiiert

• Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zu Proxyclick-Anmelde-URL um, in der Sie den Anmeldefluss initiieren können.

• Navigieren Sie direkt zur Anmelde-URL für Proxyclick, und initiieren Sie dort den Anmeldeflow.

Das IDP wurde initiiert:

• Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der Proxyclick angemeldet sein, für die Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Proxyclick" in "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert ist, sollten Sie automatisch bei dem Proxyclick angemeldet sein, für den Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Verwandte Inhalte

Nach dem Konfigurieren von Proxyclick können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.