Konfigurieren von Questetra BPM Suite für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Questetra BPM Suite mit Microsoft Entra ID integrieren. Die Integration von Questetra BPM Suite mit Microsoft Entra ID ermöglicht Folgendes:

• Sie können in Microsoft Entra ID steuern, wer Zugriff auf Questetra BPM Suite hat.
• Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Questetra BPM Suite anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

• Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
• Eine der folgenden Rollen:
  • Anwendungsadministrator
  • Cloudanwendungsadministrator
  • Anwendungsbesitzer.

• Questetra BPM Suite-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• Questetra BPM Suite unterstützt SP-initiiertes einmaliges Anmelden.

Hinzufügen der Questetra BPM Suite aus dem Katalog

Zum Konfigurieren der Integration der Questetra BPM Suite in Microsoft Entra ID müssen Sie die Questetra BPM Suite der Liste mit den verwalteten SaaS-Apps aus dem Katalog hinzufügen.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff Questetra BPM Suite in das Suchfeld ein.
4. Wählen Sie im Ergebnisbereich Questetra BPM Suite aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Questetra BPM Suite

Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Questetra BPM Suite mithilfe eines Testbenutzers mit dem Namen B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in Questetra BPM Suite eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Questetra BPM Suite die folgenden Schritte aus:

1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
   2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
2. Konfigurieren des einmaligen Anmeldens für Questetra BPM Suite , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
   1. Questetra BPM Suite Testbenutzer erstellen - um ein Gegenstück zu B.Simon in der Questetra BPM Suite zu haben, das mit der Microsoft Entra Darstellung des Benutzers verknüpft ist.
3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Entra ID>Enterprise-Apps>Questetra BPM Suite>Single Sign-On.

3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

   a) Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL im folgenden Format ein: https://<subdomain>.questetra.net/.

   b. Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<subdomain>.questetra.net/saml/SSO/alias/bpm.

   Hinweis

   Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner und der Anmelde-URL. Sie können diese Werte im Abschnitt "SP Information " auf Ihrer Questetra BPM Suite Unternehmenswebsite abrufen, die weiter unten im Artikel erläutert wird, oder wenden Sie sich an das Supportteam von Questetra BPM Suite Client. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

6. Wählen Sie auf der Seite „Set up Single Sign-On with SAML“ im Abschnitt „SAML Signing Certificate“ die Option „Herunterladen“ aus, um das Zertifikat (Base64) aus den verfügbaren Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.

   

7. Kopieren Sie im Abschnitt Questetra BPM Suite einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

   

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für Questetra BPM Suite

1. Melden Sie sich in einem anderen Webbrowserfenster bei der Unternehmenswebsite von Questetra BPM Suite als Administrator an.

2. Wählen Sie im Menü oben die Option "Systemeinstellungen" aus.

   

3. Um die SingleSignOnSAML-Seite zu öffnen, wählen Sie SSO (SAML) aus.

   

4. Führen Sie auf der Questetra BPM-Suite-Unternehmenswebsite im Abschnitt SP Information (SP-Informationen) die folgenden Schritte aus:

   a) Kopieren Sie die ACS-URL, und fügen Sie sie im Azure-Portal im Abschnitt Grundlegende SAML-Konfiguration in das Textfeld Anmelde-URL ein.

   b. Kopieren Sie den Wert für Entity ID (Entitäts-ID), und fügen Sie sie im Azure-Portal im Abschnitt Grundlegende SAML-Konfiguration in das Textfeld Bezeichner ein.

5. Führen Sie auf der Unternehmenswebsite von Questetra BPM Suite die folgenden Schritte aus:

   

   a) Wählen Sie "Einmaliges Anmelden aktivieren" aus.

   b. Fügen Sie in das Textfeld Entitäts-ID den Wert von Microsoft Entra-Bezeichner ein.

   Abschnitt c. Fügen Sie in das Textfeld Sign-in page URL den Wert der Anmelde-URL ein.

   d. Fügen Sie in das Textfeld Sign-out page URL den Wert der Abmelde-URL ein.

   e. Geben Sie im Textfeld NameID format (NameID-Format) urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress ein.

   f. Öffnen Sie in Editor das Base64-codierte Zertifikat, das Sie aus dem Azure-Portal heruntergeladen haben, kopieren Sie den Inhalt des Zertifikats in die Zwischenablage, und fügen Sie ihn anschließend in das Textfeld Verification certificate (Überprüfungszertifikat) ein.

   g. Wählen Sie Speichern aus.

Erstellen eines Questetra BPM Suite-Testbenutzers

Das Ziel dieses Abschnitts ist das Erstellen einer Benutzerin namens Britta Simon in der Questetra BPM Suite.

Führen Sie die folgenden Schritte aus, um eine Benutzerin namens Britta Simon in der Questetra BPM Suite zu erstellen:

1. Melden Sie sich auf der Questetra BPM Suite-Unternehmenswebsite als Administrator an.

2. Wechseln Sie zu Systemeinstellungen > Benutzerliste > Neuer Benutzer.

3. Führen Sie im Dialogfeld „Neuer Benutzer“ die folgenden Schritte aus:

   

   a) Geben Sie im Textfeld Name als Namen des Benutzers britta.simon@contoso.com ein.

   b. Geben Sie im Textfeld Email (E-Mail) als E-Mail-Adresse des Benutzers britta.simon@contoso.com ein.

   Abschnitt c. Geben Sie im Textfeld Password (Kennwort) ein Kennwort des Benutzers ein.

   d. Wählen Sie "Neuen Benutzer hinzufügen" aus.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

• Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur Questetra BPM Suite-Anmelde-URL um, unter der Sie den Anmeldefluss initiieren können.

• Rufen Sie direkt die Anmelde-URL für Questetra BPM Suite auf, und initiieren Sie den Anmeldeprozess.

• Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Questetra BPM Suite-Kachel in den "Meine Apps" auswählen, leitet diese Option zur Questetra BPM Suite-Anmelde-URL um. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Verwandte Inhalte

Nach dem Konfigurieren von Questetra BPM Suite können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.