Freigeben über

Konfigurieren von RFPIO für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie RFPIO mit Microsoft Entra ID integrieren. Die Integration von RFPIO in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf RFPIO hat.
  • Sie können Ihren Benutzer*innen ermöglichen, sich mit ihren Microsoft Entra-Konten automatisch bei RFPIO anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • RFPIO-Abonnement, für das einmaliges Anmelden aktiviert ist.

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, sodass nur eine Instanz in einem Mandanten konfiguriert werden kann.

Um die Integration von RFPIO mit Microsoft Entra ID zu konfigurieren, müssen Sie RFPIO aus dem Katalog Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
  3. Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld "RFPIO " ein.
  4. Wählen Sie im Ergebnisbereich RFPIO aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für RFPIO

Konfigurieren und testen Sie Microsoft Entra SSO mit RFPIO mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzer und dem entsprechenden Benutzer in RFPIO eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit RFPIO die folgenden Schritte aus:

  1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
  2. Konfigurieren Sie RFPIO SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Erstellen Sie einen RFPIO-Testbenutzer – um ein Gegenstück von B.Simon in RFPIO zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

  1. Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>RFPIO>Single Sign-On.

  3. Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus, wenn Sie die Anwendung im initiierten IDP-Modus konfigurieren möchten:

    a) Geben Sie im Textfeld "Bezeichner" die URL ein: https://www.rfpio.com

    b. Wählen Sie "Zusätzliche URLs festlegen" aus.

    Abschnitt c. Geben Sie im Textfeld " Relay State " einen Zeichenfolgenwert ein. Wenden Sie sich an das RFPIO-Supportteam , um diesen Wert zu erhalten.

  6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

    Geben Sie im Textfeld "Anmelde-URL " die URL ein: https://www.app.rfpio.com

  7. Die Anwendung RFPIO erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.

    Bild

  8. Darüber hinaus erwartet die RFPIO-Anwendung, dass in der SAML-Antwort noch einige weitere Attribute zurückgegeben werden (siehe unten). Diese Attribute sind auch bereits ausgefüllt, sie können jedoch entsprechend Ihren Anforderungen überprüft werden.

    Name Quellenattribut
    Vorname Benutzer.vorname
    Nachname benutzer.nachname

  9. Wählen Sie auf der Seite "Einrichtung von Single Sign-On mit SAML" im Abschnitt "SAML-Signaturzertifikat die Option "Herunterladen" aus den angegebenen Optionen, um die Föderations-Metadaten-XML herunterzuladen, und speichern Sie sie auf Ihrem Computer.

    Der Link zum Herunterladen des Zertifikats

  10. Kopieren Sie im Abschnitt "RFPIO einrichten " die entsprechenden URLs gemäß Ihrer Anforderung.

    Kopieren von Konfigurations-URLs

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien des Schnellstarts zum Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Konfigurieren des einmaligen Anmeldens für RFPIO

  1. Melden Sie sich in einem anderen Webbrowserfenster als Administrator bei der RFPIO-Website an.

  2. Wählen Sie die Dropdownliste unten links aus.

    Der Screenshot zeigt den Abwärtspfeil am unteren Rand des Bereichs.

  3. Wählen Sie die Organisationseinstellungen aus.

    Screenshot zeigt ausgewählte Organisationseinstellungen.

  4. Wählen Sie die FUNKTIONEN & INTEGRATION aus.

    Screenshot zeigt die ausgewählten Funktionen und die Integration aus den Einstellungen.

  5. Wählen Sie in der SAML-SSO-Konfiguration"Bearbeiten" aus.

    Screenshot zeigt die SAML-SSO-Konfiguration mit hervorgehobener Schaltfläche

  6. Führen Sie in diesem Abschnitt folgende Aktionen durch:

    Screenshot: SAML S S O-Konfiguration mit aktivierter SAML-Funktion.

    a) Kopieren Sie den Inhalt der heruntergeladenen Metadaten-XML , und fügen Sie ihn in das Identitätskonfigurationsfeld ein.

    Hinweis

    Um den Inhalt der heruntergeladenen Verbundmetadaten-XML zu kopieren, verwenden Sie Notepad++ oder den richtigen XML-Editor.

    b. Wählen Sie "Überprüfen" aus.

    Abschnitt c. Nachdem Sie "Überprüfen" ausgewählt haben, schalten Sie SAML (aktiviert) ein.

    d. Wählen Sie "Absenden" aus.

Erstellen eines RFPIO-Testbenutzers

  1. Melden Sie sich bei der RFPIO-Unternehmenswebsite als Administrator an.

  2. Wählen Sie die Dropdownliste unten links aus.

    Der Screenshot zeigt den Abwärtspfeil am unteren Rand des Bereichs.

  3. Wählen Sie die Organisationseinstellungen aus.

    Screenshot zeigt ausgewählte Organisationseinstellungen.

  4. Wählen Sie "TEAMMITGLIEDER" aus.

    Screenshot zeigt Teammitglieder, die in den Einstellungen ausgewählt sind.

  5. Wählen Sie "MITGLIEDER HINZUFÜGEN" aus.

    Screenshot der Schaltfläche

  6. Im Abschnitt Neue Mitglieder hinzufügen. Führen Sie folgende Aktionen aus:

    Der Screenshot zeigt 'Neue Mitglieder hinzufügen', wo Sie die beschriebenen Werte eingeben können.

    a) Geben Sie die E-Mail-Adresse in das Feld "E-Mail pro Zeile eingeben" ein.

    b. Wählen Sie "Rolle " gemäß Ihren Anforderungen aus.

    Abschnitt c. Wählen Sie "MITGLIEDER HINZUFÜGEN" aus.

    Hinweis

    Der Inhaber des Microsoft Entra-Kontos erhält eine E-Mail und folgt einem Link, um sein Konto zu bestätigen, bevor es aktiv wird.

Hinweis

RFPIO unterstützt auch die automatische Benutzerbereitstellung. Weitere Details finden Sie hier zum Konfigurieren der automatischen Benutzerbereitstellung.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

Von SP initiiert

  • Wählen Sie "Diese Anwendung testen" aus, leitet diese Option zur RFPIO-Anmelde-URL um, in der Sie den Anmeldefluss initiieren können.

  • Rufen Sie direkt die Anmelde-URL für RFPIO auf, und initiieren Sie den Anmeldeflow.

Das IDP wurde initiiert:

  • Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der RFPIO angemeldet sein, für die Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die RFPIO-Kachel in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei der RFPIO angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".

Verwandte Inhalte

Nach dem Konfigurieren von RFPIO können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.

  • Last updated on