Freigeben über

Lernprogramm: Microsoft Entra SSO-Integration mit RocketReach SSO

  • Artikel

In diesem Lernprogramm erfahren Sie, wie Sie RocketReach SSO in Microsoft Entra ID integrieren. Wenn Sie RocketReach SSO mit Microsoft Entra ID integrieren, können Sie:

  • Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf RocketReach SSO hat.
  • Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei RocketReach SSO angemeldet zu sein.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Um zu beginnen, benötigen Sie die folgenden Elemente:

  • Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Kontoerhalten.
  • Ein RocketReach-Abonnement mit einmaligem Anmelden (Single Sign-On, SSO).
  • Neben dem Cloudanwendungsadministrator kann der Anwendungsadministrator auch Anwendungen in der Microsoft Entra-ID hinzufügen oder verwalten. Weitere Informationen finden Sie unter integrierte Azure-Rollen.

Szenariobeschreibung

In diesem Lernprogramm konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

  • RocketReach SSO unterstützt SP- und IDP-initiiertes einmaliges Anmelden.
  • RocketReach SSO unterstützt die Just-In-Time-Benutzerbereitstellung.

Um die Integration von RocketReach SSO in Microsoft Entra ID zu konfigurieren, müssen Sie RocketReach SSO aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens mit der Rolle Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügen im Suchfeld den Suchbegriff RocketReach SSO ein.
  4. Wählen Sie RocketReach SSO aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Weitere Informationen zu Office 365-Assistenten finden Sie hier:.

Konfigurieren und Testen von Microsoft Entra SSO für RocketReach SSO

Konfigurieren und testen Sie Microsoft Entra SSO mit RocketReach SSO mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer bei RocketReach SSO herstellen.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit RocketReach SSO zu konfigurieren und zu testen:

  1. Konfigurieren Sie Microsoft Entra SSO-, damit Ihre Benutzer diese Funktion verwenden können.
    1. Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit B.Simon.
    2. Weisen Sie dem Microsoft Entra-Testbenutzer zu– um B.Simon die Verwendung von Microsoft Entra single sign-on zu ermöglichen.
  2. Configure RocketReach SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Erstellen Sie einen RocketReach SSO-Testbenutzer – um ein Gegenstück von B.Simon im RocketReach SSO zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  3. SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

  1. Melden Sie sich im Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministratoran.

  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>RocketReach SSO>Einmaliges Anmelden (SSO).

  3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  4. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

    Screenshot zeigt das Bearbeiten der grundlegenden SAML-Konfiguration..

  5. Im Abschnitt Grundlegende SAML-Konfiguration muss der Benutzer keinen Schritt ausführen, da die App bereits in Azure integriert ist.

  6. Klicken Sie auf Zusätzliche URLs festlegen und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im SP initiierten Modus konfigurieren möchten:

    Geben Sie im Textfeld Anmelde-URL die URL ein: https://rocketreach.co/login/sso

  7. Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zum Eintrag Zertifikat (Base64). Wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und es auf Ihrem Computer zu speichern.

    Screenshot zeigt den Link zum Herunterladen des Zertifikats.

  8. Kopieren Sie im Abschnitt "RocketReach SSO einrichten" die entsprechenden URL(n) basierend auf Ihrer Anforderung.

    Screenshot des Kopierens der entsprechenden URL für die Konfiguration.

Erstellen eines Microsoft Entra-Testbenutzers

In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".

  1. Melden Sie sich mindestens mit der Rolle Benutzeradministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Identität>Benutzende>Alle Benutzenden.
  3. Wählen Sie oben im Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie in den eigenschaften User die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname den Namen username@companydomain.extension ein. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
    4. Klicken Sie auf Überprüfen + Erstellen.
  5. Wählen Sie Erstellen aus.

Zuweisen der Microsoft Entra-Testbenutzerin

In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie Zugriff auf RocketReach SSO gewähren.

  1. Melden Sie sich mindestens mit der Rolle Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Identity>Anwendungen>Unternehmensanwendungen>RocketReach SSO.
  3. Wählen Sie in der Übersicht der App Benutzer und Gruppen aus.
  4. Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
    1. Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
    2. Wenn Sie davon ausgehen, dass den Benutzenden eine Rolle zugewiesen wird, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
    3. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Assign.

Konfigurieren von RocketReach SSO

Um einmaliges Anmelden auf RocketReach SSO Seite zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

  1. Melden Sie sich bei RocketReach.co als Teambesitzer oder Teamadministrator an.
  2. Fahren Sie mit dem Abschnitt Kontoeinstellungen>Security fort, und klicken Sie auf die Schaltfläche Setup-SSO-.
  3. Wählen Sie Azure im Randleistenmenü aus.
  4. Kopieren Sie die URLs aus der Microsoft Entra-Plattform in die Anmelde-URL und Azure AD Identifier Felder.
  5. Fügen Sie den Inhalt der Datei Zertifikat (Base64) aus Microsoft Entra in das Feld „**Schlüssel x509-Zertifikat“ ein.
  6. Testen Sie die SAML-Verbindung, und speichern Sie Ihre Änderungen.

Erstellen von RocketReach SSO-Testbenutzern

In diesem Abschnitt wird ein Benutzer namens B.Simon in RocketReach SSO erstellt. RocketReach SSO unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer bereits mit dieser E-Mail-Adresse vorhanden ist, muss er dem richtigen Team in RocketReach zugewiesen werden. Wenn ein Benutzer noch nicht in RocketReach vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

SP-initiiert:

  • Klicken Sie auf Testen Sie diese Anwendung, wodurch Sie zur RocketReach SSO-Anmeldeseite umgeleitet werden, wo Sie den Anmeldevorgang initiieren können.

  • Wechseln Sie direkt zur RocketReach SSO-Anmelde-URL, und initiieren Sie den Anmeldefluss von dort aus.

IDP-initiiert:

  • Klicken Sie auf Testen Sie diese Anwendung, und Sie sollten automatisch beim RocketReach SSO angemeldet sein, bei dem Sie das SSO eingerichtet haben.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie auf die RocketReach SSO-Kachel in den "Meine Apps" klicken, wenn sie im SP-Modus konfiguriert sind, werden Sie zur Anmeldeseite weitergeleitet, um den Anmeldefluss zu initiieren und wenn sie im IDP-Modus konfiguriert ist, sollten Sie automatisch beim RocketReach SSO angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Nächste Schritte

Nachdem Sie RocketReach SSO konfiguriert haben, können Sie die Sitzungskontrolle erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit microsoft Cloud App Securityerzwingen.