Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Sakon Device Platform mit Microsoft Entra ID integrieren. Die Integration der Sakon-Geräteplattform in Microsoft Entra ID ermöglicht Folgendes:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf die Sakon-Geräteplattform hat.
- Ermöglichen Sie es Ihren benutzenden Personen, sich mit ihren Microsoft Entra-Konten automatisch bei der Sakon-Geräteplattform anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein Sakon-Geräteplattformabonnement, für das das einmalige Anmelden (Single Sign-On, SSO) aktiviert ist.
Beschreibung des Szenarios
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- Sakon Device Platform unterstützt nur IDP-initiiertes SSO .
Hinweis
Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, daher kann in einem Mandanten nur eine Instanz konfiguriert werden.
Hinzufügen der Sakon-Geräteplattform aus dem Katalog
Zum Konfigurieren der Integration der Sakon-Geräteplattform in Microsoft Entra ID müssen Sie die Sakon-Geräteplattform aus dem Katalog der Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld "Sakon Device Platform " ein.
- Wählen Sie "Sakon Device Platform " aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für die Sakon-Geräteplattform
Konfigurieren und testen Sie Microsoft Entra SSO mit sakon Device Platform mithilfe eines Testbenutzers namens B.Simon. Damit einmaliges Anmelden funktioniert, muss eine Verknüpfung zwischen einer benutzenden Person von Microsoft Entra und der entsprechenden benutzenden Person auf der Sakon-Geräteplattform eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit der Sakon-Geräteplattform die folgenden Schritte aus:
-
Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit B.Simon das Einmalige Anmelden von Microsoft Entra verwenden kann.
-
Konfigurieren Sie sakon Device Platform SSO – um die Einstellungen für einmaliges Anmelden auf Der Anwendungsseite zu konfigurieren.
- Erstellen Sie sakon Device Platform-Testbenutzer – um ein Gegenstück von B.Simon in Sakon Device Platform zu haben, das mit der Microsoft Entra ID-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra im Microsoft Entra Admin Center zu aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Sakon Device Platform>Single Sign-On.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Bezeichner" die URL ein:
https://mobilemanager.net/5/b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein:
https://<CUSTOMER_NAME>.gsgcloud.net/core5/AssertionConsumerService.aspxHinweis
Die Antwort-URL ist nicht real. Aktualisieren Sie den Wert mit der richtigen Antwort-URL. Wenden Sie sich an das Supportteam der Sakon Device Platform , um den Wert zu erhalten. Sie können auch auf die Muster im Abschnitt " Grundlegende SAML-Konfiguration " im Microsoft Entra Admin Center verweisen.
Ihre Sakon-Geräteplattformanwendung erfordert SAML-Assertionen in einem bestimmten Format. In der Regel verwenden die Attributzuordnungen das Attribut "emailaddress " in Ihrer SAML-Tokenkonfiguration. Der folgende Screenshot zeigt ein Beispiel für dieses Setup. Wenn Ihre Organisation stattdessen die Mitarbeiter-ID verwenden möchte, müssen Sie eine benutzerdefinierte Attributzuordnung hinzufügen. So funktioniert's:
- Wechseln Sie zu Ihrer Azure SAML-Konfiguration und fügen Sie einen neuen Anspruch hinzu.
- Fügen Sie einen neuen Anspruch hinzu, und wählen Sie "user.employeeid " aus der Liste der Attribute aus, oder wählen Sie das entsprechende Attribut basierend auf der Konfiguration Ihrer Organisation aus.
- Legen Sie den ausgehenden Anspruchstyp auf "employeeid" fest.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren des SSO für die Sakon-Geräteplattform
Um einmaliges Anmelden auf der Seite "Sakon Device Platform " zu konfigurieren, müssen Sie die Metadaten-URL des App-Verbunds an das Supportteam der Sakon-Geräteplattform senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.
Erstellen einer Testbenutzerin für die Sakon-Geräteplattform
In diesem Abschnitt erstellen Sie auf der Sakon-Geräteplattform eine Benutzerin namens B. Simon. Arbeiten Sie mit dem Supportteam der Sakon Device Platform zusammen, um die Benutzer in der Sakon Device Platform-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.
Testen des einmaligen Anmeldens
In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" im Microsoft Entra Admin Center aus, und Sie sollten automatisch bei der Sakon Device Platform angemeldet sein, für die Sie das SSO einrichten.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die Kachel "Sakon Device Platform" in den "Meine Apps" auswählen, sollten Sie automatisch bei der Sakon Device Platform angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen zu "Meine Apps" finden Sie in der Einführung in "Meine Apps".
Verwandte Inhalte
Nach dem Konfigurieren der Sakon-Geräteplattform können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration sensibler Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.