Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie SIFULAN Connect mit Microsoft Entra ID integrieren. Wenn Sie SIFULAN Connect mit Microsoft Entra ID integrieren, können Sie Folgendes tun:
- In Microsoft Entra ID steuern, wer Zugriff auf SIFULAN Connect hat.
- Es Ihren Benutzenden ermöglichen, sich mit ihren Microsoft Entra-Konten automatisch bei SIFULAN Connect anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein SIFULAN Connect-Abonnement, für das einmaliges Anmelden (SSO) aktiviert ist
Beschreibung des Szenarios
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- SIFULAN Connect unterstützt SP initiierte SSO.
Hinzufügen von SIFULAN Connect aus dem Katalog
Zum Konfigurieren der Integration von SIFULAN Connect mit Microsoft Entra ID müssen Sie SIFULAN Connect aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt "Aus Katalog hinzufügen " im Suchfeld "SIFULAN Connect " ein.
- Wählen Sie SIFULAN Connect aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen des Microsoft Entra-SSO für SIFULAN Connect
Konfigurieren und testen Sie Microsoft Entra SSO mit SIFULAN Connect mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, muss eine Linkbeziehung zwischen einem Microsoft Entra-Benutzerkonto und dem entsprechenden Benutzerkonto in SIFULAN Connect eingerichtet werden.
Führen Sie zum Konfigurieren und Testen von Microsoft Entra-SSO mit SIFULAN Connect die folgenden Schritte aus:
-
Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um B.Simon die Verwendung von Microsoft Entra Single Sign-On zu ermöglichen.
-
Konfigurieren Sie SIFULAN Connect SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
- Erstellen Sie SIFULAN Connect-Testbenutzer – um ein Gegenstück von B.Simon in SIFULAN Connect zu haben, das mit der Microsoft Entra ID-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra im Microsoft Entra Admin Center zu aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>SIFULAN Connect>Single Sign-On.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld Id (Entitäts-ID) eine URL mit dem folgenden Muster ein:
https://<Sub-DomainName>/idp/shibbolethb. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein:
https://<Sub-DomainName>/idp/shibbolethAbschnitt c. Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein:
https://<Sub-DomainName>/idp/profile/SAML2/POST/SSOHinweis
Diese Werte sind nicht real. Ersetzen Sie diese Werte durch den tatsächlichen Bezeichner und die tatsächliche Anmelde-URL. Wenden Sie sich an das SIFULAN Connect-Supportteam , um diese Werte abzurufen. Sie können auch auf die Muster im Abschnitt " Grundlegende SAML-Konfiguration " im Microsoft Entra Admin Center verweisen.
Die SIFULAN Connect-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.
Darüber hinaus wird von der SIFULAN Connect-Anwendung erwartet, dass in der SAML-Antwort noch einige weitere Attribute zurückgegeben werden (siehe unten). Diese Attribute werden ebenfalls vorab aufgefüllt, Sie können sie jedoch nach Bedarf überprüfen.
Name Quellattribut Gruppen Benutzergruppen urn:oid:2.16.840.1.113730.3.1.3 benutzer.mitarbeiterid Suchen Sie auf der Seite "Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Partnerverbundmetadaten-XML , und wählen Sie "Herunterladen " aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt "SIFULAN Connect einrichten " die entsprechenden URL(n) basierend auf Ihrer Anforderung.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen im Erstellen und Zuweisen eines Benutzerkontos Schnellstart, um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren des SIFULAN Connect-SSO
Um das einmalige Anmelden auf der SIFULAN Connect Seite zu konfigurieren, müssen Sie die heruntergeladenen Föderationsmetadaten-XML und die entsprechenden kopierten URLs aus dem Microsoft Entra Admin Center an das SIFULAN Connect-Supportteam senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.
Erstellen eines SIFULAN Connect-Testbenutzerkontos
In diesem Abschnitt wird in SIFULAN Connect ein Benutzerkonto für B.Simon erstellt. Arbeiten Sie mit dem SIFULAN Connect-Supportteam zusammen, um die Benutzer in der SIFULAN Connect-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.
Testen des einmaligen Anmeldens
In diesem Abschnitt testen Sie Ihre Konfiguration für das einmalige Anmelden von Microsoft Entra mithilfe von „Meine Apps“.
SP-initiiert:
- Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus. Diese Option leitet zu SIFULAN Connect Sign on URL um, wo Sie den Anmeldefluss initiieren können.
- Rufen Sie die Anmelde-URL von SIFULAN Connect direkt auf und initiieren Sie den Anmeldeflow.
Verwandte Inhalte
Nach dem Konfigurieren von SIFULAN Connect können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Daten Ihrer Organisation schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud-Apps erzwingen.