Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie SpringCM in Microsoft Entra ID integrieren. Die Integration von SpringCM in Microsoft Entra ID ermöglicht Folgendes:
- Steuern Sie in Microsoft Entra ID, wer Zugriff auf SpringCM hat.
- Ermöglichen Sie es Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei SpringCM anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein SpringCM-Abonnement, für das einmaliges Anmelden aktiviert ist.
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- SpringCM unterstützt SP-initiiertes einmaliges Anmelden.
Hinweis
Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, sodass nur eine Instanz in einem Mandanten konfiguriert werden kann.
Hinzufügen von SpringCM aus dem Katalog
Zum Konfigurieren der Integration von SpringCM in Microsoft Entra ID müssen Sie SpringCM aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff SpringCM in das Suchfeld ein.
- Wählen Sie im Ergebnisbereich SpringCM aus, und fügen Sie die App dann hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra für SpringCM
Konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit SpringCM mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen einem*r Microsoft Entra-Benutzer*in und dem*r entsprechenden Benutzer*in in SpringCM eingerichtet werden.
Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit SpringCM die folgenden Schritte aus:
-
Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu, um B.Simon die Nutzung von Microsoft Entra Single Sign-On zu ermöglichen.
-
Konfigurieren von SpringCM-SSO , um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie SpringCM-Testbenutzer – um ein Gegenstück von B.Simon in SpringCM zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie SSO – um zu überprüfen, ob die Konfiguration funktioniert.
Microsoft Entra SSO konfigurieren
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>SpringCM>Single Sign-On.
Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein:
https://na11.springcm.com/atlas/SSO/SSOEndpoint.ashx?aid=<IDENTIFIER>Hinweis
Dieser Wert entspricht nicht dem tatsächlichen Wert. Aktualisieren Sie den Wert mit der tatsächlichen Sign-On-URL. Wenden Sie sich an das Kundensupportteam von SpringCM, um den Wert zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
Wählen Sie auf der Seite "Einzelne Sign-On mit SAML einrichten" im Abschnitt "SAML-Signaturzertifikat" die Option "Herunterladen" aus den angegebenen Optionen aus, um das Zertifikat (Rohformat) herunterzuladen, und speichern Sie es auf Ihrem Computer.
Kopieren Sie im Abschnitt SpringCM einrichten die entsprechenden URLs gemäß Ihren Anforderungen.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren von SpringCM-SSO
Melden Sie sich in einem anderen Webbrowserfenster bei der SpringCM -Unternehmenswebsite als Administrator an.
Wählen Sie im Menü oben "GEHE ZU" aus, wählen Sie " Einstellungen" und dann im Abschnitt " Kontoeinstellungen " SAML SSO aus.
Führen Sie im Abschnitt „Identitätsanbieterkonfiguration“ die folgenden Schritte aus:
a) Um Ihr heruntergeladenes Microsoft Entra-Zertifikat hochzuladen, wählen Sie "Ausstellerzertifikat auswählen " oder "Ausstellerzertifikat ändern" aus.
b. Fügen Sie in das Textfeld Issuer den Wert für den Microsoft Entra-Bezeichner ein.
Abschnitt c. Fügen Sie in das Feld für Vom Dienstanbieter initiierter Endpunkt den Wert von Anmelde-URL ein, den Sie zuvor kopiert haben.
d. Wählen Sie für SAML Enabled (SAML aktiviert) die Option Enable (Aktivieren) aus.
e. Wählen Sie Speichern aus.
Erstellen eines SpringCM-Testbenutzers
Damit sich Microsoft Entra-Benutzer*innen bei SpringCM anmelden können, müssen sie in SpringCM bereitgestellt werden. Im Fall von SpringCM ist die Bereitstellung eine manuelle Aufgabe.
Hinweis
Weitere Informationen finden Sie unter Create and Edit a SpringCM User (Erstellen und Bearbeiten eines SpringCM-Benutzers).
Führen Sie zum Bereitstellen eines Benutzerkontos in SpringCM die folgenden Schritte aus:
Melden Sie sich an der SpringCM-Unternehmenswebsite als Administrator an.
Wählen Sie GEHE ZU und dann ADRESSBUCH aus.
Wählen Sie "Benutzer erstellen" aus.
Wählen Sie eine Benutzerrolleaus.
Wählen Sie Aktivierungs-E-Mail senden.
Geben Sie Vorname, Nachname und E-Mail-Adresse eines gültigen Microsoft Entra-Benutzerkontos, das Sie bereitstellen möchten, in die entsprechenden Textfelder ein.
Fügen Sie den Benutzer zu einer Sicherheitsgruppehinzu.
Wählen Sie Speichern aus.
Hinweis
Sie können Microsoft Entra-Benutzerkonten auch mit anderen Tools zum Erstellen von SpringCM-Benutzerkonten oder mit den APIs von SpringCM bereitstellen.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zur SpringCM-Anmelde-URL um, unter der Sie den Anmeldefluss initiieren können.
Rufen Sie direkt die SpringCM-Anmelde-URL auf, und initiieren Sie den Anmeldeflow.
Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie die SpringCM-Kachel in den "Meine Apps" auswählen, leitet diese Option zur SpringCM-Anmelde-URL um. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.
Verwandte Inhalte
Nach dem Konfigurieren von SpringCM können Sie Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.