Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie TencentCloud IDaaS mit Microsoft Entra ID integrieren. Tencent Cloud IDaaS dient der Bereitstellung von Identitätsauthentifizierungs- und Datenverwaltungsdiensten für Unternehmen. Die Integration von TencentCloud IDaaS mit Microsoft Entra ID ermöglicht Folgendes:
- Sie können in Microsoft Entra ID steuern, wer Zugriff auf TencentCloud IDaaS hat.
- Sie können Ihren Benutzer*innen ermöglichen, sich mit ihren Microsoft Entra-Konten automatisch bei TencentCloud IDaaS anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Sie konfigurieren und testen einmaliges Anmelden von Microsoft Entra für TencentCloud IDaaS in einer Testumgebung. TencentCloud IDaaS unterstützt sowohl SP als auch IDP initiiertes Single Sign-On und Just-In-Time-Benutzerbereitstellung.
Voraussetzungen
Für die Integration von Microsoft Entra ID und TencentCloud IDaaS benötigen Sie Folgendes:
- Ein Microsoft Entra-Benutzerkonto. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
- Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Konto erhalten.
- TencentCloud IDaaS-Abonnement, für das das einmalige Anmelden (Single Sign-On, SSO) aktiviert ist.
Hinzufügen einer Anwendung und Zuweisen eines Testbenutzers
Bevor Sie mit dem Konfigurieren des einmaligen Anmeldens beginnen, müssen Sie die TencentCloud IDaaS-Anwendung aus dem Microsoft Entra-Katalog hinzufügen. Sie benötigen ein Testbenutzerkonto, um der Anwendung zuzuweisen und die Konfiguration für einmaliges Anmelden zu testen.
Hinzufügen von TencentCloud IDaaS aus dem Microsoft Entra-Katalog
Fügen Sie TencentCloud IDaaS aus dem Microsoft Entra-Anwendungskatalog hinzu, um einmaliges Anmelden bei TencentCloud IDaaS zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie in der Schnellstartanleitung: Hinzufügen einer Anwendung aus dem Katalog.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontoartikels zum Erstellen eines Testbenutzerkontos namens B.Simon.
Alternativ können Sie auch den Konfigurations-Assistenten für Enterprise-Apps verwenden. In diesem Einrichtungsassistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zum Konfigurationsbereich für Single Sign-On (SSO) bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..
Microsoft Entra SSO konfigurieren
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.
Melden Sie sich mindestens als Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Entra ID>Enterprise-Apps>TencentCloud IDaaS>Single Sign-On.
Wählen Sie auf der Seite " Single Sign-On-Methode auswählen " SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt "Grundlegende SAML-Konfiguration " die folgenden Schritte aus:
a) Geben Sie im Textfeld "Bezeichner" einen Wert mit dem folgenden Muster ein:
yufuid.com/<appInstanceId>b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein:
https://<tenantUrl>/cidp/saml2/<appInstanceId>Wenn Sie SP-initiiertes SSO konfigurieren möchten, führen Sie den folgenden Schritt aus:
Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein:
https://<tenantUrl>/sso/<tenantId>/<appInstanceId>Hinweis
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Wenden Sie sich an das TencentCloud IDaaS Client-Supportteam , um diese Werte zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.
Konfigurieren des einmaligen Anmeldens für TencentCloud IDaaS
Um einmaliges Anmelden auf TencentCloud IDaaS SSO-Seite zu konfigurieren, müssen Sie die Url der App-Verbundmetadaten an das TencentCloud IDaaS SSO-Supportteam senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.
Erstellen eines TencentCloud IDaaS-Testbenutzers
In diesem Abschnitt wird in TencentCloud IDaaS ein Benutzer namens B. Simon erstellt. TencentCloud IDaaS unterstützt die Just-In-Time-Benutzerbereitstellung (standardmäßig aktiviert). Es gibt kein Aktionselement für Sie in diesem Abschnitt. Ist ein Benutzer noch nicht in TencentCloud IDaaS vorhanden, wird nach der Authentifizierung ein neuer Benutzer erstellt.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Von SP initiiert
Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zu TencentCloud IDaaS-Anmelde-URL um, über die Sie den Anmeldefluss initiieren können.
Navigieren Sie direkt zur Anmelde-URL für TencentCloud IDaaS, und initiieren Sie dort den Anmeldeflow.
Das IDP wurde initiiert:
- Wählen Sie "Diese Anwendung testen" aus, und Sie sollten automatisch bei der TencentCloud IDaaS angemeldet sein, für die Sie das SSO einrichten.
Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die TencentCloud IDaaS-Kachel in den "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch bei der TencentCloud IDaaS angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.
Weitere Ressourcen
Verwandte Inhalte
Nach dem Konfigurieren von TencentCloud IDaaS können Sie die Sitzungskontrolle erzwingen, die in Echtzeit vor der Exfiltration und Infiltration Ihrer vertraulichen Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.