Freigeben über


Integration von Microsoft Entra-SSO mit Tonichi Nexta Meishi

In diesem Tutorial erfahren Sie, wie Sie Tonichi Nexta Meishi mit Microsoft Entra ID integrieren. Die Integration von Tonichi Nexta Meishi mit Microsoft Entra ID ermöglicht Folgendes:

  • Sie können in Microsoft Entra ID steuern, wer Zugriff auf Tonichi Nexta Meishi hat.
  • Ermöglichen Sie Ihren Benutzer*innen, sich mit ihren Microsoft Entra-Konten automatisch bei Tonichi Nexta Meishi anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Für die Integration von Microsoft Entra ID mit Tonichi Nexta Meishi benötigen Sie Folgendes:

  • Ein Microsoft Entra-Abonnement. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.
  • Ein Tonichi Nexta Meishi-Abonnement, für das einmaliges Anmelden (Single Sign-On, SSO) aktiviert ist

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

  • Tonichi Nexta Meishi unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

Zum Konfigurieren der Integration von Tonichi Nexta Meishi mit Microsoft Entra ID müssen Sie Tonichi Nexta Meishi aus dem Katalog Ihrer Liste verwalteter SaaS-Apps hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügenTonichi Nexta Meishi in das Suchfeld ein.
  4. Wählen Sie im Ergebnisbereich Tonichi Nexta Meishi aus, und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra für Tonichi Nexta Meishi

Konfigurieren und testen Sie das einmalige Anmelden (SSO) von Microsoft Entra mit Tonichi Nexta Meishi mithilfe einer Testbenutzerin mit dem Namen B. Simon. Damit SSO funktioniert, müssen Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in Tonichi Nexta Meishi eingerichtet werden.

Führen Sie zum Konfigurieren und Testen des einmaligen Anmeldens (SSO) von Microsoft Entra mit Tonichi Nexta Meishi die folgenden Schritte aus:

  1. Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra, um Ihren Benutzer*innen die Verwendung dieses Features zu ermöglichen.
    1. Erstellen Sie einen Microsoft Entra-Testbenutzer, um Microsoft Entra-SSO mit dem Testbenutzer B. Simon zu testen.
    2. Zuweisen der Microsoft Entra-Testbenutzerin, um B.Simon die Verwendung des einmaligen Anmeldens von Microsoft Entra zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für Tonichi Nexta Meishi, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
    1. Erstellen eines Tonichi Nexta Meishi-Testbenutzers, um eine Entsprechung von B. Simon in Tonichi Nexta Meishi zu erhalten, die mit ihrem Gegenstück in Microsoft Entra verknüpft ist
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra im Microsoft Entra Admin Center zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Tonichi Nexta Meishi>Einmaliges Anmelden.

  3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  4. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

    Screenshot shows how to edit Basic SAML Configuration.

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    a. Geben Sie im Textfeld Bezeichner eine URL im folgenden Format ein: https://<SUBDOMAIN>.tnexta.com/accounts/saml2/all/metadata

    b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<SUBDOMAIN>.tnexta.com/accounts/saml2/all/acs

  6. Wenn Sie die Anwendung im SP-initiierten Modus konfigurieren möchten, führen Sie die folgenden Schritte aus:

    Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<SUBDOMAIN>.tnexta.com/accounts/

    Hinweis

    Hierbei handelt es sich um Beispielwerte. Ersetzen Sie diese Werte durch die tatsächlichen Werte für Bezeichner, Antwort-URL und Anmelde-URL. Diese Werte erhalten Sie vom Tonichi Nexta Meishi-Supportteam. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Microsoft Entra Admin Center ansehen.

  7. Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zum Eintrag Zertifikat (Rohdaten). Wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen, und speichern Sie es auf Ihrem Computer.

    Screenshot shows the Certificate download link.

  8. Kopieren Sie im Abschnitt Tonichi Nexta Meishi einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

    Screenshot shows to copy configuration URLs.

Erstellen einer Microsoft Entra-Testbenutzerin

In diesem Abschnitt erstellen Sie im Microsoft Entra Admin Center einen Testbenutzer namens B. Simon.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.
  3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname ein username@companydomain.extension. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Überprüfen + erstellen.
  5. Klicken Sie auf Erstellen.

Zuweisen der Microsoft Entra-Testbenutzerin

In diesem Abschnitt ermöglichen Sie es B. Simon, das einmalige Anmelden von Microsoft Entra zu verwenden, indem Sie ihr Zugriff auf Tonichi Nexta Meishi gewähren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Tonichi Nexta Meishi.
  3. Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppen aus.
  4. Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
    1. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
    2. Wenn den Benutzern eine Rolle zugewiesen werden soll, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.
    3. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.

Konfigurieren des einmaligen Anmeldens für Tonichi Nexta Meishi

  1. Melden Sie sich bei der Tonichi Nexta Meishi-Unternehmenswebsite als Administrator*in an.

  2. Klicken Sie auf Administratoreinstellungen>SSO, und führen Sie die folgenden Schritte aus:

    Screenshot shows the Configuration.

    a. Kopieren Sie den Wert für Antwort-URL von tnexta.com, und fügen Sie diesen Wert im Microsoft Entra Admin Center in das Textfeld Antwort-URL im Abschnitt Grundlegende SAML-Konfiguration ein.

    b. Kopieren Sie den Wert von Entitäts-ID, und fügen Sie diesen Wert im Microsoft Entra Admin Center in das Textfeld Bezeichner (Entitäts-ID) im Abschnitt Grundlegende SAML-Konfiguration ein.

    c. Fügen Sie im Textfeld der SAML 2.0 Endpunkt-URL die Anmelde-URL ein, die Sie aus dem Microsoft Entra Admin Center kopiert haben.

    d. Fügen Sie im Textfeld Aussteller des Identitätsanbieters den Wert des Microsoft Entra-Bezeichners ein, den Sie aus dem Microsoft Entra Admin Center kopiert haben.

    e. Fügen Sie in das Textfeld IdP SLO-URL (Identitätsanbieter-URL für einmaliges Abmelden) den Wert für die Abmelde-URL ein, den Sie aus dem Microsoft Entra Admin Center kopiert haben.

    f. Öffnen Sie das heruntergeladene Zertifikat (Raw) im Editor (Notepad), und fügen Sie dessen Inhalt in das Textfeld Öffentliches Zertifikat ein.

    g. Klicken Sie auf EINSTELLUNGEN SPEICHERN UND SAML AUSPROBIEREN.

Tonichi Nexta Meishi Testbenutzer*in erstellen

  1. Melden Sie sich in einem anderen Webbrowserfenster bei der Tonichi Nexta Meishi-Website als Administrator*in an.

  2. Wechseln Sie zu Administratoreinstellungen>Benutzer*innen verwalten, und klicken Sie auf + BENUTZER*IN HINZUFÜGEN.

    Screenshot shows how to add New User.

  3. Führen Sie die folgenden Schritte auf der im Anschluss angegebenen Seite aus:

    Screenshot shows a New User section where you enter user information.

    1. Geben Sie im Textfeld Name einen gültigen Namen des Benutzers ein.

    2. Geben Sie im Textfeld Email eine gültige E-Mail-Adresse des Benutzers oder der Benutzerin ein.

    3. Klicken Sie auf SUBMIT (SENDEN).

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

SP-initiiert:

  • Klicken Sie im Microsoft Entra Admin Center auf Diese Anwendung testen. Dadurch werden Sie zur Anmelde-URL für Tonichi Nexta Meishi weitergeleitet, wo Sie den Anmeldeflow initiieren können.

  • Navigieren Sie direkt zur Anmelde-URL für Tonichi Nexta Meishi, und initiieren Sie dort den Anmeldeflow.

IDP-initiiert:

  • Wählen Sie im Microsoft Entra Admin Center Diese Anwendung testen aus. Dadurch sollten Sie automatisch bei der Tonichi Nexta Meishi-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel „Tonichi Nexta Meishi“ unter „Meine Apps“ auswählen, geschieht Folgendes: Wenn Sie die Anwendung im SP-Modus konfiguriert haben, werden Sie zum Initiieren des Anmeldeflows zur Anmeldeseite der Anwendung weitergeleitet. Wenn Sie die Anwendung im IDP-Modus konfiguriert haben, sollten Sie automatisch bei der Tonichi Nexta Meishi-Instanz angemeldet werden, für die Sie einmaliges Anmelden eingerichtet haben. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Nächste Schritte

Nach dem Sie Tonichi Nexta Meishi konfiguriert haben, können Sie die Sitzungskontrolle erzwingen, die in Echtzeit vor der Exfiltration und Infiltration Ihrer vertraulichen Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.