Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Verity mit Microsoft Entra ID integrieren. Wenn Sie Verity mit Microsoft Entra ID integrieren, können Sie Folgendes:
- In Microsoft Entra ID steuern, wer Zugriff auf Verity hat.
- Ihren Benutzenden ermöglichen, sich automatisch mit ihren Microsoft Entra-Konten bei Verity anzumelden.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Ein Verity-Abonnement mit Single Sign-On (SSO).
Beschreibung des Szenarios
In diesem Artikel konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.
- Verity unterstützt SSO, das von SP und IDP initiiert wurde.
- Verity unterstützt die Just-In-Time-Benutzerbereitstellung.
Hinzufügen von Verity aus dem Katalog
Um die Integration von Verity in Microsoft Entra ID zu konfigurieren, müssen Sie Verity aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
- Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Begriff Verity in das Suchfeld ein.
- Wählen Sie Verity im Ergebnisfenster aus und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für Verity
Konfigurieren und testen Sie Microsoft Entra SSO mit Verity unter Verwendung eines Benutzenden namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzenden und dem entsprechenden Benutzenden in Verity herstellen.
Um Microsoft Entra SSO mit Verity zu konfigurieren und zu testen, führen Sie die folgenden Schritte durch:
-
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra, um Ihren Benutzer*innen die Verwendung dieses Features zu ermöglichen.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit B.Simon zu testen.
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um B.Simon die Verwendung von Microsoft Entra Single Sign-On zu ermöglichen.
-
Konfigurieren von Verity SSO, um die Einstellungen für das Single Sign-On auf der Anwendungsseite zu konfigurieren.
- Erstellen Sie den Verity-Testbenutzer – um ein Gegenstück von B.Simon in Verity zu haben, das mit der Microsoft Entra ID-Darstellung des Benutzers verknüpft ist.
- Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert
Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra im Microsoft Entra Admin Center zu aktivieren.
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Verity>Single Sign-On.
Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a) Geben Sie im Textfeld Bezeichner einen Wert nach folgendem Muster ein:
<VERITY_CLIENTDOMAIN_ID>b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein:
https://<VERITY_CLIENTDOMAIN_REPLY_URL>Wenn Sie die Anwendung im SP-initiierten Modus konfigurieren möchten, führen Sie die folgenden Schritte aus:
Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein:
https://<VERITY_CLIENTDOMAIN_SIGNON_URL>.Hinweis
Diese Werte sind nicht real. Ersetzen Sie diese Werte durch die tatsächlichen Werte für Bezeichner, Antwort-URL und Anmelde-URL. Wenden Sie sich an das Verity-Supportteam, um diese Werte zu erhalten. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Microsoft Entra Admin Center ansehen.
Die Verity-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format, was erfordert, dass Sie benutzerdefinierte Attributzuordnungen zu Ihrer SAML-Token-Attributkonfiguration hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.
Hinweis
Bitte löschen Sie den Namenspace manuell für alle oben genannten Standardattribute in Entra entsprechend den Anforderungen der Anwendung.
Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " im Abschnitt "SAML-Signaturzertifikat " die Schaltfläche "Kopieren" aus, um die URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Konfigurieren von Verity SSO
Um Single Sign-on auf der Seite von Verity zu konfigurieren, müssen Sie die App-Verbundmetadaten-URL an das Verity-Supportteam senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.
Erstellen eines Verity-Testbenutzenden
In diesem Abschnitt wird ein Benutzender namens Britta Simon in Verity angelegt. Verity unterstützt die Just-in-Time-Benutzerbereitstellung (standardmäßig aktiviert). Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzender noch nicht in Verity vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.
Testen des einmaligen Anmeldens
In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.
SP-initiiert:
Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus. Diese Option leitet zur URL des Verity Sign on um, wo Sie den Anmeldefluss initiieren können.
Navigieren Sie direkt zur Anmelde-URL für Verity, und initiieren Sie dort den Anmeldeflow.
IDP-initiiert:
- Wählen Sie "Diese Anwendung testen " im Microsoft Entra Admin Center aus, und Sie sollten automatisch bei der Verity angemeldet sein, für die Sie das SSO einrichten.
Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie die Kachel "Verity" in "Meine Apps" auswählen, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert ist, sollten Sie automatisch bei der Verity angemeldet sein, für die Sie das SSO einrichten. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.
Verwandte Inhalte
Sobald Sie Verity konfiguriert haben, können Sie die Sitzungssteuerung durchsetzen, die den Schutz vor Exfiltration und Infiltration sensibler Daten Ihrer Organisation in Echtzeit gewährleistet. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.