Freigeben über


Konfigurieren von Voyance für einmaliges Anmelden mit Microsoft Entra-ID

In diesem Artikel erfahren Sie, wie Sie Voyance mit Microsoft Entra ID integrieren. Die Integration von Voyance in Microsoft Entra ID bietet die folgenden Vorteile:

  • Sie können in Microsoft Entra ID steuern, wer Zugriff auf Voyance hat.
  • Sie können es Ihren Benutzer*innen ermöglichen, dass sie mit ihren Microsoft Entra-Konten automatisch bei Voyance angemeldet werden (einmaliges Anmelden).
  • Sie können Ihre Konten an einem zentralen Ort verwalten.

Wenn Sie weitere Details zur SaaS-App-Integration mit Microsoft Entra ID wissen möchten, lesen Sie "Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID". Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:

  • Voyance-Abonnement, für das einmaliges Anmelden aktiviert ist

Szenariobeschreibung

In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

  • Voyance unterstützt SP- und IDP-initiiertes einmaliges Anmelden.

  • Voyance unterstützt die Just-in-Time-Benutzerbereitstellung.

Um die Integration von Voyance in Microsoft Entra ID zu konfigurieren, müssen Sie Voyance aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.

Führen Sie die folgenden Schritte aus, um Voyance über den Katalog hinzuzufügen:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.

  3. Geben Sie im Suchfeld "Voyance" die Option "Voyance " aus dem Ergebnisbereich aus, und wählen Sie dann die Schaltfläche "Hinzufügen " aus, um die Anwendung hinzuzufügen.

    Voyance in der Ergebnisliste

Microsoft Entra Single Sign-On konfigurieren und testen

In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Voyance mithilfe einer Testbenutzerin namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in Voyance eingerichtet werden.

Zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Voyance müssen Sie die folgenden Schritte ausführen:

  1. Konfigurieren Sie Microsoft Entra Single Sign-On – um Ihren Benutzern die Verwendung dieser Funktion zu ermöglichen.
  2. Konfigurieren des einmaligen Anmeldens für Voyance, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
  3. Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
  4. Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
  5. Erstellen Sie Voyance-Testbenutzer – um ein Gegenstück von Britta Simon in Voyance zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
  6. Testen Sie einmaliges Anmelden – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens von Microsoft Entra

In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra mit Voyance zu konfigurieren:

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zur Seite der Anwendung Entra ID>Unternehmensanwendungen>Voyance-Integration und wählen Sie Einmaliges Anmelden aus.

    Konfigurieren des Single Sign-On-Links

  3. Wählen Sie im Dialogfeld " Einmaliges Anmelden auswählen " SAML/WS-Fed-Modus aus, um einmaliges Anmelden zu aktivieren.

    Auswahlmodus für einmaliges Anmelden

  4. Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Symbol "Bearbeiten " aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

    Screenshot der grundlegenden S A M L-Konfiguration, in der Sie I D und Antwort-U R L eingeben und „Speichern“ auswählen

    a) Geben Sie im Textfeld "Identifikator" eine URL mit dem folgenden Muster ein: https://<companyname>.nyansa.com

    b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://<companyname>.nyansa.com/saml/create/

  6. Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:

    Screenshot zeigt

    Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://<companyname>.nyansa.com/

    Hinweis

    Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Wenden Sie sich an das Supportteam für den Voyance-Client, um diese Werte zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

  7. Wählen Sie auf der Seite „Set up Single Sign-On with SAML“ im Abschnitt „SAML Signing Certificate“ die Option „Herunterladen“ aus, um das Zertifikat (Base64) aus den verfügbaren Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.

    Der Link zum Herunterladen des Zertifikats

  8. Kopieren Sie im Abschnitt Voyance einrichten die entsprechenden URLs gemäß Ihren Anforderungen.

    Konfigurations-URLs kopieren

    a) Anmelde-URL

    b. Microsoft Entra-Identifikator

    Abschnitt c. Abmelde-URL

Konfigurieren des einmaligen Anmeldens für Voyance

  1. Melden Sie sich in einem anderen Webbrowserfenster bei Ihrem Voyance-Mandanten als Administrator an.

  2. Wechseln Sie zur oberen rechten Ecke der Navigationsleiste, und wählen Sie "Profil" aus.

    Einmaliges Anmelden auf App-Seite konfigurieren – Acme University

  3. Wählen Sie "Administratoreinstellungen" aus.

    Einmaliges Anmelden auf App-Seite konfigurieren – Administratoreinstellungen

  4. Wählen Sie die Registerkarte "Benutzerzugriff " aus.

    Einmaliges Anmelden auf App-Seite konfigurieren – Benutzerzugriff

  5. Wählen Sie die Schaltfläche "SSO ist deaktiviert " aus, um die Microsoft Entra-ID als IdP mit SAML 2.0 zu konfigurieren.

    Einmaliges Anmelden auf App-Seite konfigurieren – Schaltfläche „SSO ist deaktiviert“

  6. Navigieren Sie zum Abschnitt SAML v2, und führen Sie folgende Schritte aus:

    Einmaliges Anmelden auf App-Seite konfigurieren – SAML v2

    a) Wählen Sie "Aktiviert" aus.

    b. Fügen Sie im Textfeld IdP Login URL (IdP-Anmelde-URL) die Anmelde-URL ein.

    Abschnitt c. Öffnen Sie das heruntergeladene Base64-codierte Zertifikat in Editor, kopieren Sie den Inhalt des Zertifikats in die Zwischenablage, und fügen Sie ihn anschließend in das Textfeld IdP Cert ein.

    d. Wählen Sie Speichern aus.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.

Erstellen eines Voyance-Testbenutzers

In diesem Abschnitt wird in Voyance ein Benutzer mit dem Namen Britta Simon erstellt. Voyance unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Ist ein Benutzer noch nicht in Voyance vorhanden, wird nach der Authentifizierung ein neuer Benutzer erstellt.

Hinweis

Setzen Sie sich mit dem Supportteam von Voyance in Verbindung, wenn Sie einen Benutzer manuell erstellen müssen.

Einmaliges Anmelden testen

In diesem Abschnitt testen Sie Ihre Konfiguration für das einmalige Anmelden von Microsoft Entra mithilfe des Zugriffsbereichs.

Wenn Sie die Voyance-Kachel im Access-Bereich auswählen, sollten Sie automatisch bei der Voyance angemeldet sein, für die Sie SSO einrichten. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.

Zusätzliche Ressourcen