Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel erfahren Sie, wie Sie Voyance mit Microsoft Entra ID integrieren. Die Integration von Voyance in Microsoft Entra ID bietet die folgenden Vorteile:
- Sie können in Microsoft Entra ID steuern, wer Zugriff auf Voyance hat.
- Sie können es Ihren Benutzer*innen ermöglichen, dass sie mit ihren Microsoft Entra-Konten automatisch bei Voyance angemeldet werden (einmaliges Anmelden).
- Sie können Ihre Konten an einem zentralen Ort verwalten.
Wenn Sie weitere Details zur SaaS-App-Integration mit Microsoft Entra ID wissen möchten, lesen Sie "Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID". Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
Voraussetzungen
In diesem Artikel wird davon ausgegangen, dass Sie bereits über die folgenden Voraussetzungen verfügen:
- Ein Microsoft Entra-Benutzerkonto mit einem aktiven Abonnement. Wenn Sie noch kein Konto besitzen, können Sie kostenlos ein Konto erstellen.
- Eine der folgenden Rollen:
- Voyance-Abonnement, für das einmaliges Anmelden aktiviert ist
Szenariobeschreibung
In diesem Artikel konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
Voyance unterstützt SP- und IDP-initiiertes einmaliges Anmelden.
Voyance unterstützt die Just-in-Time-Benutzerbereitstellung.
Hinzufügen von Voyance über den Katalog
Um die Integration von Voyance in Microsoft Entra ID zu konfigurieren, müssen Sie Voyance aus dem Katalog zu Ihrer Liste mit den verwalteten SaaS-Apps hinzufügen.
Führen Sie die folgenden Schritte aus, um Voyance über den Katalog hinzuzufügen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Neue Anwendung.
Geben Sie im Suchfeld "Voyance" die Option "Voyance " aus dem Ergebnisbereich aus, und wählen Sie dann die Schaltfläche "Hinzufügen " aus, um die Anwendung hinzuzufügen.
Microsoft Entra Single Sign-On konfigurieren und testen
In diesem Abschnitt konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra mit Voyance mithilfe einer Testbenutzerin namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Linkbeziehung zwischen Microsoft Entra-Benutzer*innen und den entsprechenden Benutzer*innen in Voyance eingerichtet werden.
Zum Konfigurieren und Testen des einmaligen Anmeldens von Microsoft Entra mit Voyance müssen Sie die folgenden Schritte ausführen:
- Konfigurieren Sie Microsoft Entra Single Sign-On – um Ihren Benutzern die Verwendung dieser Funktion zu ermöglichen.
- Konfigurieren des einmaligen Anmeldens für Voyance, um die Einstellungen für einmaliges Anmelden auf der Anwendungsseite zu konfigurieren
- Erstellen Sie einen Microsoft Entra-Testbenutzer – um microsoft Entra Single Sign-On mit Britta Simon zu testen.
- Weisen Sie den Microsoft Entra-Testbenutzer zu – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
- Erstellen Sie Voyance-Testbenutzer – um ein Gegenstück von Britta Simon in Voyance zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Testen Sie einmaliges Anmelden – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens von Microsoft Entra
In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.
Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra mit Voyance zu konfigurieren:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zur Seite der Anwendung Entra ID>Unternehmensanwendungen>Voyance-Integration und wählen Sie Einmaliges Anmelden aus.
Wählen Sie im Dialogfeld " Einmaliges Anmelden auswählen " SAML/WS-Fed-Modus aus, um einmaliges Anmelden zu aktivieren.
Wählen Sie auf der Seite " Einzel-Sign-On mit SAML einrichten " das Symbol "Bearbeiten " aus, um das Dialogfeld " Grundlegende SAML-Konfiguration " zu öffnen.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:
a) Geben Sie im Textfeld "Identifikator" eine URL mit dem folgenden Muster ein:
https://<companyname>.nyansa.com
b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein:
https://<companyname>.nyansa.com/saml/create/
Wählen Sie "Zusätzliche URLs festlegen" aus, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im initiierten SP-Modus konfigurieren möchten:
Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein:
https://<companyname>.nyansa.com/
Hinweis
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Wenden Sie sich an das Supportteam für den Voyance-Client, um diese Werte zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.
Wählen Sie auf der Seite „Set up Single Sign-On with SAML“ im Abschnitt „SAML Signing Certificate“ die Option „Herunterladen“ aus, um das Zertifikat (Base64) aus den verfügbaren Optionen gemäß Ihren Anforderungen herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt Voyance einrichten die entsprechenden URLs gemäß Ihren Anforderungen.
a) Anmelde-URL
b. Microsoft Entra-Identifikator
Abschnitt c. Abmelde-URL
Konfigurieren des einmaligen Anmeldens für Voyance
Melden Sie sich in einem anderen Webbrowserfenster bei Ihrem Voyance-Mandanten als Administrator an.
Wechseln Sie zur oberen rechten Ecke der Navigationsleiste, und wählen Sie "Profil" aus.
Wählen Sie "Administratoreinstellungen" aus.
Wählen Sie die Registerkarte "Benutzerzugriff " aus.
Wählen Sie die Schaltfläche "SSO ist deaktiviert " aus, um die Microsoft Entra-ID als IdP mit SAML 2.0 zu konfigurieren.
Navigieren Sie zum Abschnitt SAML v2, und führen Sie folgende Schritte aus:
a) Wählen Sie "Aktiviert" aus.
b. Fügen Sie im Textfeld IdP Login URL (IdP-Anmelde-URL) die Anmelde-URL ein.
Abschnitt c. Öffnen Sie das heruntergeladene Base64-codierte Zertifikat in Editor, kopieren Sie den Inhalt des Zertifikats in die Zwischenablage, und fügen Sie ihn anschließend in das Textfeld IdP Cert ein.
d. Wählen Sie Speichern aus.
Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers
Befolgen Sie die Anweisungen in der Schnellstartanleitung "Erstellen und Zuweisen eines Benutzerkontos", um ein Testbenutzerkonto namens B.Simon zu erstellen.
Erstellen eines Voyance-Testbenutzers
In diesem Abschnitt wird in Voyance ein Benutzer mit dem Namen Britta Simon erstellt. Voyance unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Ist ein Benutzer noch nicht in Voyance vorhanden, wird nach der Authentifizierung ein neuer Benutzer erstellt.
Hinweis
Setzen Sie sich mit dem Supportteam von Voyance in Verbindung, wenn Sie einen Benutzer manuell erstellen müssen.
Einmaliges Anmelden testen
In diesem Abschnitt testen Sie Ihre Konfiguration für das einmalige Anmelden von Microsoft Entra mithilfe des Zugriffsbereichs.
Wenn Sie die Voyance-Kachel im Access-Bereich auswählen, sollten Sie automatisch bei der Voyance angemeldet sein, für die Sie SSO einrichten. Weitere Informationen zum Zugriffsbereich finden Sie unter Einführung in den Zugriffsbereich.