Az AppRemo konfigurálása egyszeri bejelentkezéshez a Microsoft Entra-azonosítóval

Ebből a cikkből megtudhatja, hogyan integrálhatja az AppRemo-t a Microsoft Entra ID-val. Ha integrálja az AppRemo-t a Microsoft Entra ID-val, az alábbiakat teheti:

• A Microsoft Entra ID-ben szabályozza, ki fér hozzá az AppRemo-hoz.
• Engedélyezze a felhasználóknak, hogy automatikusan bejelentkezhessenek az AppRemo-ba a Microsoft Entra-fiókjukkal.
• A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, ingyenesen létrehozhat egy fiókot.
• Az alábbi szerepkörök egyike:
  • Alkalmazásadminisztrátor
  • Felhőalkalmazás-rendszergazda
  • Alkalmazás tulajdonosa.

• AppRemo egyszeri bejelentkezésre (SSO) engedélyezett előfizetés.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

• Az AppRemo támogatja az SP által kezdeményezett egyszeri bejelentkezést.

Jegyzet

Az alkalmazás azonosítója rögzített sztringérték, így egyetlen bérlőben csak egy példány konfigurálható.

AppRemo hozzáadása a katalógusból

Az AppRemo Microsoft Entra-azonosítóba való integrálásának konfigurálásához hozzá kell adnia az AppRemo-t a katalógusból a felügyelt SaaS-alkalmazások listájához.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.
2. Keresse meg az Entra ID>Enterprise-alkalmazásokat>Új alkalmazás.
3. A Gyűjtemény hozzáadása szakaszban írja be az AppRemo kifejezést a keresőmezőbe.
4. Válassza az AppRemo lehetőséget az eredmények panelen, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Másik lehetőségként használhatja a Vállalati alkalmazáskonfiguráció varázslót is. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, és végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Microsoft Entra SSO konfigurálása és tesztelése az AppRemo-hoz

A Microsoft Entra SSO konfigurálása és tesztelése az AppRemo-val egy B.Simon nevű tesztfelhasználó használatával. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy kapcsolati kapcsolatot egy Microsoft Entra-felhasználó és a kapcsolódó felhasználó között az AppRemo-ban.

A Microsoft Entra SSO AppRemo-val való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

1. Konfigurálja a Microsoft Entra egyszeri bejelentkezést , hogy a felhasználók használhassák ezt a funkciót.
   1. Microsoft Entra-tesztfelhasználó létrehozása – a Microsoft Entra egyszeri bejelentkezésének teszteléséhez B.Simon használatával.
   2. Rendelje hozzá a Microsoft Entra tesztfelhasználót , hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használhassa.
2. Az AppRemo SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
   1. AppRemo tesztfelhasználó létrehozása – B.Simon megfelelőjének létrehozása az AppRemo-ban, amely a felhasználó Microsoft Entra-ábrázolásához kapcsolódik.
3. SSO tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább felhőalkalmazás-rendszergazdaként.

2. Navigáljon az Entra ID>Enterprise-alkalmazások>AppRemo>Egyszeri bejelentkezés.

3. A Egyszeri bejelentkezési mód kiválasztása oldalon válassza a SAML-t.

4. Az saml-alapú egyszeri bejelentkezés beállítása lapon válassza az egyszerű SAML-konfiguráció ceruzaikonját a beállítások szerkesztéséhez.

   

5. Az Egyszerű SAML-konfiguráció szakaszban adja meg a következő mezők értékeit:

   egy. A Bejelentkezés URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

   Válasz URL
   https://<ENVIRONMENT>.exexwf.com/wf
   https://<ENVIRONMENT>.appremo.jp/wf
   https://<ENVIRONMENT>.fr.appremo.jp/wf
   https://<ENVIRONMENT>.mlt.appremo.jp/wf

   b. A Válasz URL-cím szövegmezőbe írjon be egy URL-címet az alábbi minták egyikével:

   Válasz URL
   https://<ENVIRONMENT>.exexwf.com/auth/saml
   https://<ENVIRONMENT>.appremo.jp/auth/saml
   https://<ENVIRONMENT>.fr.appremo.jp/auth/saml
   https://<ENVIRONMENT>.mlt.appremo.jp/auth/saml

   Jegyzet

   Ezek az értékek nem valósak. Frissítse ezeket az értékeket a tényleges bejelentkezési URL-címmel és válasz URL-címmel. Az értékek lekéréséhez lépjen kapcsolatba az AppRemo ügyféltámogatási csapatával . Az egyszerű SAML-konfiguráció szakaszban látható mintákra is hivatkozhat.

6. Az saml-alapú egyszeri bejelentkezés beállítása lapon, az SAML aláíró tanúsítvány szakaszában keresse meg a Tanúsítványt (Base64), és válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és a számítógépre való mentéséhez.

   

7. Az AppRemo beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

   

Microsoft Entra tesztfelhasználó létrehozása és hozzárendelése

A B.Simon nevű tesztfelhasználói fiók létrehozásához kövesse a felhasználói fiókok létrehozásának és hozzárendelésének rövid útmutatójában szereplő irányelveket.

AppRemo SSO konfigurálása

Az egyszeri bejelentkezés AppRemo-oldalon való konfigurálásához el kell küldenie a letöltött tanúsítványt (Base64) és a megfelelő másolt URL-címeket az alkalmazáskonfigurációból az AppRemo támogatási csapatának. Ezt a beállítást úgy állítják be, hogy az SAML SSO-kapcsolat megfelelően legyen beállítva mindkét oldalon.

AppRemo tesztfelhasználó létrehozása

Ebben a szakaszban egy Britta Simon nevű felhasználót hoz létre az AppRemo-ban. Az AppRemo támogatási csapatával együttműködve vegye fel a felhasználókat az AppRemo platformra. A felhasználókat az egyszeri bejelentkezés használata előtt létre kell hozni és aktiválni kell.

SSO teszt

Ebben a szakaszban az alábbi beállításokkal tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját.

• Válassza az alkalmazás tesztelése lehetőséget, ez a beállítás átirányítja az AppRemo bejelentkezési URL-címére, ahol elindíthatja a bejelentkezési folyamatot.

• Lépjen közvetlenül az AppRemo bejelentkezési URL-címére, és indítsa el onnan a bejelentkezési folyamatot.

• Használhatja a Microsoft My Apps alkalmazást. Amikor kiválasztja az AppRemo csempét a Saját alkalmazások területen, ez a beállítás átirányítja az AppRemo bejelentkezési URL-címére. További információ: Microsoft Entra My Apps.

Kapcsolódó tartalom

Az AppRemo konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps használatával.