Zelfstudie: Displayr integreren met Microsoft Entra ID

  • Artikel

In deze zelfstudie leert u hoe u Displayr integreert met Microsoft Entra ID. Wanneer u Displayr integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id bepalen wie toegang heeft tot Displayr.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Displayr.
  • Beheer uw accounts op één centrale locatie.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Displayr eenmalige aanmelding (SSO) ingeschakeld bedrijf.

Beschrijving van scenario

In deze zelfstudie leert u hoe u eenmalige aanmelding van Microsoft Entra configureert in uw Displayr-bedrijf.

  • Displayr ondersteunt door SP geïnitieerde eenmalige aanmelding.

Als u de integratie van Displayr in Microsoft Entra ID wilt configureren, moet u Displayr vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerie in het zoekvak: Displayr.
  4. Selecteer Displayr in de resultaten en voeg de app vervolgens toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Displayr configureren

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Displayr te configureren:

  1. Configureer eenmalige aanmelding van Microsoft Entra om uw gebruikers in staat te stellen deze functie te gebruiken.
  2. Configureer de Displayr eenmalige aanmelding om de eenmalige aanmeldingsinstellingen te configureren aan toepassingszijde.
  3. Beperk de toegang tot specifieke gebruikers om te beperken welke van uw Microsoft Entra-gebruikers zich kunnen aanmelden bij Displayr.
  4. Eenmalige aanmelding testen om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar de integratiepagina van Displayr-toepassingen voor Identity>Applications>Enterprise-toepassingen>, zoek de sectie Beheren en selecteer Eenmalige aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Edit Basic SAML Configuration

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. Typ in het tekstvak Id (Entiteits-id) een waarde met de volgende notatie:<YOURDOMAIN>.displayr.com

    b. Typ in het tekstvak Antwoord-URL de URL: https://app.displayr.com/Login/ProcessSamlResponse.

    c. In het tekstvak Aanmeldings-URL typt u een URL met het volgende patroon: https://<YOURDOMAIN>.displayr.com

    d. Klik op Opslaan.

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke id en aanmeldings-URL. Neem contact op met het klantondersteuningsteam van Displayr om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat gaat u naar Certificaat (Base64) en selecteert u Downloaden om het certificaat te downloaden en op te slaan op de computer.

    The Certificate download link

  7. In Displayr worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermafbeelding wordt de lijst met standaardkenmerken weergegeven. Klik op het pictogram Bewerken om het dialoogvenster gebruikerskenmerken te openen.

    Screenshot that shows the

  8. Bovendien verwacht Displayr nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Voer in het gedeelte Gebruikerskenmerken en -claims in het dialoogvenster Groepsclaims (preview) de volgende stappen uit:

    a. Klik op Een groepsclaim toevoegen.

    Screenshot that shows the

    b. Selecteer Alle groepen in de lijst met keuzerondjes.

    c. Selecteer Bronkenmerk bij Groep-ID.

    f. Klik op Opslaan.

  9. In de sectie Displayr instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Copy configuration URLs

Displayr eenmalige aanmelding configureren

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van Displayr

  2. Klik op het pictogram Gebruiker en navigeer vervolgens naar Accountinstellingen.

    Screenshot that shows the

  3. Ga naar Instellingen in het bovenste menu en schuif naar beneden op de pagina om te klikken op Eenmalige aanmelding configureren (SAML).

    Screenshot that shows the

  4. Voer op de pagina Single Sign On (SAML) de volgende stappen uit:

    Screenshot that shows the Configuration.

    a. Schakel het selectievakje Enable Single Sign On (SAML) in.

    b. Kopieer de werkelijke id-waarde uit de sectie Standaard SAML-configuratie van Microsoft Entra-id en plak deze in het tekstvak Verlener .

    c. Plak in het tekstvak Aanmeldings-URL de waarde van de aanmeldings-URL.

    d. Plak in het tekstvak Afmeldings-URL de waarde van afmeldings-URL.

    e. Open het certificaat (Base64) in Kladblok, kopieer de inhoud ervan en plak deze in het tekstvak Certificate.

    f. Geef desgewenst waarden op voor Group mappings.

    g. Klik op Opslaan.

Toegang beperken tot specifieke gebruikers

Standaard kunnen alle gebruikers in de tenant waar u de Displayr-toepassing hebt toegevoegd, zich aanmelden bij Displayr met behulp van de eenmalige aanmelding. Als u de toegang tot specifieke gebruikers of groepen wilt beperken, raadpleegt u Uw Microsoft Entra-app beperken tot een set gebruikers in een Microsoft Entra-tenant.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Displayr, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Displayr en initieer hier de aanmeldingsstroom.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel Displayr klikt, wordt u omgeleid naar de aanmeldings-URL van Displayr. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Displayr hebt geconfigureerd, kunt u sessiebeheer afdwingen. Hierdoor worden de exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.