Share via

Zelfstudie: Integratie van eenmalige aanmelding van Microsoft Entra met Cloud Academy

  • Artikel

In deze zelfstudie leert u hoe u Cloud Academy integreert met Microsoft Entra ID. Wanneer u Cloud Academy integreert met Microsoft Entra ID, kunt u het volgende doen:

  • Gebruik Microsoft Entra ID om te bepalen wie toegang heeft tot Cloud Academy.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Cloud Academy.
  • Uw accounts op één centrale locatie beheren: de Azure-portal.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Abonnement op Cloud Academy waarvoor eenmalige aanmelding is ingeschakeld.

Beschrijving van zelfstudie

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Cloud Academy biedt ondersteuning voor door SP geïnitieerde eenmalige aanmelding.
  • Cloud Academy biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.
  • Cloud Academy biedt ondersteuning voor geautomatiseerde inrichting van gebruikers.

Voor het configureren van de integratie van Cloud Academy met Microsoft Entra ID moet u Cloud Academy vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps:

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Voer in de sectie Toevoegen uit de galerie Cloud Academy in het zoekvak in.
  4. Selecteer Cloud Academy in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Cloud Academy configureren en testen

U gaat eenmalige aanmelding van Microsoft Entra met Cloud Academy configureren en testen met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Cloud Academy.

Als u eenmalige aanmelding van Microsoft Entra met Cloud Academy wilt configureren en testen, voert u de volgende stappen op hoog niveau uit:

  1. Configureer eenmalige aanmelding van Microsoft Entra om uw gebruikers in staat te stellen de functie te gebruiken.
    1. Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra te testen.
    2. Ververleent toegang tot de testgebruiker om de gebruiker in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding configureren voor Cloud Academy aan de toepassingszijde.
    1. Maak een Cloud Academy-testgebruiker als tegenhanger voor de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen in Azure Portal:

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar de integratiepagina van Cloud Academy-toepassingen voor Identity>Applications>Enterprise-toepassingen>in de sectie Beheren en selecteer eenmalige aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken:

    Schermopname van het potloodpictogram voor het bewerken van de standaard-SAML-configuratie.

  5. Werk in de sectie Standaard SAML-configuratie het tekstvak Id bij, typ de volgende URL's en ga vervolgens verder:

    Identificatie
    urn:federation:cloudacademy

  6. Werk in de sectie Standaard SAML-configuratie het tekstvak Antwoord-URL bij, typ een van de volgende URL's en ga vervolgens verder:

    Antwoord-URL
    https://cloudacademy.com/labs/social/complete/saml/
    https://app.qa.com/labs/social/complete/saml/

  7. Werk in de sectie Standaard SAML-configuratie het tekstvak URL voor eenmalige aanmelding bij, typ een van de volgende URL's en sla de instellingen op:

    Aanmeldings-URL
    https://cloudacademy.com/login/enterprise/
    https://app.qa.com/login/enterprise/

  8. Selecteer de potloodknop voor SAML-handtekeningcertificaat om de instellingen te bewerken:

    Schermopname waarop wordt weergegeven hoe u het certificaat kunt bewerken.

  9. Download het PEM-certificaat:

    Schermopname waarop wordt weergegeven hoe u het P E M-certificaat kunt downloaden.

  10. Kopieer in de sectie Cloud Academy instellen de Aanmeldings-URL:

    Schermopname met daarop de knop voor het kopiëren van de aanmeldings-URL.

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld: B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Controleren + maken.
  5. Selecteer Maken.

De testgebruiker toegang geven

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door die gebruiker toegang te geven tot Cloud Academy.

  1. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>.
  2. Selecteer Cloud Academy in de lijst met toepassingen.
  3. Selecteer op de overzichtspagina van de app in de sectie Beheren de optie Gebruikers en groepen:
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen:
  5. Selecteer in het dialoogvenster Gebruikers en groepen B.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteren onderaan het scherm.
  6. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Een rol selecteren. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  7. Selecteer Toewijzen in het dialoogvenster Toewijzing toevoegen.

Eenmalige aanmelding voor Cloud Academy configureren

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van Cloud Academy.

  2. Klik op de startpagina op het pictogram van het Azure Integration Team en selecteer vervolgens Instellingen in het linkermenu.

  3. Selecteer op het tabblad INTEGRATIONS de kaart SSO.

    Schermopname van de optie Settings & Integrations.

  4. Selecteer Configuratie starten om eenmalige aanmelding in te stellen.

  5. Voer op de pagina Algemene instellingen de volgende stappen uit:

    Schermopname met daarop de integraties in de algemene instellingen.

    1. Plak in het vak SSO URL (Location) de waarde van de aanmeldings-URL die u hebt gekopieerd, in stap 9 van Eenmalige aanmelding bij Microsoft Entra configureren.

    2. Open het gedownloade Base64-certificaat in Kladblok. Plak de inhoud in het vak Certificate.

  6. Voer de volgende stappen uit op de onderstaande pagina:

    Schermopname van de integraties in aanvullende instellingen.

    1. Vul in de sectie Toewijzing van SAML-kenmerken de vereiste velden in met de waarden van het bronkenmerk:

      http://schemas.microsoft.com/identity/claims/objectidentifier http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    2. Schakel in de sectie Beveiligingsinstellingen het selectievakje Ondertekende verificatieaanvragen? in om deze waarde in te stellen op Waar.

    3. Vul in de sectie Extra instellingen (optioneel) het vak Afmeldings-URL in met de afmeldings-URL-waarde die u hebt gekopieerd in stap 9 van Microsoft Entra SSO configureren.

  7. Selecteer Opslaan en testen.

  8. Vervolgens worden de gegevens van de serviceprovider in een dialoogvenster weergegeven. Download het XML-bestand:

    Schermopname waarop wordt weergegeven dat het configuratiebestand met metagegevens wordt gedownload.

  9. Nu u het XML-bestand van de serviceprovider hebt, gaat u terug naar de toepassing die u hebt gemaakt. Upload het metagegevensbestand in de sectie Eenmalige aanmelding :

    Schermopname waarop wordt weergegeven hoe de metagegevens worden geüpload in de Azure-toepassing.

  10. Nu u de metagegevens van de serviceprovider hebt bijgewerkt, kunt u teruggaan naar het SSO-deelvenster van uw Cloud Academy-bedrijfssite en doorgaan met de test en activering. Selecteer Doorgaan in het dialoogvenster voor de serviceprovider:

    Schermopname van het dialoogvenster van de serviceprovider.

  11. Selecteer Eenmalige aanmelding testen om de teststroom te starten:

    Schermopname met de knop SSO-verbinding testen.

    Notitie

    Als u bij Cloud Academy bent aangemeld met het testgebruikersaccount dat u hebt gemaakt, gaat u verder met de teststroom. Anders sluit u het dialoogvenster, schuift u omhoog naar Algemene instellingen, kopieert en plakt u de URL van het subdomein op een privé- of incognitobrowsertabblad en meldt u zich aan als testgebruiker. Als de aanmelding is geslaagd, kunt u het browsertabblad sluiten en Opslaan en testen selecteren. Op een browsertabblad wordt het dialoogvenster van de serviceprovider opnieuw geopend. Selecteer Doorgaan en selecteer vervolgens opnieuw Verbinding met eenmalige aanmelding testen. Als laatste selecteert u Testen is geslaagd omdat u de aanmelding al hebt getest met behulp van een privé- of incognitotabblad.

    Ga door naar de volgende stap.

  12. Als de aanmelding is geslaagd, kunt u eenmalige aanmelding voor de hele organisatie activeren:

    Schermopname van geslaagde S S O-activering.

Notitie

Zie Eenmalige aanmelding instellen voor meer informatie over het configureren van Cloud Academy.

Een testgebruiker maken voor Cloud Academy - SSO

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Cloud Academy. Cloud Academy biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als een gebruiker nog niet bestaat in Cloud Academy wordt er na verificatie een nieuwe gemaakt.

Cloud Academy biedt ook ondersteuning voor het automatisch inrichten van gebruikers. Zie de zelfstudie over het inrichten van eenmalige aanmelding van Cloud Academy voor meer informatie.

Eenmalige aanmelding testen

In deze sectie test u de configuratie van eenmalige aanmelding van Microsoft Entra met behulp van een van de volgende opties:

  • Selecteer Deze toepassing testen in het Azure Portal. U wordt omgeleid naar de aanmeldings-URL van Cloud Academy en kunt de aanmeldingsstroom initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Cloud Academy en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel Cloud Academy klikt, wordt u omgeleid naar de aanmeldings-URL van Cloud Academy. Zie Introductie bij Mijn apps voor meer informatie over de portal Mijn apps.

Volgende stappen

Nadat u Cloud Academy hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.