Zelfstudie: Azure Active Directory-integratie met CS Stars

In deze zelfstudie leert u hoe u CS Stars kunt integreren met Azure Active Directory (Azure AD). Als u CS Stars integreert met Azure AD, biedt dit de volgende voordelen:

  • U kunt in Azure AD bepalen wie er toegang heeft tot CS Stars.
  • U kunt instellen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij CS Stars (eenmalige aanmelding).
  • U kunt uw accounts vanaf één centrale locatie beheren: de Azure-portal.

Zie What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?) als u wilt graag meer wilt weten over de integratie van SaaS-apps met Azure AD. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.

Vereisten

Als u Azure AD-integratie met CS Stars wilt configureren, hebt u de volgende items nodig:

  • Een Azure AD-abonnement Als u geen Azure AD-omgeving hebt, kunt u hier de proefversie van één maand krijgen.
  • Een abonnement op CS Stars waarvoor eenmalige aanmelding is ingeschakeld

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • CS Stars biedt ondersteuning voor door SP geïnitieerde eenmalige aanmelding

Als u de integratie van CS Stars in Azure AD wilt configureren, moet u CS Stars vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

Als u CS Stars wilt toevoegen vanuit de galerie, moet u de volgende stappen uitvoeren:

  1. Klik in het linkernavigatievenster in de Azure-portal op het Azure Active Directory-pictogram.

    De knop Azure Active Directory

  2. Navigeer naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.

    De blade Bedrijfstoepassingen

  3. Als u de nieuwe toepassing wilt toevoegen, klikt u op de knop Nieuwe toepassing boven aan het dialoogvenster.

    De knop Nieuwe toepassing

  4. Typ CS Stars in het zoekvak, selecteer CS Stars in het deelvenster met resultaten en klik vervolgens op de knop Toevoegen om de toepassing toe te voegen.

    CS Stars in de resultatenlijst

Azure AD-eenmalige aanmelding configureren en testen

In dit gedeelte configureert en test u eenmalige aanmelding van Azure AD met CS Stars, met behulp van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tot stand is gebracht tussen een Azure AD-gebruiker en de daaraan gerelateerde gebruiker in CS Stars.

Als u eenmalige aanmelding van Azure AD met CS Stars wilt configureren en testen, moet u de volgende bouwstenen voltooien:

  1. Azure AD-eenmalige aanmelding configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.
  2. Eenmalige aanmelding configureren voor CS Stars: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
  3. Een Azure AD-testgebruiker maken : als u Azure AD-eenmalige aanmelding wil testen met Britta Simon.
  4. De testgebruiker van Azure AD-toewijzen : als u wilt dat Britta Simon gebruik kan maken van Azure AD-eenmalige aanmelding.
  5. Testgebruiker maken voor CS Stars: als u een tegenhanger van Britta Simon in CS Stars wilt hebben die is gekoppeld aan de weergave van de gebruiker in Azure AD.
  6. Eenmalige aanmelding testen : als u wilt controleren of de configuratie werkt.

Azure AD configureren voor eenmalige aanmelding

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.

Als u eenmalige aanmelding van Azure AD met CS Stars wilt configureren, voert u de volgende stappen uit:

  1. In de Azure-portal selecteert u Eenmalige aanmelding op de integratiepagina van de toepassing CS Stars.

    Koppeling Eenmalige aanmelding configureren

  2. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.

    De modus Eenmalige aanmelding selecteren

  3. Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    Informatie over eenmalige aanmelding van domeinen en URL’s van CS Stars

    a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://<subdomain>.csstars.com/enterprise/default.cmdx?ssoclient=<uniqueid>

    b. In het tekstvak Id (Entiteits-id) typt u een URL met de volgende notatie: https://<subdomain>.csstars.com/enterprise/

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke aanmeldings-URL en id. Neem contact op met het klantondersteuningsteam van CS Stars om deze waarden op te vragen. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in het gedeelte SAML-handtekeningcertificaat klikt u op Downloaden om het XML-bestand met federatieve metagegevens te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en slaat u dit op uw computer op.

    De link om het certificaat te downloaden

  6. Kopieer in het gedeelte CS Stars instellen de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

    a. Aanmeldings-URL

    b. Azure AD-id

    c. Afmeldings-URL

Eenmalige aanmelding configureren voor CS Stars

Als u eenmalige aanmelding aan de zijde van CS Stars wilt configureren, moet u het gedownloade XML-bestand met federatieve metagegevens en de juiste gekopieerde URL's uit de Azure-portal verzenden naar het ondersteuningsteam van CS Stars. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.

Een Azure AD-testgebruiker maken

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.

    De koppelingen Gebruikers en groepen en Alle gebruikers

  2. Selecteer Nieuwe gebruiker boven aan het scherm.

    Knop Nieuwe gebruiker

  3. In Gebruikerseigenschappen voert u de volgende stappen uit.

    Het dialoogvenster Gebruiker

    a. Voer in het veld NaamBritta Simonin.

    b. In het veld Gebruikersnaam typt u brittasimon@yourcompanydomain.extension
    Bijvoorbeeld: BrittaSimon@contoso.com

    c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.

    d. Klik op Create.

De Azure AD-testgebruiker toewijzen

In dit gedeelte gaat u Britta Simon toestemming geven voor gebruik van eenmalige aanmelding met Azure door haar toegang te geven tot CS Stars.

  1. Selecteer in de Azure-portal achtereenvolgens Bedrijfstoepassingen, Alle toepassingen en CS Stars.

    De blade Bedrijfstoepassingen

  2. Selecteer CS Stars in de lijst met toepassingen.

    De koppeling naar CS Stars in de lijst met toepassingen

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.

    De koppeling Gebruikers en groepen

  4. Klik op de knopGebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.

    Het deelvenster Toewijzing toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepenBritta Simon in de lijst met gebruikers en klik op de knop Selecteren onder aan het scherm.

  6. Als u een waarde voor een rol verwacht in de SAML-bewering, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren en vervolgens op de knop Selecteren onder aan het scherm klikken.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Testgebruiker maken voor CS Stars

In dit gedeelte gaat u in CS Stars een gebruiker maken met de naam Britta Simon. Neem contact op met hetondersteuningsteam van CS Stars om de gebruikers toe te voegen in het CS Stars-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.

Eenmalige aanmelding testen

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.

Wanneer u in het toegangsvenster op de tegel CS Stars klikt, wordt u automatisch aangemeld bij de instantie van CS Stars waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.

Aanvullende resources