Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u 4DX integreert met Microsoft Entra ID. Wanneer u 4DX integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID bepalen wie toegang heeft tot 4DX.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij 4DX.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
U hebt het volgende nodig om aan de slag te gaan:
- Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
- Een 4DX-abonnement waarvoor single sign-on (SSO) is ingeschakeld.
- Naast cloudtoepassingsbeheerder kan toepassingsbeheerder ook toepassingen toevoegen of beheren in Microsoft Entra-id. Zie ingebouwde Azure-rollenvoor meer informatie.
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra Single Sign-On in een testomgeving.
- 4DX ondersteunt IDP gestarte Single Sign-On.
4DX toevoegen vanuit de galerie
Als u de integratie van 4DX in Microsoft Entra ID wilt configureren, moet u 4DX vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als minstens een Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerij de tekst 4DX in het zoekvak.
- Selecteer 4DX- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt ook de Enterprise App Configuration-wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test Microsoft Entra SSO voor 4DX
Configureer en test Microsoft Entra SSO met 4DX met een testgebruiker genaamd B.Simon. Om ervoor te zorgen dat SSO (Single Sign-On) werkt, moet u een koppelingsrelatie tot stand brengen tussen een gebruiker in Microsoft Entra en de bijbehorende gebruiker in 4DX.
Voer de volgende stappen uit om Microsoft Entra SSO met 4DX te configureren en te testen:
-
Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij 4DX configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Een 4DX-testgebruiker maken : als u een tegenhanger van B.Simon in 4DX wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- SSO testen - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra Single Sign-On (SSO) in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als minstens een Cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise apps>4DX>eenmalige aanmelding.
Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
In de sectie Standaard SAML-configuratie is de toepassing vooraf geconfigureerd en zijn de benodigde URL's al vooraf ingevuld met Azure. De gebruiker moet de configuratie opslaan door de knop Opslaan te selecteren.
In de 4DX-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de 4DX-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.
Naam Bronkenmerk bedrijfssleutel <unique ID>Notitie
Neem voor deze
<unique ID>van een klantverklaring contact op met 4DX-ondersteuningsteam.Op de pagina Eenmalige aanmelding met SAML, in de sectie SAML-handtekeningcertificaat, vindt u Federatie metagegevens XML en selecteert u Downloaden om het certificaat te downloaden en op uw computer op te slaan.
In het gedeelte 4DX- instellen, kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Eenmalige aanmelding (SSO) voor 4DX configureren
Als u eenmalige aanmelding aan de zijde van 4DX- wilt configureren, moet u het gedownloade XML- met federatieve metagegevens en de correcte uit de toepassingsconfiguratie gekopieerde URL's verzenden naar 4DX-ondersteuningsteam. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
4DX-testgebruiker maken
In deze sectie maakt u een gebruiker met de naam Britta Simon in 4DX. Neem contact op met 4DX-ondersteuningsteam om de gebruikers toe te voegen in het 4DX-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen, waarna u automatisch wordt aangemeld bij de 4DX waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel 4DX in Mijn Apps selecteert, wordt u automatisch aangemeld bij de 4DX waarvoor u SSO (Single Sign-On) heeft ingesteld. Zie Microsoft Entra My Appsvoor meer informatie.
Verwante inhoud
Zodra u 4DX hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.