Delen via

Configureer Agile Provisioning voor automatische gebruikersvoorziening met Microsoft Entra ID

In dit artikel leert u hoe u Agile Provisioning integreert met Microsoft Entra ID. Wanneer u Agile Provisioning integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID bepalen wie toegang heeft tot Agile Provisioning.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Agile Provisioning.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een Agile Provisioning-abonnement met Single Sign-On (SSO) ingeschakeld.
  • Naast cloudtoepassingsbeheerder kan toepassingsbeheerder ook toepassingen toevoegen of beheren in Microsoft Entra-id. Zie ingebouwde Azure-rollenvoor meer informatie.

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.

  • Agile Provisioning ondersteunt SP-geïnitieerde SSO (SP) en IDP-geïnitieerde SSO (IDP).

Als u de integratie van Agile Provisioning in Microsoft Entra ID wilt configureren, moet u Agile Provisioning vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ Agile Provisioning in het zoekvak in de sectie Toevoegen uit de galerie.
  4. Selecteer Agile Provisioning in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.

Microsoft Entra SSO configureren en testen voor Agile Provisioning

Configureer en test Microsoft Entra SSO met Agile Provisioning met behulp van een testgebruiker genaamd B.Simon. SSO werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Agile Provisioning.

Configureer en test Microsoft Entra eenmalige aanmelding (SSO) met Agile Provisioning door de volgende stappen uit te voeren:

  1. Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Agile Provisioning configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Agile Provisioning maken: als u een tegenhanger van B.Simon in Agile Provisioning wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra Single Sign-On in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Entra ID>Enterprise apps>Agile Provisioning>Single sign-on.

  3. Op de pagina Een methode voor eenmalige aanmelding selecteren, kies je SAML.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van basic SAML-configuratie.

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    een. Typ in het tekstvak Id een waarde met het volgende patroon: <CustomerFullyQualifiedName>

    b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<CustomerFullyQualifiedName>/web-portal/saml/SSO

  6. Selecteer Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

    Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon: https://<CustomerFullyQualifiedName>/web-portal/

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met klantondersteuningsteam van Agile Provisioning om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  7. Selecteer op de pagina Eenmalige aanmelding instellen met SAML in de sectie SAML-handtekeningcertificaat de knop Kopiëren om de URL voor federatieve metagegevens van de app te kopiëren en op uw computer op te slaan.

    Schermopname toont de downloadkoppeling voor het certificaat.

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Navigeer naar Entra ID>Gebruikers.
  3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker aanmakenbovenaan het scherm.
  4. Voer in de eigenschappen User de volgende stappen uit:
    1. Voer in het veld weergavenaamB.Simonin.
    2. Voer in het veld User Principal Name de waarde username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Beoordelen enmaken.
  5. Selecteer maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Agile Provisioning.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Agile Provisioning.
  3. Ga naar de overzichtspagina van de app en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteren onder aan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Selecteer in het dialoogvenster Toewijzing toevoegen de knop Toewijzen .

Agile Provisioning SSO configureren

Als u single sign-on aan de kant van Agile Provisioning wilt configureren, moet u de App-URL voor federatieve metagegevens verzenden naar het Agile Provisioning ondersteuningsteam. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Testgebruiker voor Agile Provisioning maken

In deze sectie maakt u een gebruiker met de naam Britta Simon in Agile Provisioning. Neem contact op met ondersteuningsteam van Agile Provisioning om de gebruikers toe te voegen in het Agile Provisioning-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Door SP gestart

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Agile Provisioning, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Agile Provisioning en initieer de aanmeldingsstroom daar.

IDP geïnitieerd:

  • Selecteer Deze toepassing testen en u wordt automatisch ingelogd bij Agile Provisioning waarvoor u SSO hebt ingesteld.

U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de tegel Agile Inrichten selecteert in Mijn apps, als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de applicatie voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij het exemplaar van Agile Provisioning waarvoor u single sign-on hebt ingesteld. Zie Microsoft Entra My Appsvoor meer informatie.

Verwante inhoud

Zodra u Agile Provisioning hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.