Akamai configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Akamai integreert met Microsoft Entra ID. Wanneer u Akamai integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id beheren wie toegang heeft tot Akamai.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Akamai.
  • Beheer uw accounts op één centrale locatie.

Integratie van Microsoft Entra ID en Akamai Enterprise Application Access biedt naadloze toegang tot verouderde toepassingen die worden gehost in de cloud of on-premises. De geïntegreerde oplossing maakt gebruik van alle moderne mogelijkheden van Microsoft Entra ID, zoals voorwaardelijke toegang van Microsoft Entra, Microsoft Entra ID Protection en Microsoft Entra ID Governance voor verouderde toepassingen, zonder app-aanpassingen of agentinstallatie.

In de volgende afbeelding wordt beschreven waar Akamai EAA past in het bredere scenario voor hybride beveiligde toegang.

Akamai EAA past in het bredere scenario voor hybride beveiligde toegang

Belangrijkste verificatiescenario's

Naast de systeemeigen integratieondersteuning van Microsoft Entra voor moderne verificatieprotocollen zoals OpenID Connect, SAML en WS-Fed, breidt Akamai EAA veilige toegang uit voor verouderde verificatie-apps voor zowel interne als externe toegang met Microsoft Entra ID, waardoor moderne scenario's (zoals wachtwoordloze toegang) tot deze toepassingen mogelijk zijn. Dit zijn onder andere de nieuwe mogelijkheden:

  • Op headers gebaseerde verificatietoepassingen
  • Extern bureaublad
  • SSH (Secure Shell)
  • Kerberos-verificatietoepassingen
  • VNC (Virtual Network Computing)
  • Anonieme verificatie of geen ingebouwde verificatietoepassingen
  • NTLM-verificatietoepassingen (beveiliging met dubbele prompts voor de gebruiker)
  • Op formulieren gebaseerde toepassing (beveiliging met dubbele prompts voor de gebruiker)

Integratiescenario's

Samen bieden Microsoft en Akamai EAA de flexibiliteit om aan uw bedrijfsvereisten te voldoen door meerdere integratiescenario's op basis van uw bedrijfsbehoeften te ondersteunen. Deze kunnen worden gebruikt om een zero-day dekking voor alle toepassingen te bieden en om de juiste beleidsclassificaties geleidelijk te classificeren en te configureren.

Integratiescenario 1

Akamai EAA is geconfigureerd als één toepassing op de Microsoft Entra-id. De beheerder kan het beleid voor voorwaardelijke toegang voor de toepassing configureren en wanneer aan de voorwaarden wordt voldaan, kunnen gebruikers toegang krijgen tot de Akamai EAA-portal.

Voordelen:

  • U hoeft slechts één keer IDP te configureren.

Nadelen:

  • Gebruikers krijgen twee toepassingsportals.

  • Eén gemeenschappelijke dekking voor beleid voor voorwaardelijke toegang voor alle toepassingen.

Integratiescenario 1

Integratiescenario 2

De Akamai EAA-toepassing wordt afzonderlijk ingesteld in Azure Portal. De beheerder kan beleid voor voorwaardelijke toegang configureren voor de toepassing(en) en zodra aan de voorwaarden is voldaan, kunnen gebruikers rechtstreeks worden omgeleid naar de specifieke toepassing.

Voordelen:

  • U kunt afzonderlijke beleidsregels voor voorwaardelijke toegang definiëren.

  • Alle apps worden weergegeven in de 0365-app-opener en het venster op myApps.microsoft.com.

Nadelen:

  • U moet meerdere IDP configureren.

Integratiescenario 2

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een abonnement op Akamai met eenmalige aanmelding.

Beschrijving van scenario

In dit artikel configureer en test je Microsoft Entra SSO in een testomgeving.

  • Akamai biedt ondersteuning voor door IDP geïnitieerde SSO.

Belangrijk

Alle onderstaande instellingen zijn hetzelfde voor het integratiescenario 1 en Scenario 2. Voor het integratiescenario 2 moet u afzonderlijke IDP instellen in de Akamai EAA en moet de URL-eigenschap worden gewijzigd om naar de toepassings-URL te verwijzen.

Schermopname van het tabblad Algemeen voor AZURESSO-SP in Akamai Enterprise Application Access. Het veld Verificatieconfiguratie-URL is gemarkeerd.

Als u de integratie van Akamai in Microsoft Entra ID wilt configureren, moet u Akamai vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Log in als beheerder van cloudtoepassingen bij het Microsoft Entra-beheercentrum.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ Akamai in het zoekvak in de sectie Toevoegen uit de galerie.
  4. Selecteer Akamai in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan je tenant wordt toegevoegd.

Of u kunt ook gebruik maken van de Enterprise App Configuration Wizard. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Akamai configureren en testen

Configureer en test Microsoft Entra SSO met Akamai, met een testgebruiker genaamd B.Simon. SSO werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Akamai.

Voer de volgende stappen uit om Microsoft Entra SSO (Single Sign-On) met Akamai te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    • Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    • Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding bij Akamai configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

SSO van Microsoft Entra configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Log in als beheerder van cloudtoepassingen bij het Microsoft Entra-beheercentrum.

  2. Blader naar Entra ID>Enterprise-apps>Akamai>Single sign-on.

  3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Als u de toepassing in de door IDP geïnitieerde modus wilt configureren, voert u in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:

    een. Typ in het tekstvak Id een URL met het volgende patroon: https://<Yourapp>.login.go.akamai-access.com/saml/sp/response

    b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https:// <Yourapp>.login.go.akamai-access.com/saml/sp/response

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en antwoord-URL. Neem contact op met het ondersteuningsteam van Akamai om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

  6. Zoek op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.

    De downloadkoppeling voor het certificaat

  7. In de sectie Akamai instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Akamai SSO configureren

Het instellen van IDP

IDP-configuratie van AKAMAI EAA

  1. Meld u aan bij de Akamai Enterprise Application Access-console .

  2. Selecteer id-providers in de > en selecteer Id-provider toevoegen.

    Schermopname van het venster Identity Providers in de Akamai EAA-console. Selecteer Id-providers in het menu Identiteit en selecteer Id-provider toevoegen.

  3. Voer de volgende stappen uit bij Een nieuwe identiteitsprovider maken:

    een. Geef de unieke naam op.

    b. Kies SAML van derden en selecteer Id-provider maken en configureren.

Algemene instellingen

Voer op het tabblad Algemeen de volgende gegevens in:

  1. Identity Intercept : geef de naam op van het domein (SP-basis-URL– wordt gebruikt voor Microsoft Entra-configuratie).

    Notitie

    U kunt ervoor kiezen om uw eigen aangepaste domein te hebben (hiervoor is een DNS-vermelding en een certificaat vereist). In dit voorbeeld gaan we het Akamai-domein gebruiken.

  2. Akamai Cloud Zone - Selecteer de juiste cloudzone.

  3. Certificaatvalidatie - Documentatie voor Akamai controleren (optioneel).

Authenticatieconfiguratie

  1. URL: geef dezelfde URL op als voor Identity Intercept (dit is de locatie waarnaar gebruikers worden omgeleid na verificatie).

  2. Afmeldings-URL: werk de afmeldings-URL bij.

  3. Sign SAML Request: standaard niet aangevinkt.

  4. Voor het IDP-metagegevensbestand voegt u de toepassing toe in de Microsoft Entra ID-console.

    Schermopname van de configuratie van de Akamai EAA-consoleverificatie met instellingen voor URL, afmeldings-URL, SAML-aanvraag ondertekenen en IDP-metagegevensbestand.

Sessie-instellingen

Laat de instellingen op standaard staan.

Schermopname van het dialoogvenster Sessie-instellingen in de Akamai EAA-console.

Directorieën

Sla de configuratie van mappen over op het tabblad Mappen.

Gebruikersinterface voor aanpassingen

U kunt aanpassingen toevoegen aan IDP. Op het tabblad Aanpassing zijn er instellingen voor de gebruikersinterface,taalinstellingen en thema's aanpassen.

Geavanceerde instellingen

Accepteer de standaardwaarden op het tabblad Geavanceerde instellingen . Raadpleeg de Akamai-documentatie voor meer informatie.

Implementatie

  1. Selecteer Op het tabblad Implementatie de optie Id-provider implementeren.

  2. Controleren of de implementatie is gelukt.

Verificatie op basis van headers

Verificatie op basis van Akamai-headers

  1. Kies aangepast HTTP-formulier met de wizard Toepassingen toevoegen.

    Schermopname van de wizard Toepassingen toevoegen in de Akamai EAA-console met CustomHTTP weergegeven in de sectie Access-apps.

  2. Voer de naam en beschrijving van de toepassing in.

    Schermopname van een dialoogvenster van een aangepaste HTTP-app met instellingen voor de naam en beschrijving van de toepassing.

    Schermopname van het tabblad Algemeen in de Akamai EAA-console met algemene instellingen voor MYHEADERAPP.

    Schermopname van de Akamai EAA-console met instellingen voor certificaat en locatie.

Verificatie

  1. Selecteer het tabblad Verificatie .

    Schermopname van de Akamai EAA-console met het tabblad Verificatie geselecteerd.

  2. Selecteer Identiteitsprovider toewijzen.

Diensten

Selecteer Opslaan en ga naar verificatie.

Schermopname van het tabblad Services in de Akamai EAA-console voor MYHEADERAPP, met de knop Opslaan en naar Geavanceerde Instellingen in de rechterbenedenhoek.

Geavanceerde instellingen

  1. Geef onder http-headers van de klant het kenmerk CustomerHeader en SAML op.

    Schermopname van het tabblad Geavanceerde instellingen in de Akamai EAA-console met het veld SSO-url dat is gemarkeerd onder Verificatie.

  2. Selecteer Opslaan en ga naar de knop Implementatie .

    Schermopname van het tabblad Geavanceerde instellingen in de Akamai EAA-console met de knop Opslaan en naar Implementatie in de rechterbenedenhoek.

De toepassing implementeren

  1. Selecteer de knop Toepassing implementeren.

    Schermopname van het tabblad Implementatie van de Akamai EAA-console met de knop Toepassing implementeren.

  2. Controleer of de toepassing is geïmplementeerd.

    Schermopname van het tabblad Implementatie van de Akamai EAA-console met het bericht Toepassingsstatus: 'Toepassing is geïmplementeerd'.

  3. De ervaring voor de eindgebruiker.

    Schermopname van het openingsscherm voor myapps.microsoft.com met een achtergrondafbeelding en een dialoogvenster Aanmelden.

    Schermopname van een deel van een app-venster met pictogrammen voor invoegtoepassingen, HRWEB, Akamai - CorpApps, onkosten, groepen en toegangsbeoordelingen.

  4. Voorwaardelijke toegang.

    Schermopname van het bericht: Aanmeldingsaanvraag goedkeuren. We hebben een melding verzonden naar uw mobiele apparaat. Reageer om door te gaan.

    Schermopname van een toepassingsscherm met een pictogram voor de MyHeaderApp.

Extern bureaublad

  1. Kies RDP uit de wizard toepassingen toevoegen.

    Schermopname van de wizard Toepassingen toevoegen in de Akamai EAA-console met RDP vermeld onder de apps in de sectie Toegangsapps.

  2. Voer de naam van de toepassing in, zoals SecretRDPApp.

  3. Selecteer een beschrijving, zoals RDP-sessie beveiligen met behulp van voorwaardelijke toegang van Microsoft Entra.

  4. Geef de connector op die deze service onderhoudt.

    Schermopname van de Akamai EAA-console met instellingen voor certificaat en locatie. Gekoppelde connectors zijn ingesteld op USWST-CON1.

Verificatie

Selecteer Opslaan op het tabblad Verificatieen ga naar Services.

Diensten

Selecteer Opslaan en ga naar Geavanceerde instellingen.

Schermopname van het tabblad Services in de Akamai EAA-console voor SECRETRDPAPP met de knop Opslaan en naar geavanceerde instellingen gaan in de rechterbenedenhoek.

Geavanceerde instellingen

  1. Selecteer Opslaan en ga naar Implementatie.

    Schermopname van het tabblad Geavanceerde instellingen in de Akamai EAA-console voor SECRETRDPAPP met de instellingen voor de configuratie van extern bureaublad.

    Schermopname van het tabblad Geavanceerde instellingen in de Akamai EAA-console voor SECRETRDPAPP met de instellingen voor de configuratie van verificatie en statuscontrole.

    Schermopname van de instellingen voor aangepaste HTTP-headers in de Akamai EAA-console voor SECRETRDPAPP met de knop Opslaan en ga naar de knop Implementatie in de rechterbenedenhoek.

  2. De ervaring voor de eindgebruiker

    Schermopname van een myapps.microsoft.com-venster met een achtergrondafbeelding en een dialoogvenster Aanmelden.

    Schermopname van het venster myapps.microsoft.com Apps met pictogrammen voor invoegtoepassingen, HRWEB, Akamai - CorpApps, Onkosten, Groepen en Toegangsbeoordelingen.

  3. Voorwaardelijke toegang

    Schermopname van het bericht voor voorwaardelijke toegang: Aanmeldingsaanvraag goedkeuren. We hebben een melding verzonden naar uw mobiele apparaat. Reageer om door te gaan.

    Schermopname van een scherm Toepassingen met pictogrammen voor MyHeaderApp en SecretRDPApp.

    Schermopname van het windows Server 2012 RS-scherm met algemene gebruikerspictogrammen. De pictogrammen voor beheerder, gebruiker0 en gebruiker1 laten zien dat ze zijn aangemeld.

  4. U kunt ook rechtstreeks de URL van de RDP-toepassing intypen.

SSH

  1. Ga naar Toepassingen toevoegen, kies SSH.

    Schermopname van de wizard Toepassingen toevoegen in de Akamai EAA-console met SSH die wordt vermeld onder de apps in de sectie Access-apps.

  2. Voer de naam en beschrijving van de toepassing in, zoals moderne verificatie van Microsoft Entra voor SSH.

  3. Configureer de toepassings-id.

    een. Geef een naam/beschrijving op.

    b. Geef het IP/de FQDN en de poort van de toepassingsserver op voor SSH.

    Hoofdstuk c. Geef de gebruikersnaam/toegangscode voor SSH op * Controleer Akamai EAA.

    d. Geef de naam van de externe host op.

    e. Geef de locatie voor de connector op en kies de connector.

Verificatie

Selecteer Opslaan op het tabblad Verificatieen ga naar Services.

Diensten

Selecteer Opslaan en ga naar Geavanceerde instellingen.

Schermopname van het tabblad Services in de Akamai EAA-console voor SSH-SECURE met de knop Opslaan en ga naar de knop AdvancedSettings in de rechterbenedenhoek.

Geavanceerde instellingen

Selecteer Opslaan en ga naar Implementatie.

Schermopname van het tabblad Geavanceerde instellingen in de Akamai EAA-console voor SSH-SECURE met de instellingen voor de configuratie van verificatie en statuscontrole.

Schermopname van de instellingen voor aangepaste HTTP-headers in de Akamai EAA-console voor SSH-SECURE met de knop Opslaan en ga naar de knop Implementatie in de rechterbenedenhoek.

Implementatie

  1. Selecteer Toepassing implementeren.

    Schermopname van het tabblad Implementatie van de Akamai EAA-console voor SSH-SECURE met de knop Toepassing implementeren.

  2. De ervaring voor de eindgebruiker

    Schermopname van het dialoogvenster Aanmelden bij myapps.microsoft.com.

    Schermopname van het venster Apps voor myapps.microsoft.com met pictogrammen voor invoegtoepassingen, HRWEB, Akamai - CorpApps, Onkosten, Groepen en Toegangsbeoordelingen.

  3. Voorwaardelijke toegang

    Schermopname van het bericht: Aanmeldingsaanvraag goedkeuren. We hebben een melding verzonden naar uw mobiele apparaat. Reageer om door te gaan.

    Schermopname van een scherm Toepassingen met pictogrammen voor MyHeaderApp, SSH Secure en SecretRDPApp.

    Schermopname van een opdrachtvenster voor ssh-secure-go.akamai-access.com met een wachtwoordprompt.

    Schermopname van een opdrachtvenster voor ssh-secure-go.akamai-access.com met informatie over de toepassing en het weergeven van een prompt voor opdrachten.

Kerberos-verificatie

In het volgende voorbeeld publiceren we een interne webserver op http://frp-app1.superdemo.live en schakelen we eenmalige aanmelding in met behulp van KCD.

Tabblad General

Schermopname van het tabblad Algemeen in de Akamai EAA-console voor MYKERBOROSAPP.

Tabblad Authenticatie

Wijs op het tabblad Verificatie de id-provider toe.

Tabblad Services

Schermopname van het tabblad Services in de Akamai EAA-console voor MYKERBOROSAPP.

Geavanceerde instellingen

Schermopname van het tabblad Geavanceerde instellingen in de Akamai EAA-console voor MYKERBOROSAPP met instellingen voor verwante toepassingen en verificatie.

Notitie

De SPN voor de webserver, heeft de indeling SPN@Domain, bijvoorbeeld HTTP/frp-app1.superdemo.live@SUPERDEMO.LIVE voor deze demo. Laat de overige instellingen op de standaardwaarde staan.

Tabblad Inzet

Schermopname van het tabblad Implementatie van de Akamai EAA-console voor MYKERBOROSAPP met de knop Toepassing implementeren.

Map toevoegen

  1. Selecteer AD in de vervolgkeuzelijst.

    Schermopname van het venster Directory's in de Akamai EAA-console met een dialoogvenster Nieuwe map maken met AD geselecteerd in de vervolgkeuzelijst voor directorytype.

  2. Geef de benodigde gegevens op.

    Schermopname van het venster SUPERDEMOLIVE in de Akamai EAA-console met instellingen voor DirectoryName, Directory Service, Connector en Kenmerktoewijzing.

  3. Controleer de aanmaak van de map.

    Schermopname van het venster Mappen in de Akamai EAA-console waarin wordt weergegeven dat de map superdemo.live is toegevoegd.

  4. Voeg de groepen/organisatie-eenheden toe die toegang nodig hebben.

    Schermopname van de instellingen voor de map superdemo.live. Het pictogram dat u selecteert voor het toevoegen van groepen of organisatie-eenheden, is gemarkeerd.

  5. Hieronder wordt de groep EAAGroup genoemd, en deze heeft één lid.

    Schermopname van het venster AKAmai EAA-console GROUPS ON SUPERDEMOLIVE DIRECTORY. De EAAGroup met 1 gebruiker wordt vermeld onder Groepen.

  6. Voeg de directory toe aan uw identiteitsprovider door Identity Providers te selecteren, klik vervolgens op het tabblad > en selecteer Directory toewijzen.

KCD-delegatie configureren voor EAA-doorloop

Stap 1: Een account maken

  1. In het voorbeeld gebruiken we een account met de naam EAADelegation. U kunt dit doen met behulp van de Active Directory-gebruikers en computer Snappin.

    Notitie

    De gebruikersnaam moet een specifiek formaat hebben op basis van de Identity Intercept Name. In afbeelding 1 zien we dat het corpapps.login.go.akamai-access.com

  2. Aanmeldingsnaam van gebruiker is:HTTP/corpapps.login.go.akamai-access.com

    Schermopname van EAADelegation Properties met voornaam ingesteld op EAADelegation en aanmeldingsnaam van gebruiker ingesteld op HTTP/corpapps.login.go.akamai-access.com.

Stap 2: de SPN voor dit account configureren

  1. Op basis van dit voorbeeld is de SPN zoals hieronder beschreven.

  2. setspn -s Http/corpapps.login.go.akamai-access.com eaadelegation

    Schermopname van een Administrateursopdrachtprompt met de resultaten van de opdracht 'setspn -s Http/corpapps.login.go.akamai-access.com eaadelegation'.

Stap 3: Delegatie configureren

  1. Selecteer voor het EAADelegation-account het tabblad Delegatie.

    Schermopname van een administratoropdrachtprompt met de opdracht voor het configureren van de SPN.

    • Geef elk authenticatieprotocol op.
    • Selecteer 'Toevoegen' en voeg het app-poolaccount toe voor de Kerberos-website. Het moet automatisch worden omgezet naar de juiste SPN als deze correct is geconfigureerd.

Stap 4: Een Keytab-bestand maken voor AKAMAI EAA

  1. Hier volgt de algemene syntaxis.

  2. ktpass /out ActiveDirectorydomain.keytab /princ HTTP/yourloginportalurl@ADDomain.com /mapuser serviceaccount@ADdomain.com /pass +rdnPass /crypto All /ptype KRB5_NT_PRINCIPAL

  3. Uitleg van het voorbeeld

    Fragment Uitleg
    Ktpass /out EAADemo.keytab // De naam van het Keytab-uitvoerbestand
    /princ HTTP/corpapps.login.go.akamai-access.com@superdemo.live HTTP/yourIDPName@YourdomainName
    /mapuser eaadelegation@superdemo.live // Account voor EAA-delegatie
    /pass RANDOMPASS // Wachtwoord voor EAA-delegeringsaccount
    /crypto alle ptype KRB5_NT_PRINCIPAL // Raadpleeg de documentatie van Akamai EAA

  4. Ktpass /out EAADemo.keytab /princ HTTP/corpapps.login.go.akamai-access.com@superdemo.live /mapuser eaadelegation@superdemo.live /pass RANDOMPASS /crypto All ptype KRB5_NT_PRINCIPAL

    Schermopname van een beheerdersopdrachtprompt met de resultaten van de opdracht voor het maken van een Keytab-bestand voor AKAMAI EAA.

Stap 5: Het importeren van de Keytab in de AKAMAI EAA-console

  1. Selecteer Systeem>Keytabs.

    Schermopname van de Akamai EAA-console waarin Keytabs worden geselecteerd in het menu Systeem.

  2. Kies Kerberos-delegering in het keytabtype.

    Schermopname van het scherm EAAKEYTAB in de Akamai EAA CONSOLE met de Keytab-instellingen. Het type keytab is ingesteld op Kerberos-delegering.

  3. Zorg ervoor dat de Keytab wordt weergegeven als gedeployed en geverifieerd.

    Schermopname van het scherm KEYTABS in de Akamai EAA-console met de EAA Keytab als 'Keytab geïmplementeerd en geverifieerd'.

  4. Gebruikerservaring

    Schermopname van het dialoogvenster Aanmelden bij myapps.microsoft.com.

    Schermopname van het venster Apps voor myapps.microsoft.com met app-pictogrammen.

  5. Voorwaardelijke toegang

    Schermopname van het bericht Aanmeldingsaanvraag goedkeuren. het bericht.

    Schermopname van een toepassingsscherm met pictogrammen voor MyHeaderApp, SSH Secure, SecretRDPApp en myKerberosApp.

    Schermopname van het welkomstscherm voor de myKerberosApp. Het bericht 'Welkom superdemo\user1' wordt weergegeven op een achtergrondafbeelding.

Akamai-testgebruiker maken

In dit gedeelte maakt u in Akamai een gebruiker met de naam B.Simon. Werk samen met het ondersteuningsteam van Akamai om de gebruikers toe te voegen in het Akamai-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen, en u wordt automatisch aangemeld bij Akamai waarvoor u SSO hebt ingesteld.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de Akamai-tegel in Mijn Apps selecteert, wordt u automatisch aangemeld bij het Akamai-exemplaar waarvoor u SSO hebt ingesteld. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.

Verwante inhoud

Zodra u Akamai hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens in uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.

  • Last updated on