Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Conviso Platform SSO integreert met Microsoft Entra ID. Wanneer u Conviso Platform SSO integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot Conviso Platform SSO.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Conviso Platform SSO.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een Conviso Platform-abonnement waarvoor eenmalige aanmelding (SSO) is ingeschakeld.
Notitie
Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. U vindt deze toepassing in de Microsoft Entra US Government Cloud Application Gallery en configureert deze op dezelfde manier als vanuit de openbare cloud.
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
- Conviso Platform SSO ondersteunt IDP geïnitieerd Single Sign-On.
Conviso Platform SSO toevoegen vanuit de galerie
Voor het configureren van de integratie van Conviso Platform SSO met Microsoft Entra ID moet u Conviso Platform SSO vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerieConviso Platform SSO in het zoekvak.
- Selecteer Conviso Platform SSO- in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.
U kunt ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test Microsoft Entra SSO voor Conviso Platform SSO
Configureer en test Microsoft Entra SSO met Conviso Platform SSO met behulp van een testgebruiker genaamd B.Simon. Om SSO te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Conviso Platform SSO.
Om Microsoft Entra SSO met Conviso Platform SSO te configureren en testen, voert u de volgende stappen uit:
-
Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Conviso Platform SSO configureren - om de instellingen voor eenmalige aanmelding (SSO) aan de toepassingszijde te configureren.
- Testgebruiker voor Conviso Platform SSO maken : als u een tegenhanger van B.Simon in Conviso Platform SSO wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen : om te controleren of de configuratie werkt.
Microsoft Entra Single Sign-On configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Identity>Applications>Enterprise-toepassingen>Conviso Platform SSO>eenmalige aanmelding.
Op de pagina Selecteer een methode voor eenmalige aanmelding selecteer SAML.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
In de sectie Standaard SAML-configuratie is de toepassing vooraf geconfigureerd en zijn de benodigde URL's al vooraf ingevuld met Azure. De gebruiker moet de configuratie opslaan door te klikken op de knop Opslaan.
Op de pagina Eenmalige aanmelding instellen met SAML, in de sectie SAML-signingcertificaat, vind Certificaat (Base64) en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.
In de sectie Conviso Platform SSO instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
SSO voor Conviso Platform configureren
Als u eenmalige aanmelding op de Conviso Platform SSO zijde wilt configureren, moet u het gedownloade Certificate (Base64) en de juiste uit de applicatieconfiguratie gekopieerde URL's verzenden naar het ondersteuningsteam van Conviso Platform SSO. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
Testgebruiker voor Conviso Platform SSO maken
In deze sectie maakt u een gebruiker met de naam Britta Simon in Conviso Platform SSO. Werk samen met Conviso Platform SSO-ondersteuningsteam om gebruikers toe te voegen aan de Conviso Platform SSO. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.
Test SSO
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Test deze applicatie, en u wordt automatisch aangemeld op het Conviso Platform SSO waarvoor u de SSO hebt ingesteld.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de Conviso Platform SSO-tegel selecteert in mijn apps, wordt u automatisch aangemeld bij de Conviso Platform SSO waarvoor u de eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Verwante inhoud
Zodra u Eenmalige aanmelding van Conviso Platform hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.