Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Employee Advocacy by Sprout Social integreert met Microsoft Entra ID. Wanneer u Employee Advocacy by Sprout Social integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot Employee Advocacy by Sprout Social.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Employee Advocacy by Sprout Social.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op Employee Advocacy by Sprout Social met ingeschakelde single sign-on (SSO).
Beschrijving van scenario
In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
- Employee Advocacy by Sprout Social ondersteunt SP en IDP geïnitieerde SSO.
- Employee Advocacy by Sprout Social ondersteunt Just In Time-gebruikersprovisioning.
Employee Advocacy by Sprout Social toevoegen vanuit de galerie
Als u de integratie van Employee Advocacy by Sprout Social in Microsoft Entra ID wilt configureren, moet u Employee Advocacy by Sprout Social vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als minstens een cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- In de sectie Toevoegen uit de galerie, typ Employee Advocacy by Sprout Social in het zoekvak.
- Selecteer Employee Advocacy by Sprout Social in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.
Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor Employee Advocacy by Sprout Social configureren en testen
Configureer en test Microsoft Entra SSO met Employee Advocacy by Sprout Social door een testgebruiker genaamd B.Simon. Een Single Sign-On werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Employee Advocacy van Sprout Social.
Voer de volgende stappen uit om Microsoft Entra SSO met Employee Advocacy van Sprout Social te configureren en te testen:
-
Configureer Microsoft Entra Single Sign-On - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Employee Advocacy door Sprout Social SSO configureren - om de Single Sign-On-instellingen aan de toepassingszijde te configureren.
- Testgebruiker voor Employee Advocacy by Sprout Social maken : als u een tegenhanger van B.Simon in Employee Advocacy by Sprout Social wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Single Sign-On testen : om te controleren of de configuratie werkt.
Microsoft Entra Single Sign-On configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als minstens een cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise-apps>Employee Advocacy by Sprout Social>Eenmalige aanmelding.
Op de pagina Een methode voor eenmalige aanmelding selecteren, selecteer SAML.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
In de sectie Standaard SAML-configuratie hoeft de gebruiker geen stap uit te voeren omdat de app al vooraf is geïntegreerd met Azure.
Selecteer Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:
Typ in het tekstvak aanmeldings-URL een URL met een van de volgende patronen:
aanmeldings-URL https://advocacy.sproutsocial.comhttps://<SUBDOMAIN>.advocacy.sproutsocial.comNotitie
Deze waarde is niet de echte waarde. Werk deze waarde bij met de werkelijke aanmeldings-URL. Neem contact op met het -ondersteuningsteam van Employee Advocacy by Sprout Social om de waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
In de toepassing Employee Advocacy by Sprout Social worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de toepassing Employee Advocacy by Sprout Social nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.
Naam Bronkenmerk voornaam gebruiker.voornaam achternaam gebruiker.achternaam e-mail gebruiker.e-mail Selecteer op de Single Sign-On instellen met SAML pagina, in de sectie SAML-handtekeningcertificaat, Downloaden om de federatie-metagegevens-XML te downloaden van de gegeven opties op basis van uw behoeften en sla deze op uw computer op.
In de sectie Employee Advocacy by Sprout Social instellen, kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
SSO voor Employee Advocacy by Sprout Social configureren
Als u eenmalige aanmelding aan de zijde van Employee Advocacy by Sprout Social wilt configureren, moet u het gedownloade XML- met federatieve metagegevens en de correcte uit de toepassingsconfiguratie gekopieerde URL's verzenden naar ondersteuningsteam van Employee Advocacy by Sprout Social. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
Testgebruiker voor Employee Advocacy by Sprout Social maken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Employee Advocacy by Sprout Social. Employee Advocacy door Sprout Social ondersteunt just-in-time gebruikersvoorziening, die standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Employee Advocacy by Sprout Social bestaat, wordt er een nieuwe gemaakt na verificatie.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Geïnitieerd door SP:
Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Employee Advocacy by Sprout Social, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van Employee Advocacy by Sprout Social en initieer de aanmeldingsstroom daar.
IDP geïnitieerd:
- Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij Employee Advocacy by Sprout Social waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de tegel Employee Advocacy by Sprout Social selecteert in Mijn apps, als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij het exemplaar van Employee Advocacy by Sprout Social waarvoor u eenmalige aanmelding hebt ingesteld. Zie Microsoft Entra My Appsvoor meer informatie.
Verwante inhoud
Zodra u Employee Advocacy by Sprout Social hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.