Delen via

Beeline Enterprise configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Beeline Enterprise integreert met Microsoft Entra ID. Wanneer u Beeline Enterprise integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Beeline Enterprise.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Beeline Enterprise.
  • Beheer uw accounts op één centrale locatie.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een Beeline Enterprise-abonnement met ingeschakelde Single Sign-On (SSO).

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Beeline Enterprise ondersteunt door SP en IDP geïnitieerde Single Sign-On (SSO).

Als u de integratie van Beeline Enterprise in Microsoft Entra ID wilt configureren, moet u Beeline Enterprise vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud Application Administrator.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ in de sectie Bladeren in Microsoft Entra GalleryBeeline Enterprise in het zoekvak.
  4. Selecteer Beeline Enterprise in het resultatenvenster en kies daarna Maken. Wacht enkele seconden tot de app aan uw tenant is toegevoegd.

U kunt ook de Enterprise App Configuration wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Beeline Enterprise configureren en testen

Configureer en test Microsoft Entra SSO met Beeline Enterprise met een testgebruiker genaamd B.Simon. Single Sign-On werkt alleen als u een koppeling maakt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Beeline Enterprise.

Voer de volgende stappen uit om Microsoft Entra SSO met Beeline Enterprise te configureren en te testen:

  1. Configureer Microsoft Entra SSO - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Beeline Enterprise configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Beeline Enterprise maken: als u een tegenhanger van B.Simon in Beeline wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Single Sign-On (SSO) voor Microsoft Entra configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud Application Administrator.

  2. Blader naar Entra ID>Enterprise toepassingen>Beeline Enterprise>Eenmalige aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van de standaard SAML-configuratie.

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    een. Typ in het tekstvak Id een waarde met de volgende indeling: urn:auth0:<Auth0TenantName>:<CustomerName>-SSO

    b. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie: https://<Auth0TenantName>.<Auth0Environment>.beeline.com/login/callback?connection=<CustomerName>-SSO

  6. Voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

    In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://<Environment>.beeline.com/<CustomerName>/security/auth0/auth0spinitiatedssohandler.ashx

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het ondersteuningsteam van Beeline Enterprise om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

  7. Selecteer Opslaan.

  8. In de Beeline Enterprise-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Neem eerst contact op met het ondersteuningsteam van Beeline Enterprise om de juiste gebruikers-id te identificeren die is toegewezen aan de toepassing. Neem ook het advies van het Beeline Enterprise ondersteuningsteam over het kenmerk dat ze voor deze toewijzing willen gebruiken. U kunt de waarde van dit kenmerk beheren via het tabblad User Attributes van de toepassing. In de volgende schermopname ziet u een voorbeeld hiervan. Hier hebben we de claim User Identifier toegewezen aan het kenmerk userprincipalname , dat unieke gebruikers-id biedt, die wordt verzonden naar de Beeline Enterprise-toepassing in elk geslaagd SAML-antwoord.

    Schermopname van de afbeelding van standaardkenmerken.

  9. Blader naar Entra ID>Enterprise-apps>Beeline Enterprise>Manage>Single Sign-on.

  10. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat gaat u naar Certificaat (Base64) en selecteert u Downloaden om het certificaat te downloaden en op te slaan op uw computer.

    Schermopname van de koppeling Certificaat downloaden.

  11. In de sectie Set up Beeline Enterprise, kopieer de aanmeldings-URL en afmeldings-URL.

    De screenshot toont hoe configuratie-URL's gekopieerd kunnen worden.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Beeline Enterprise SSO configureren

Als u eenmalige aanmelding aan Beeline Enterprise--zijde wilt configureren, moet u de volgende items verzenden die u eerder in dit artikel hebt verzameld naar het ondersteuningsteam van Beeline Enterprise. Ze configureren single sign-on aan de kant van Beeline Enterprise.

  • Certificaat (Base64)
  • Aanmeldings-URL
  • Afmeldings-URL

Testgebruiker voor Beeline Enterprise maken

In deze sectie maakt u een gebruiker, Britta Simon, in Beeline Enterprise. De Beeline Enterprise-toepassing moet alle gebruikers in de toepassing geconfigureerd hebben voordat ze Single Sign-On kunnen doen. Werk dus samen met het ondersteuningsteam van Beeline Enterprise om al deze gebruikers in te richten in de toepassing.

Testen van Single Sign-On (SSO)

In deze sectie hebt u twee verschillende manieren om uw configuratie voor eenmalige aanmelding van Microsoft Entra te testen.

  • Blader naar Entra ID>Enterprise-apps>Beeline Enterprise>Manage>Single Sign-on. Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij de Beeline Enterprise waarvoor u de SSO hebt ingesteld.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Beeline Enterprise in Mijn apps selecteert, wordt u automatisch aangemeld bij de site van Beeline Enterprise waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to the My Apps portal (Inleiding tot de portal Mijn apps) voor meer informatie over de portal Mijn apps.

Verwante inhoud

Zodra u Beeline Enterprise hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.

  • Last updated on