Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Central Desktop integreert met Microsoft Entra ID. Wanneer u Central Desktop integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra-id beheren wie toegang heeft tot Central Desktop.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Central Desktop.
- Beheer uw accounts op één centrale locatie.
Vereisten
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Abonnement op Central Desktop met geactiveerde Single Sign-On (SSO).
Beschrijving van scenario
In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
- Central Desktop ondersteunt door SP geïnitieerde Single Sign-On.
Central Desktop toevoegen vanuit de galerie
Als u de integratie van Central Desktop in Microsoft Entra ID wilt configureren, moet u Central Desktop vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud Application Administrator.
- Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen>Nieuwe toepassing.
- Typ Central Desktop in het zoekvak in de sectie Toevoegen vanuit de galerie.
- Selecteer Central Desktop in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan je tenant wordt toegevoegd.
U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO configureren en testen voor Central Desktop
Configureer en test Microsoft Entra Single Sign-On met Central Desktop met een testgebruiker genaamd B.Simon. Single Sign-On werkt alleen als u een verbinding legt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Central Desktop.
Voer de volgende stappen uit om Single Sign-On met Microsoft Entra en Central Desktop te configureren en te testen:
-
Configureer Microsoft Entra SSO - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij Central Desktop configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor Central Desktop maken: als u een tegenhanger van B.Simon in Central Desktop wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen: om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO te activeren.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud Application Administrator.
Blader naar Identity>Applications>Enterprise-toepassingen>Central Desktop> Eenmalige aanmelding.
Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.
Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:
a. In het vak Id typt u een URL met een van de volgende patronen:
Identificator https://<companyname>.centraldesktop.com/saml2-metadata.phphttps://<companyname>.imeetcentral.com/saml2-metadata.phpb. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie:
https://<companyname>.centraldesktop.com/saml2-assertion.phpc. In het tekstvak Aanmeldings-URL typt u een URL met het volgende patroon:
https://<companyname>.centraldesktop.comNotitie
Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het ondersteuningsteam van Central Desktop om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .
Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Raw) te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en slaat u dit op uw computer op.
In de sectie Central Desktop instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Central Desktop SSO configureren
Meld u aan bij uw Central Desktop-tenant.
Ga naar Instellingen. Selecteer Advanced en vervolgens Single Sign On.
Voer op de pagina Single sign-on Instellingen de volgende stappen uit:
a. Selecteer SAML v2 Single Sign On inschakelen.
b. Plak in het vak SSO URL de microsoft Entra-id-waarde die u hebt gekopieerd.
c. Plak in het SSO-aanmeldings-URL-vak de waarde van de aanmeldings-URL die u hebt gekopieerd.
d. Plak in het SSO-afmeldings-URL vak de afmeldings-URL waarde die u hebt gekopieerd.
Voer in de sectie Verificatiemethode voor berichthandtekening de volgende stappen uit:
a. Selecteer Certificaat.
b. Selecteer RSH SHA256 in de lijst SSO Certificate.
c. Open het gedownloade certificaat in Kladblok. Kopieer vervolgens de inhoud van het certificaat en plak deze in het veld SSO Certificate.
d. Selecteer Toon een link naar uw SAMLv2-inlogpagina.
e. Selecteer Bijwerken.
Central Desktop-testgebruiker maken
Voor Microsoft Entra-gebruikers zich kunnen aanmelden, moeten ze worden aangemaakt in de Central Desktop-toepassing. In deze sectie wordt beschreven hoe u Microsoft Entra-gebruikersaccounts maakt in Central Desktop.
Notitie
Als u Microsoft Entra-gebruikersaccounts wilt inrichten, kunt u alle andere hulpprogramma's of API's voor het maken van Central Desktop-gebruikersaccounts gebruiken.
Ga als volgt te werk om gebruikersaccounts in te richten voor Central Desktop:
Meld u aan bij uw Central Desktop-tenant.
Selecteer People en selecteer vervolgens Add Internal Members.
Typ in het vak E-mailadres van nieuwe leden een Microsoft Entra-account dat u wilt inrichten en selecteer vervolgens Volgende.
Selecteer Voeg interne leden toe.
Notitie
De gebruikers die u toevoegt ontvangen een e-mail met een bevestigingskoppeling voor het activeren van hun account.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Central Desktop, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van Central Desktop en initieer daar de aanmeldingsstroom.
U kunt Microsoft Mijn apps gebruiken. Wanneer u in de Mijn apps op de tegel Central Desktop klikt, wordt u omgeleid naar de aanmeldings-URL van Central Desktop. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.
Verwante inhoud
Zodra u Central Desktop hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.