Delen via


Microsoft Entra SSO-integratie met Digital Pigeon

In dit artikel leert u hoe u Digital Pigeon integreert met Microsoft Entra ID. Digital Pigeon helpt creatieve mensen hun werk, mooi en snel af te leveren. Wat u ook nodig hebt, Digital Pigeon maakt het verzenden en ontvangen van grote bestanden naadloos. Wanneer u Digital Pigeon integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Digital Pigeon.
  • Ervoor zorgen dat gebruikers zich automatisch met hun Microsoft Entra-account kunnen aanmelden bij Digital Pigeon.
  • Beheer uw accounts op één centrale locatie.

U configureert en test eenmalige aanmelding van Microsoft Entra voor Digital Pigeon in een testomgeving. Digital Pigeon ondersteunt zowel SPals IDP geïnitieerde eenmalige aanmelding en biedt ook ondersteuning voor Just In Time-inrichting van gebruikers.

Vereisten

Als u Microsoft Entra ID wilt integreren met Digital Pigeon, hebt u het volgende nodig:

Toepassing toevoegen en een testgebruiker toewijzen

Voordat u begint met het configureren van eenmalige aanmelding, moet u de Digital Pigeon-toepassing toevoegen vanuit de Microsoft Entra-galerie. U hebt een testgebruikersaccount nodig om toe te wijzen aan de toepassing en de configuratie voor eenmalige aanmelding te testen.

Voeg Digital Pigeon toe vanuit de Microsoft Entra-toepassingsgalerie om eenmalige aanmelding met Digital Pigeon te configureren. Zie de quickstart: Toepassing toevoegen vanuit de galerie voor meer informatie over het toevoegen van toepassingen vanuit de galerie.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in het artikel voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Notitie

Klik hier voor meer informatie over het configureren van app-rollen in Microsoft Entra-id. De waarde van de rol moet een van de digitale duifgebruiker, de digitale duifkrachtgebruiker of de digitale duif Beheer zijn. Als er geen rolclaim wordt opgegeven, kan de standaardrol worden geconfigureerd in de Digital Pigeon-app (Account Settings > SSO > SAML Provisioning Settings) door een digitale duifeigenaar, zoals hieronder wordt weergegeven: Schermopname van het configureren van de standaardrol SAML-inrichting.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app en rollen toewijzen. De wizard biedt ook een koppeling naar het configuratievenster voor eenmalige aanmelding. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding voor Microsoft Entra configureren

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar Identity>Applications Enterprise-toepassingen>>Digital Pigeon>Single sign-on.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van de standaard SAML-configuratie.

  5. Meld u op een ander browsertabblad als accountbeheerder aan bij Digital Pigeon.

  6. Navigeer naar Account Instellingen > SSO en kopieer de WAARDEN van de SP-entiteits-id en DE ACS-URL van SP.

    Schermopname van Digital Pigeon SAML Service Provider Instellingen.

  7. Voer nu in Microsoft Entra-id in de sectie Standaard SAML-configuratie de volgende stappen uit:

    a. Plak in het tekstvak Id de waarde uit Digital Pigeon > Account Instellingen > SSO> SP Entity ID. Deze moet overeenkomen met het volgende patroon: https://digitalpigeon.com/saml2/service-provider-metadata/<CustomerID>

    b. Plak in het tekstvak Antwoord-URL de waarde uit Digital Pigeon > Account Instellingen > SSO> SP ACS-URL. Deze moet overeenkomen met het volgende patroon: https://digitalpigeon.com/login/saml2/sso/<CustomerID>

  8. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

    Typ een URL in het tekstvak Aanmeldings-URL: https://digitalpigeon.com/login

  9. In de Digital Pigeon-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermafbeelding wordt de lijst met standaardkenmerken weergegeven.

    Schermopname van de configuratie van kenmerken.

  10. Bovendien verwacht de toepassing Digital Pigeon nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken worden ook vooraf ingevuld, maar u kunt ze controleren volgens uw vereisten.

    Naam Bronkenmerk
    user.firstName user.givenname
    user.lastName user.surname
  11. Ga op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden. Sla dit vervolgens op de computer op.

    Schermopname van de koppeling Certificaat downloaden.

  12. Plak in Digital Pigeon de inhoud van het gedownloade XML-bestand met federatieve metagegevens in het XML-tekstveld IDP Metadata.

    Schermopname van IDP Metadata XML.

  13. Kopieer in Microsoft Entra ID in de sectie Digital Pigeon instellen de URL van de Microsoft Entra-id.

    Schermopname van het kopiëren van de juiste U R L van de configuratie.

  14. Plak in Digital Pigeon deze URL in het tekstveld IDP Entity ID .

    Schermopname van de id van de IDP-entiteit.

  15. Klik op De knop Opslaan om eenmalige aanmelding van Digital Pigeon te activeren.

Digital Pigeon-testgebruiker maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Digital Pigeon. Digital Pigeon biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Digital Pigeon bestaat, wordt er na verificatie een nieuwe gemaakt.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Met SP geïnitieerd:

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Digital Pigeon, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Digital Pigeon en initieer daar de aanmeldingsstroom.

Met IDP geïnitieerd:

  • Klik op Deze toepassing testen en u wordt automatisch aangemeld bij de digitale duif waarvoor u eenmalige aanmelding hebt ingesteld.

U kunt ook Mijn apps van Microsoft gebruiken om de toepassing in een willekeurige modus te testen. Wanneer u in de Mijn apps op de tegel Digital Pigeon klikt en deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de digital pigeon waarvoor u eenmalige aanmelding hebt ingesteld. Zie Microsoft Entra Mijn apps voor meer informatie.

Aanvullende bronnen

Volgende stappen

Zodra u Digital Pigeon hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.