Delen via


Zelfstudie: Eenmalige aanmelding van Microsoft Entra integreren met Eccentex AppBase voor Azure

In deze zelfstudie leert u hoe u Eccentex AppBase voor Azure integreert met Microsoft Entra ID. Wanneer u Eccentex AppBase voor Azure integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id beheren wie toegang heeft tot Eccentex AppBase voor Azure.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Eccentex AppBase voor Azure.
  • Beheer uw accounts op één centrale locatie.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Eccentex AppBase for Azure-abonnement waarvoor eenmalige aanmelding (SSO) is ingeschakeld.

Beschrijving van scenario

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Eccentex AppBase for Azure ondersteunt door SP geïnitieerde eenmalige aanmelding.

  • Eccentex AppBase for Azure biedt ondersteuning voor het Just-In-Time inrichten van gebruikers.

Als u de integratie van Eccentex AppBase voor Azure in Microsoft Entra ID wilt configureren, moet u Eccentex AppBase voor Azure vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen vanuit de galerie in het zoekvak: Eccentex AppBase for Azure.
  4. Selecteer Eccentex AppBase for Azure in het resultatenvenster en voeg de app toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Eccentex AppBase voor Azure configureren en testen

Configureer en test eenmalige aanmelding van Microsoft Entra met Eccentex AppBase voor Azure met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Eccentex AppBase voor Azure.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Eccentex AppBase voor Azure te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding voor Eccentex AppBase for Azure configureren: voor als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Eccentex AppBase voor Azure maken: als u een tegenhanger van B.Simon in Eccentex AppBase voor Azure wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Identity>Applications Enterprise-toepassingen>> Eccentex AppBase voor eenmalige aanmelding van Azure.>

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. In het tekstvak Id (Entiteits-id) typt u een URL met één van de volgende patronen:

    Id
    https://<CustomerName>.appbase.com/Ecx.Web
    https://<CustomerName>.eccentex.com:<PortNumber>/Ecx.Web

    b. In het tekstvak Aanmeldings-URL typt u een URL met een van de volgende patronen:

    Aanmeldings-URL
    https://<CustomerName>.appbase.com/Ecx.Web/Account/sso?tenantCode=<TenantCode>&authCode=<AuthConfigurationCode>
    https://<CustomerName>.eccentex.com:<PortNumber>/Ecx.Web/Account/sso?tenantCode=<TenantCode>&authCode=<AuthConfigurationCode>

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke id en aanmeldings-URL. Neem contact op met het klantondersteuningsteam van Eccentex AppBase for Azure om deze waarden op te vragen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

  6. Op de pagina Eenmalige aanmelding met SAML instellen gaat u in de sectie SAML-handtekeningcertificaat naar Certificaat (Raw) en selecteert u Downloaden om het certificaat te downloaden en op te slaan op uw computer.

    De link om het certificaat te downloaden

  7. Kopieer in de sectie Eccentex AppBase for Azure instellen de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld: B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Controleren + maken.
  5. Selecteer Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot Eccentex AppBase voor Azure.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Enterprise-toepassingen>voor Identity>Applications>Eccentex AppBase voor Azure.
  3. Selecteer gebruikers en groepen op de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
    2. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Eccentex AppBase for Azure configureren

  1. Meld u als beheerder aan bij de bedrijfssite van Eccentex AppBase for Azure.

  2. Ga naar het Tandwielpictogram en klik op Gebruikers beheren.

    Schermopname van de instellingen van het SAML-account.

  3. Navigeer naar Gebruikersbeheer>Verificatieconfiguraties, en klik op de knop SAML toevoegen.

  4. Voer de volgende stappen uit op de pagina Nieuwe SAML-configuratie.

    Schermopname van de Azure SAML-configuratie.

    1. Typ in het tekstvak Naam een korte configuratienaam.

    2. Voer in het tekstvak Issuer URL de Azure-toepassings-id in die u eerder hebt gekopieerd.

    3. Kopieer de waarde van de toepassings-URL , plak deze waarde in het tekstvak Id(Entiteits-id) in de sectie Standaard SAML-configuratie .

    4. Selecteer in Onboarding van nieuwe AppBase-gebruikers de optie Alleen uitnodigingen in de vervolgkeuzelijst.

    5. Selecteer in Gedrag van AppBase-verificatiefouten de pagina Fout weergeven in de vervolgkeuzelijst.

    6. Selecteer Methode voor verzameling handtekeningen en Handtekeningmethode op basis van uw certificaatversleuteling.

    7. Selecteer in Certificaat gebruiken de optie Handmatig uploaden in de vervolgkeuzelijst.

    8. Selecteer in Klassenaam van verificatiecontext de optie Wachtwoord in de vervolgkeuzelijst.

    9. Selecteer in Binding van serviceprovider naar id-provider de optie HTTP-omleiding in de vervolgkeuzelijst.

      Notitie

      Zorg ervoor dat Uitgaande aanvragen ondertekenen niet is ingeschakeld.

    10. Kopieer de URL-waarde van Assertion Consumer Service en plak deze waarde in het tekstvak Antwoord-URL in de sectie Standaard SAML-configuratie .

    11. Plak in het tekstvak Doel-URL van verificatieaanvraag de waarde van de aanmeldings-URL die u eerder hebt gekopieerd.

    12. Plak in het tekstvak Resource-URL van de serviceprovider de waarde van de aanmeldings-URL die u eerder hebt gekopieerd.

    13. Plak in het tekstvak Artefactidentificatie-URL de aanmeldings-URL-waarde die u eerder hebt gekopieerd.

    14. Selecteer Binding van protocol voor verificatieaanvraag de optie HTTP-POST in de vervolgkeuzelijst.

    15. Selecteer in Beleid voor naam-id voor verificatieaanvraag de optie Permanent in de vervolgkeuzelijst.

    16. Plak in het tekstvak Artifact Responder URL de waarde van de aanmeldings-URL die u eerder hebt gekopieerd.

    17. Schakel het selectievakje Verificatie van antwoordhandtekening afdwingen in.

    18. Open het gedownloade certificaat (Raw) in Kladblok en plak de inhoud in het tekstvak SAML Mutual Certificate Upload .

    19. Selecteer Binding van protocol voor afmeldingsantwoord de optie HTTP-POST in de vervolgkeuzelijst.

    20. Plak in het tekstvak aangepaste afmeldings-URL van AppBase de waarde van de afmeldings-URL die u eerder hebt gekopieerd.

    21. Klik op Opslaan.

Eccentex AppBase for Azure-testgebruiker maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Eccentex AppBase for Azure. Eccentex AppBase for Azure biedt ondersteuning voor Just-In-Time inrichten van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Eccentex AppBase for Azure bestaat, wordt er na verificatie een nieuwe gemaakt.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Eccentex AppBase voor Azure, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Eccentex AppBase for Azure en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel Eccentex AppBase for Azure klikt, wordt dit omgeleid naar de aanmeldings-URL voor Eccentex AppBase for Azure. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Eccentex AppBase for Azure hebt geconfigureerd, kunt u sessiebeheer afdwingen. Hierdoor worden exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.