Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Innoverse integreert met Microsoft Entra ID. Wanneer u Innoverse integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra-id beheren wie toegang heeft tot Innoverse.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Innoverse.
- Beheer uw accounts op één centrale locatie.
Zie Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra IDvoor meer informatie over de integratie van SaaS-apps met Microsoft Entra ID.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Innoverse-abonnement met ingeschakelde Single Sign-On (SSO).
Beschrijving van scenario
In dit artikel test en configureert u Microsoft Entra Single Sign-On (SSO) in een testomgeving.
- Innoverse ondersteunt SP en door IDP geïnitieerde SSO (eenmalige aanmelding)
- Innoverse biedt ondersteuning voor Just-In-Time-inrichting van gebruikers
Innoverse toevoegen vanuit de galerie
Als u de integratie van Innoverse in Microsoft Entra ID wilt configureren, moet u Innoverse vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerieInnoverse in het zoekvak.
- Selecteer Innoverse- in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Eenmalige aanmelding van Microsoft Entra configureren en testen voor Innoverse
Configureer en test Microsoft Entra SSO met Innoverse met de testgebruiker B.Simon. SSO werkt alleen als u een koppelrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Innoverse.
Om Microsoft Entra SSO met Innoverse te configureren en te testen, voltooi de volgende bouwstenen:
-
Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij Innoverse configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor Innoverse maken : als u een tegenhanger van B.Simon in Innoverse wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- SSO testen - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Identity>Applications>Enterprise-toepassingen>Innoverse>Single Sign-On.
Selecteer op de pagina Een methode voor eenmalige aanmelding de optie SAML.
Klik op de pagina Eenmalige aanmelding instellen met SAML op het pictogram Bewerken/pen voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in het gedeelte Standaard SAML-configuratie, als u de toepassing in IDP geïnitieerde modus wilt configureren, de waarden voor de volgende velden in:
een. Typ in het tekstvak Id een URL met het volgende patroon:
https://<domainname>.innover.seb. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon:
https://<domainname>.innover.se/auth/saml2/loginKlik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in SP geïnitieerde modus wilt configureren:
Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon:
https://<domainname>.innover.se/auth/saml2/loginNotitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met ondersteuningsteam van Innoverse om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
Innoverse verwacht de SAML-asserties in een specifieke indeling. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de Innoverse-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw behoeften.
Naam Namespace Bronkenmerk weergavenaam http://schemas.xmlsoap.org/ws/2005/05/identity/claimsuser.userprincipalnameOp de pagina Eenmalige aanmelding met SAML instellen, in de sectie SAML-ondertekeningscertificaat, klikt u op de knop Kopiëren om de App Federation Metadata Url te kopiëren en deze op uw computer te bewaren.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Innoverse SSO configureren
Als u eenmalige aanmelding aan Innoverse- zijde wilt configureren, moet u de App-URL voor federatieve metagegevens verzenden naar ondersteuningsteam van Innoverse. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
Innoverse-testgebruiker maken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Innoverse. Innoverse ondersteunt just-in-time gebruikersvoorziening, een functie die standaard is ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Innoverse bestaat, wordt er een nieuwe gemaakt na verificatie.
Eenmalige aanmelding (SSO) testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met behulp van het toegangsvenster.
Wanneer u op de tegel van Innoverse in het Access Panel klikt, wordt u automatisch aangemeld bij Innoverse waarvoor u SSO hebt ingesteld. Zie Inleiding tot het toegangsvenstervoor meer informatie over het toegangsvenster.