Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u IWT Procurement Suite integreert met Microsoft Entra ID. Wanneer u IWT Procurement Suite integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot IWT Procurement Suite.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij IWT Procurement Suite.
- Beheer uw accounts op één centrale locatie.
Vereisten
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op IWT Procurement Suite met ingeschakelde single sign-on (SSO).
Beschrijving van scenario
In dit artikel configureert en test u de Single Sign-On (SSO) van Microsoft Entra in een testomgeving.
- IWT Procurement Suite ondersteunt SSO geïnitieerd door IDP.
IWT Procurement Suite toevoegen vanuit de galerie
Als u de integratie van IWT Procurement Suite in Microsoft Entra ID wilt configureren, moet u IWT Procurement Suite vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als minstens een Cloud Application Administrator.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerie in het zoekvak: IWT Procurement Suite.
- Selecteer IWT Procurement Suite in het resultatenvenster en voeg de app vervolgens toe. Wacht even terwijl de app aan uw tenant wordt toegevoegd.
U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor IWT Procurement Suite configureren en testen
Configureer en test Microsoft Entra SSO met IWT Procurement Suite met behulp van een testgebruiker genaamd B.Simon. Voor Single Sign-On (SSO) te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in de IWT Procurement Suite.
Voer de volgende stappen uit om Microsoft Entra SSO met IWT Procurement Suite te configureren en te testen:
-
Configureer Microsoft Entra eenmalige aanmelding (SSO) - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding voor IWT Procurement Suite configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor IWT Procurement Suite maken : als u een tegenhanger van B.Simon in IWT Procurement Suite wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen: om te controleren of de configuratie werkt.
Single Sign-On voor Microsoft Entra configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als minstens een Cloud Application Administrator.
Blader naar Entra ID>Enterprise apps>IWT Procurement Suite>Eenmalige aanmelding.
Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
Op de pagina Eenmalige aanmelding instellen met SAML voert u de volgende stappen uit:
een. In het tekstvak Id typt u een URL met het volgende patroon:
https://[customersubdomain].ionwave.net/sso/[customerid]b. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie:
https://[customersubdomain].ionwave.net/sso/[customerid]Notitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en antwoord-URL. Neem contact op met het klantenondersteuningsteam van IWT Procurement Suite om deze waarden op te vragen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .
In de IWT Procurement Suite-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van de SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken, terwijl Emailaddress is toegewezen aan user.mail. In de IWT Procurement Suite-toepassing wordt verwacht dat Emailaddress wordt toegewezen aan user.userprincipalname. Daarom moet u de kenmerktoewijzing bewerken door het pictogram Bewerken te selecteren en de kenmerktoewijzing te wijzigen.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML in de sectie SAML-handtekeningcertificaat de knop Kopiëren om de URL voor federatieve metagegevens van de app te kopiëren en op uw computer op te slaan.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.
SSO configureren voor IWT Procurement Suite
Als u eenmalige aanmelding aan de zijde van IWT Procurement Suite wilt configureren, moet u de App-URL voor federatieve metagegevens naar het ondersteuningsteam van IWT Procurement Suite verzenden. Ze stellen deze instellingen in zodat de SAML SSO-verbinding aan beide kanten correct is geconfigureerd.
Testgebruiker voor IWT Procurement Suite maken
In deze sectie maakt u in IWT Procurement Suite een gebruiker met de naam Britta Simon. Neem contact op met het ondersteuningsteam van IWT Procurement Suite om de gebruikers toe te voegen in het IWT Procurement Suite-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.
Testen van Single Sign-On (SSO)
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen, en u zou automatisch aangemeld moeten worden bij de IWT Procurement Suite, waarvoor u de SSO hebt ingesteld.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel voor de IWT Procurement Suite selecteert in Mijn apps, wordt u automatisch aangemeld bij de IWT Procurement Suite waarvoor u SSO hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.
Verwante inhoud
Zodra u IWT Procurement Suite hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.