Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Keeper Password Manager integreert met Microsoft Entra ID. Wanneer u Keeper Password Manager integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot Keeper Password Manager.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Keeper Password Manager.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op Keeper Password Manager met ingeschakelde Single Sign-On (SSO).
Notitie
Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. U vindt deze toepassing in de Microsoft Entra US Government Cloud Application Gallery en configureert deze op dezelfde manier als vanuit de openbare cloud.
Beschrijving van scenario
In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
- Keeper Password Manager ondersteunt SP-geïnitieerde SSO.
- Keeper Password Manager ondersteunt geautomatiseerde gebruikersprovisioning en deprovisioning (aanbevolen).
- Keeper Password Manager ondersteunt just-in-time gebruikersvoorziening.
Keeper Password Manager toevoegen vanuit de galerie
Als u de integratie van Keeper Password Manager in Microsoft Entra ID wilt configureren, voegt u de toepassing uit de galerie toe aan uw lijst met SaaS-apps (Managed Software as a Service).
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ in Toevoegen uit de galerieKeeper Password Manager in het zoekvak.
- Selecteer Keeper Password Manager- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt als alternatief ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor Keeper Password Manager configureren en testen.
Configureer en test eenmalige aanmelding (SSO) van Microsoft Entra met Keeper Password Manager door een testgebruiker genaamd B.Simon. Single Sign-On (SSO) werkt wanneer u een gekoppelde relatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Keeper Password Manager.
Om Microsoft Entra SSO met Keeper Password Manager te configureren en testen:
Microsoft Entra SSO configureren zodat uw gebruikers deze functie kunnen gebruiken.
- Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra te testen met Britta Simon.
- Wijs de Microsoft Entra-testgebruiker toe om Britta Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
Eenmalige aanmelding bij Keeper Password Manager configureren om de instellingen voor eenmalige aanmelding aan de toepassingszijde te configureren.
- Een Keeper Password Manager-testgebruiker maken om een tegenhanger van Britta Simon in Keeper Password Manager te hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
Single Sign-On (SSO) testen om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste Cloudtoepassingsbeheerder.
Blader naar de integratiepagina van Entra ID>Enterprise apps>Keeper Password Manager, en zoek de sectie Beheren. Selecteer eenmalige aanmelding.
Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:
een. Voor id (entiteits-id)typt u een URL met een van de volgende patronen:
- Eenmalige aanmelding voor de cloud:
https://keepersecurity.com/api/rest/sso/saml/<CLOUD_INSTANCE_ID> - Voor lokaal eenmalige aanmelding (SSO):
https://<KEEPER_FQDN>/sso-connect
b. Voor antwoord-URLtypt u een URL met een van de volgende patronen:
- Eenmalige aanmelding voor de cloud:
https://keepersecurity.com/api/rest/sso/saml/sso/<CLOUD_INSTANCE_ID> - Voor lokaal eenmalige aanmelding (SSO):
https://<KEEPER_FQDN>/sso-connect/saml/sso
Hoofdstuk c. Voor aanmeldings-URLtypt u een URL met een van de volgende patronen:
- Eenmalige aanmelding voor de cloud:
https://keepersecurity.com/api/rest/sso/ext_login/<CLOUD_INSTANCE_ID> - Voor lokaal eenmalige aanmelding (SSO):
https://<KEEPER_FQDN>/sso-connect/saml/login
d. Voor afmeldings-URLtypt u een URL met een van de volgende patronen:
- Eenmalige aanmelding voor de cloud:
https://keepersecurity.com/api/rest/sso/saml/slo/<CLOUD_INSTANCE_ID> - Er is geen configuratie voor on-premises eenmalig aanmelden.
Notitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het Client-ondersteuningsteam van Keeper Password Manager voor het verkrijgen van deze waarden. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
- Eenmalige aanmelding voor de cloud:
In de Keeper Password Manager-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de Keeper Password Manager-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden weergegeven in de volgende tabel. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren volgens uw vereisten.
Naam Bronkenmerk Eerste gebruiker.voornaam Laatste gebruiker.achternaam E-mail gebruiker.mail Selecteer in Single Sign-On met SAMLin de sectie SAML-handtekeningcertificaat instellenDownload. Hiermee wordt de Federation Metadata XML gedownload volgens uw wensen uit de beschikbare opties en opgeslagen op uw computer.
Op Stel Keeper Password Manager in, kopieer de juiste URL's volgens uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Keeper Password Manager SSO configureren
Als u SSO voor de app wilt configureren, raadpleegt u de richtlijnen in de Keeper-ondersteuningshandleiding.
Een Keeper Password Manager-testgebruiker maken
Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij Keeper Password Manager, moet u ze inrichten. De toepassing biedt ondersteuning voor just-in-time gebruikersvoorziening, en na verificatie worden gebruikers automatisch in de toepassing aangemaakt. Als u gebruikers handmatig wilt instellen, neemt u contact op met Keeper-ondersteuning.
Notitie
Keeper Password Manager biedt ook ondersteuning voor automatische inrichting van gebruikers. Hier vindt u meer informatie over het configureren van automatische inrichting van gebruikers.
Testen van Single Sign-On (SSO)
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Test deze toepassing. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Keeper Password Manager, waar u het aanmeldingsproces kunt starten.
Ga rechtstreeks naar de aanmeldings-URL van Keeper Password Manager en initieer de aanmeldingsstroom daar.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Keeper Password Manager in Mijn apps selecteert, wordt deze optie omgeleid naar de aanmeldings-URL van Keeper Password Manager. Zie Microsoft Entra My Appsvoor meer informatie.
Verwante inhoud
Nadat u Keeper Password Manager hebt geconfigureerd, kunt u sessiebeheer afdwingen. Hierdoor worden exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Voor meer informatie, zie Leer hoe u sessiebeheer kunt afdwingen met Microsoft Defender voor Cloud Apps.