Microsoft Entra SSO-integratie met Kofax TotalAgility
In dit artikel leert u hoe u Kofax TotalAgility integreert met Microsoft Entra ID. Wanneer u Kofax TotalAgility integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID bepalen wie toegang heeft tot Kofax TotalAgility.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Kofax TotalAgility.
- Beheer uw accounts op één centrale locatie.
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op Kofax TotalAgility met ingeschakelde single sign-on (SSO).
In dit artikel configureert en test u Microsoft Entra SSO (Single Sign-On) in een testomgeving.
- Kofax TotalAgility ondersteunt zowel SP als IDP geïnitieerde Single Sign-On.
- Kofax TotalAgility ondersteunt Just In Time-gebruikersprovisioning.
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
Als u de integratie van Kofax TotalAgility in Microsoft Entra ID wilt configureren, moet u Kofax TotalAgility vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudapplicatiebeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerieKofax TotalAgility in het zoekvak.
- Selecteer Kofax TotalAgility in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.
Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test Microsoft Entra SSO met Kofax TotalAgility met de testgebruiker genaamd B.Simon. Single Sign-On (SSO) werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Kofax TotalAgility.
Voer de volgende stappen uit om Microsoft Entra SSO met Kofax TotalAgility te configureren en te testen:
-
Microsoft Entra Single Sign-On configureren - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Een Microsoft Entra-testgebruiker maken : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij Kofax TotalAgility configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Een Kofax TotalAgility testgebruiker aanmaken – om een tegenhanger van B.Simon in Kofax TotalAgility te hebben die gekoppeld is aan de Microsoft Entra ID-weergave van de gebruiker.
- Single Sign-On testen - om te controleren of de configuratie werkt.
Volg deze stappen om Single Sign-On (SSO) van Microsoft Entra in te schakelen in het Microsoft Entra-beheercentrum.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudapplicatiebeheerder.
Blader naar Identity>Applications>Enterprise-toepassingen>Kofax TotalAgility>Single sign-on.
Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.
Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:
een. Typ in het tekstvak Id de URL:
https://cloudops.dmoeukta.kofaxcloud.comb. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon:
https://cloudops.dmoeukta.kofaxcloud.com/FederatedLogin.aspx?Id=<ID>&Protocol=Workspace&Origin=https://cloudops.dmoeukta.kofaxcloud.com/forms/custom/logon.htmlVoer de volgende stap uit als u de toepassing wilt configureren in SP geïnitieerde modus:
Typ in het tekstvak aanmeldings-URL de URL:
https://cloudops.dmoeukta.kofaxcloud.com/forms/custom/logon.htmlNotitie
De antwoord-URL is niet echt. Werk deze waarde bij met de werkelijke antwoord-URL. Neem contact op met ondersteuningsteam van Kofax TotalAgility om de waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie in het Microsoft Entra-beheercentrum.
In de Kofax TotalAgility-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de Kofax TotalAgility-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.
Naam Bronkenmerk weergavenaam gebruikersnaam weergeven Op de pagina Eenmalige aanmelding met SAML instellen, in de sectie SAML-handtekeningcertificaat, zoek Certificaat (Base64) en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.
In het gedeelte Kofax TotalAgility instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Als u eenmalige aanmelding aan Kofax TotalAgility- zijde wilt configureren, moet u het gedownloade Certificaat (Base64) en de juiste uit het Microsoft Entra-beheercentrum gekopieerde URL's verzenden naar ondersteuningsteam van Kofax TotalAgility. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Kofax TotalAgility. Kofax TotalAgility biedt ondersteuning voor just-in-time gebruikersvoorziening, die standaard is ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Kofax TotalAgility bestaat, wordt er een nieuwe gemaakt na verificatie.
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Klik op Test deze toepassing in het Microsoft Entra-beheercentrum. U wordt omgeleid naar de aanmeldings-URL van Kofax TotalAgility, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van Kofax TotalAgility en initieer de aanmeldingsstroom daar.
- Klik op Deze toepassing testen in het Microsoft Entra-beheercentrum en u zou automatisch aangemeld moeten worden bij de Kofax TotalAgility waarvoor u Single Sign-On (SSO) hebt ingesteld.
U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u in Mijn apps op de tegel Kofax TotalAgility klikt en deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de kofax TotalAgility waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Zodra u Kofax TotalAgility hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.