Integratie van Microsoft Entra SSO met MOVEit Transfer - Microsoft Entra-integratie

In dit artikel leert u hoe u MOVEit Transfer - Microsoft Entra-integratie integreert met Microsoft Entra ID. Wanneer u MOVEit Transfer - Microsoft Entra-integratie integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot MOVEit Transfer - Microsoft Entra-integratie.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij MOVEit Transfer - Microsoft Entra-integratie.
• Beheer uw accounts op één centrale locatie.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u dat nog niet hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • applicatie-eigenaar.

• Een abonnement op MOVEit Transfer - Microsoft Entra-integratie met ingeschakelde Single Sign-On (SSO).

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

• MOVEit Transfer - Microsoft Entra-integratie ondersteunt door de SP geïnitieerde Single Sign-On (SSO).

MOVEit Transfer - Microsoft Entra-integratie toevoegen vanuit de galerie

Voor het configureren van de integratie van MOVEit Transfer - Microsoft Entra-integratie met Microsoft Entra ID moet u MOVEit Transfer - Microsoft Entra-integratie vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloudtoepassingsbeheerder.
2. Blader naar Identiteit>Toepassingen>Ondernemingstoepassingen>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galerijMOVEit Transfer - Microsoft Entra-integratie in het zoekvak.
4. Selecteer MOVEit Transfer - Microsoft Entra-integratie in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan jouw tenant wordt toegevoegd.

Als alternatief kunt u ook de Enterprise App Configuratiewizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Single Sign-On van Microsoft Entra configureren en testen voor MOVEit Transfer - Microsoft Entra-integratie

Configureer en test Microsoft Entra SSO met MOVEit Transfer - Microsoft Entra-integratie met behulp van een testgebruiker met de naam B.Simon. Om Single Sign-On (SSO) te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in MOVEit Transfer in de Microsoft Entra-integratie.

Voer de volgende stappen uit om Single Sign-On van Microsoft Entra met MOVEit Transfer - Microsoft Entra-integratie te configureren en te testen:

1. Configureer Microsoft Entra SSO zodat uw gebruikers deze functie kunnen gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Configureren van SSO voor MOVEit Transfer - Microsoft Entra-integratie om de instellingen voor eenmalige aanmelding aan de applicatiezijde te configureren.
   1. Testgebruiker voor MOVEit Transfer - Microsoft Entra-integratie maken : als u een tegenhanger van B.Simon in MOVEit Transfer - Microsoft Entra-integratie wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloudtoepassingsbeheerder.

2. Blader naar Identity>Toepassingen>Enterprise-toepassingen>MOVEit Transfer - Microsoft Entra-integratie>Single Sign-On.

3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit als u beschikt over een bestand met metagegevens van de serviceprovider:

   a. Selecteer Metagegevensbestand uploaden.

   

   b. Selecteer het logo van de map om het metagegevensbestand te selecteren en kies Upload.

   

   c. Nadat het metagegevensbestand is geüpload, worden de waarde id en antwoord-URL automatisch ingevuld in de sectie Standaard SAML-configuratie.

   d. In het tekstvak Aanmeldings-URL typt u de URL: https://contoso.com

   Notitie

   De aanmeldings-URL waarde is ongeldig. Werk de waarde bij met de werkelijke aanmeldings-URL. Neem contact op met het klantondersteuningsteam van MOVEit Transfer - Microsoft Entra-integratie om de waarde te verkrijgen. U kunt het metagegevensbestand van de serviceprovider downloaden van de metagegevens-URL van de serviceprovider die verderop in de sectie MOVEit Transfer configureren - Microsoft Entra-integratie voor eenmalige aanmelding van het artikel wordt uitgelegd. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

6. Selecteer op de Single Sign-On instellen met SAML pagina, in de sectie SAML-handtekeningcertificaat, Downloaden om de federatie-metagegevens-XML te downloaden van de gegeven opties op basis van uw behoeften en sla deze op uw computer op.

   

7. In de sectie MOVEit Transfer - Microsoft Entra-integratie instellen kopieert u de juiste URL('s) op basis van uw behoeften.

   

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

MOVEit Transfer - Microsoft Entra-integratie SSO configureren

1. Meld u als beheerder aan bij uw MOVEit Transfer-tenant.

2. Selecteer in het linkernavigatiedeelvenster Instellingen.

   

3. Selecteer de koppeling voor eenmalige aanmelding , die zich onder Beveiligingsbeleid -> Gebruikersverificatie bevindt.

   

4. Selecteer de koppeling metagegevens-URL om het metagegevensdocument te downloaden.

   

   a. Controleer of de entityID-waarde in de EntityDescriptor overeenkomt met Identifier in de Standaard SAML-configuratie sectie.

   b. Controleer of de location-URL van AssertionConsumerService overeenkomt met de ANTWOORD-URL in de sectie Standaard SAML-configuratie.

5. Selecteer de knop Id-provider toevoegen om een nieuwe federatieve id-provider toe te voegen.

   

6. Selecteer Bladeren... om het metagegevensbestand te selecteren dat u hebt gedownload uit de Azure-portal en selecteer vervolgens Id-provider toevoegen om het gedownloade bestand te uploaden.

   

7. Selecteer Ja alsIngeschakeld op de pagina Federatieve id-providerinstellingen bewerken en selecteer Opslaan.

   

8. Voer op de pagina Edit Federated Identity Provider User Settings de volgende handelingen uit:

   

   a. Selecteer SAML NameID als Login name.

   b. Selecteer Other als Full name en voer in het tekstvak Attribute name de volgende waarde in: http://schemas.microsoft.com/identity/claims/displayname.

   c. Selecteer Other als Email en voer in het tekstvak Attribute name de volgende waarde in: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   d. Selecteer Ja als Account automatisch aanmaken bij aanmelden.

   e. Selecteer de knop Opslaan.

Een testgebruiker voor MOVEit Transfer - Microsoft Entra-integratie maken

Het doel van deze sectie is het maken van een gebruiker met de naam Britta Simon in MOVEit Transfer - Microsoft Entra-integratie. MOVEit Transfer - Microsoft Entra-integratie biedt ondersteuning voor just-in-time-voorziening, die u hebt ingeschakeld. Deze sectie bevat geen actie-item voor u. Er wordt een nieuwe gebruiker gemaakt tijdens een poging om toegang te krijgen tot MOVEit Transfer - Microsoft Entra-integratie als deze nog niet bestaat.

Notitie

Als u handmatig een gebruiker moet maken, neemt u contact op met het ondersteuningsteam van MOVEit Transfer - Microsoft Entra integration.

Test SSO

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van MOVEit Transfer - Microsoft Entra-integratie, waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van MOVEit Transfer - Microsoft Entra-integratie en initieer daar de aanmeldingsstroom.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel MOVEit Transfer - Microsoft Entra-integratie in Mijn Apps selecteert, wordt u automatisch aangemeld bij de MOVEit Transfer - Microsoft Entra-integratie waarvoor u SSO hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Verwante inhoud

Zodra u MOVEit Transfer - Microsoft Entra-integratie hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.