NAVEX IRM (Lockpath/Keylight) configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u NAVEX IRM (Lockpath/Keylight) integreert met Microsoft Entra ID. Wanneer u NAVEX IRM (Lockpath/Keylight) integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot NAVEX IRM (Lockpath/Keylight).
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij NAVEX IRM (Lockpath/Keylight).
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder
  • Toepassingseigenaar.

• Een NAVEX IRM (Lockpath/Keylight) abonnement met ingeschakelde single sign-on.

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

• NAVEX IRM (Lockpath/Keylight) ondersteunt door SP geïnitieerde SSO.
• NAVEX IRM (Lockpath/Keylight) biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.

NAVEX IRM (Lockpath/Keylight) toevoegen vanuit de galerij

Als u de integratie van NAVEX IRM (Lockpath/Keylight) in Microsoft Entra ID wilt configureren, moet u NAVEX IRM (Lockpath/Keylight) vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Log in als minstens een Cloudtoepassingsbeheerder bij het Microsoft Entra-beheercentrum.
2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
3. Typ NAVEX IRM (Lockpath/Keylight) in het zoekvak in de sectie Toevoegen uit de galerie.
4. Selecteer NAVEX IRM (Lockpath/Keylight) in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook alternatieve gebruik maken van de Enterprise App Configuration Wizard. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO configureren en testen voor NAVEX IRM (Lockpath/Keylight)

Configureer en test Microsoft Entra SSO met NAVEX IRM (Lockpath/Keylight) met behulp van een testgebruiker genaamd B.Simon. Single Sign-On (SSO) werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in NAVEX IRM (Lockpath/Keylight).

Voer de volgende stappen uit om Microsoft Entra SSO met NAVEX IRM (Lockpath/Keylight) te configureren en testen:

1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
2. Eenmalige aanmelding voor NAVEX IRM (Lockpath/Keylight) configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor NAVEX IRM (Lockpath/Keylight) maken : als u een tegenhanger van B.Simon in NAVEX IRM (Lockpath/Keylight) wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

De SSO van Microsoft Entra configureren

In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.

Volg deze stappen om Single Sign-On van Microsoft 'Entra' in te schakelen.

1. Log in als minstens een Cloudtoepassingsbeheerder bij het Microsoft Entra-beheercentrum.

2. Blader naar Entra ID>Enterprise-apps>NAVEX IRM (Lockpath/Keylight)>Eenmalige aanmelding.

3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   een. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon: https://<COMPANY_NAME>.keylightgrc.com

   b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<COMPANY_NAME>.keylightgrc.com/Login.aspx

   Hoofdstuk c. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://<COMPANY_NAME>.keylightgrc.com/

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het klantenondersteuningsteam van NAVEX IRM (Lockpath/Keylight) om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .

6. Op de pagina Single Sign-On instellen met SAML: selecteer in de sectie SAML-handtekeningcertificaat 'Downloaden' om het Certificaat (Raw) te downloaden op basis van uw behoeften en sla het op uw computer op.

   

7. In de sectie NAVEX IRM (Lockpath/Keylight) instellen , kopieert u de juiste URL('s) op basis van uw behoeften.

   

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Single Sign-On voor NAVEX IRM (Lockpath/Keylight) configureren

1. Voer de volgende stappen uit om Single Sign-On (SSO) in NAVEX IRM (Lockpath/Keylight) in te schakelen:

   een. Meld u als beheerder aan bij uw NAVEX IRM-account (Lockpath/Keylight).

   b. Selecteer in het menu bovenaan het pictogram Gebruiker en selecteer Setup.

   

   Hoofdstuk c. Selecteer SAML in de structuurweergave aan de linkerkant.

   

   d. Selecteer Bewerken in het dialoogvenster SAML-instellingen.

   

2. Voer op de pagina SamL-instellingen bewerken de volgende stappen uit:

   

   een. Stel SAML-verificatie in op Actief.

   b. Plak in het tekstvak Aanmeldings-URL van id-provider de waarde van de aanmeldings-URL die u eerder hebt gekopieerd.

   Hoofdstuk c. Plak in het tekstvak Afmeldings-URL van id-provider de waarde van de afmeldings-URL die u eerder hebt gekopieerd.

   d. Selecteer Bestand kiezen om het gedownloade NAVEX IRM-certificaat (Lockpath/Keylight) te selecteren en selecteer vervolgens Openen om het certificaat te uploaden.

   e. Stel de locatie van de SAML-gebruikers-id in op het element NameIdentifier van de subjectverklaring.

   f. Geef de entiteits-id van de serviceprovider op met het volgende patroon: https://<CompanyName>.keylightgrc.com

   gram. Stel Automatisch voorzien van gebruikers in op Actief.

   h. Stel het accounttype voor automatisch inrichten in op Volledig gebruiker.

   I. Stel de beveiligingsrol Automatisch inrichten in en selecteer Standaardgebruiker met SAML.

   j. Stel de beveiligingsconfiguratie voor automatisch inrichten in en selecteer Standaardgebruikersconfiguratie.

   ok. Typ in het tekstvak voor het http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   l. Typ in het tekstvak http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

   m. Typ in het tekstvak http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

   n. Selecteer Opslaan.

Testgebruiker voor NAVEX IRM (Lockpath/Keylight) maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in NAVEX IRM (Lockpath/Keylight). NAVEX IRM (Lockpath/Keylight) biedt ondersteuning voor just-in-time gebruikersvoorziening, wat standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker bestaat in NAVEX IRM (Lockpath/Keylight), wordt er een nieuwe gemaakt na verificatie. Als u handmatig een gebruiker moet maken, neemt u contact op met het klantondersteuningsteam van NAVEX IRM (Lockpath/Keylight).

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van NAVEX (Lockpath/Keylight), waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de inlog-URL van NAVEX (Lockpath/Keylight) en start de inlogprocedure vanaf daar.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel NAVEX IRM (Lockpath/Keylight) selecteert in Mijn apps, wordt deze optie omgeleid naar de aanmeldings-URL van NAVEX IRM (Lockpath/Keylight). Zie Inleiding tot mijn apps voor meer informatie over mijn apps.

Verwante inhoud

Zodra u NAVEX IRM (Lockpath/Keylight) hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.