Delen via

Microsoft Entra SSO-integratie met Phenom TXM

  • Artikel

In dit artikel leert u hoe u Phenom TXM integreert met Microsoft Entra ID. Wanneer u Phenom TXM integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID bepalen wie toegang heeft tot Phenom TXM.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Phenom TXM.
  • Beheer uw accounts op één centrale locatie.

Benodigdheden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een Phenom TXM-abonnement met ingeschakelde single sign-on (SSO) en een gebruikersaccount met de Client Admin-rol in Service Hub.
  • Naast cloudtoepassingsbeheerder kan toepassingsbeheerder ook toepassingen toevoegen of beheren in Microsoft Entra-id. Zie Ingebouwde rollen in Azure voor meer informatie.

Beschrijving van scenario

In dit artikel configureer en test je Microsoft Entra SSO in een testomgeving.

  • Phenom TXM ondersteunt SSO door SP en IDP.

Als u de integratie van Phenom TXM in Microsoft Entra ID wilt configureren, moet u Phenom TXM vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
  2. Blader naar Identiteit>Applicaties>Bedrijfsapplicaties>Nieuwe applicatie.
  3. Typ in de sectie Toevoegen uit de galeriePhenom TXM in het zoekvak.
  4. Selecteer Phenom TXM in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden totdat de app aan uw huurdersaccount is toegevoegd.

Als alternatief kunt u ook gebruikmaken van de Enterprise App Configuration Wizard. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO configureren en testen voor Phenom TXM

Configureer en test Microsoft Entra SSO met Phenom TXM met een testgebruiker genaamd B.Simon. SSO werkt alleen als u een toewijzingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker of -groep en de bijbehorende Phenom TXM-toepassing, zodat Microsoft Entra ID het e-mailadres van de gebruiker doorgeeft aan Phenom TXM als een gebruikers-id.

Voer de volgende stappen uit om Microsoft Entra SSO met Phenom TXM te configureren en te testen:

  1. Eenmalige aanmelding van Microsoft Entra configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Phenom TXM configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Maak een testgebruiker voor Phenom TXM - om een tegenhanger van B.Simon in Phenom TXM te creëren die gekoppeld is aan de Microsoft Entra-representatie van de gebruiker.
  3. SSO-functie testen - om te verifiëren of de configuratie werkt.

De SSO van Microsoft Entra configureren

Volg deze stappen om Microsoft Entra SSO te activeren.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.

  2. Blader naar Identity>Applications>Enterprise-applicaties>Phenom TXM>Single Sign-On.

  3. Selecteer op de pagina Selecteer een methode voor eenmalige aanmelding de optie SAML.

  4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van standaard SAML-configuratie.

  5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. Voer in het tekstvak Identificatie de entiteit-ID in, gekopieerd uit Service Hub.

    b. Voer in het tekstvak Antwoord-URL de ACS-URL (Redirect URI) in gekopieerd uit Service Hub.

    1. Voer in het eerste tekstvak Antwoord-URL het ACS-URL (Redirect URI) in gekopieerd uit Service Hub en stel de indexwaarde in op 0.

    2. Voer in het tweede tekstvak Antwoord-URL de door ACS URL (Redirect URI) SP geïnitieerde stroom (ACS URL) in gekopieerd uit Service Hub en stel de indexwaarde in op 1

    Notitie

    Zorg ervoor dat de eerste antwoord-URL is ingesteld als de Standaard met behulp van het selectievakje.

  6. Voer de volgende stap uit als u de toepassing in SP- geïnitieerde modus wilt configureren:

    In het tekstvak Aanmeldings-URL typt u een van de volgende URL's:

    Milieu Aanmeldings-URL
    Opstelling https://login-stg.phenompro.com
    Productie https://login.phenom.com

  7. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op de kopieerknop om de URL voor federatieve metagegevens van de app te kopiëren en slaat u deze op uw computer op.

    Schermopname toont de downloadkoppeling voor het certificaat.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Phenom TXM Eenmalige Aanmelding configureren

  1. Meld u als gebruiker aan bij uw Phenom TXM Instance Service Hub als gebruiker met de rol Clientbeheerder.

  2. Ga naar Instellingen-tabblad>identiteitsprovider.

  3. Voer in de sectie Identity Provider de volgende stappen uit:

    schermopname van de configuratie-instellingen.

    schermopname van de metagegevens van de id-provider.

    a. Kies SAML- in de vervolgkeuzelijst.

    b. Voer een geldige naam in het tekstvak Weergavenaam in.

    Hoofdstuk c. Plak in het tekstvak URL voor eenmalige aanmelding de aanmeldings-URL waarde die u hebt gekopieerd.

    d. Plak in het tekstvak metagegevens-URL de waarde van de App Federation Metadata URL, die u hebt gekopieerd.

    e. Kopieer de Entity ID-waarde, en plak deze waarde in het tekstvak Identificatie in de sectie Standaard SAML-configuratie.

    f. Kopieer waarde omleidings-URI (ACS URL) en plak deze waarde in het eerste antwoord-URL tekstvak in de sectie Standaard SAML-configuratie.

    gram. Kopieer de waarde van de Redirect-URI (ACS URL) SP Initiated Flow, plak deze waarde in het tweede Reply-URL tekstvak in de sectie Standaard SAML-configuratie.

Een Phenom TXM-testgebruiker maken

  1. Meld u in een ander browservenster als beheerder aan bij uw Phenom TXM-website.

  2. Ga naar het tabblad Gebruikers en klik op Nieuwe gebruikers maken>Één nieuwe gebruiker aanmaken.

  3. Op de pagina Gebruiker maken, voer de volgende stappen uit:

    a. Voer in de sectie Gebruikersgegevens een geldige voornaam in, achternaam en werk-e-mail in de tekstvakken en klik op Doorgaan.

    Schermopname van de velden Gebruikersgegevens.

    b. Klik in de sectie Tenants toewijzen op Selecteer Tenants en klik op Doorgaan.

    Schermopname van de velden Huurdersinformatie.

    Hoofdstuk c. Klik in de sectie Rollen toewijzen op Rollen selecteren in de vervolgkeuzelijst en klik vervolgens op Doorgaan.

    Schermopname die de rollenmapping voor gebruikers toont.

    d. Controleer uw selecties in de sectie Samenvatting en klik op Voltooien om een gebruiker te maken.

    Schermopname die de Phenom TXM Overzicht sectie toont.

Testen van Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Geïnitialiseerd door SP:

  • Klik op Test deze applicatie. U wordt omgeleid naar de aanmeldings-URL van Phenom TXM, waar u het aanmeldproces kunt starten.

  • Ga rechtstreeks naar de aanmeldings-URL van Phenom TXM en initieer de aanmeldingsstroom daar.

Geïnitieerd door IDP.

  • Klik op Test deze toepassing. U wordt automatisch ingelogd bij Phenom TXM waarvoor u SSO hebt ingesteld.

U kunt ook Mijn apps van Microsoft gebruiken om de toepassing in een willekeurige modus te testen. Wanneer u in Mijn apps op de tegel Phenom TXM klikt en deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de Phenom TXM waarvoor u eenmalige aanmelding hebt ingesteld. Zie Microsoft Entra Mijn apps voor meer informatie.

Verwante inhoud

Zodra u Phenom TXM hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.