Delen via

Prezi configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Prezi integreert met Microsoft Entra ID. Wanneer u Prezi integreert met Microsoft Entra ID, kunt u het volgende doen:

  • Bepalen wie toegang heeft tot Prezi in Microsoft Entra ID.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Prezi.
  • Beheer uw accounts.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een Prezi-abonnement ingeschakeld met eenmalige aanmelding (SSO).

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.

  • Prezi ondersteunt door SP en IDP geïnitieerde Single Sign-On.
  • Prezi biedt ondersteuning voor just-in-time provisioning van gebruikers.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Prezi in Microsoft Entra ID wilt configureren, moet u Prezi vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste Cloud Applications-beheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. In de sectie Toevoegen vanuit de galerij, voer Prezi in het zoekvak in.
  4. Selecteer Prezi- in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.

Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Prezi configureren en testen

Configureer en test Microsoft Entra SSO met Prezi met behulp van een testgebruiker genaamd B.Simon. SSO werkt alleen als u een koppeling maakt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Prezi.

Volg de volgende stappen om Microsoft Entra Single Sign-On met Prezi te configureren en te testen:

  1. Configureer Microsoft Entra SSO zodat uw gebruikers deze functie kunnen gebruiken.
    1. Maak een Microsoft Entra-testgebruiker om Microsoft Entra SSO met B.Simon te testen.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen Microsoft Entra SSO te gebruiken.
  2. Configureer Prezi SSO om de SSO-instellingen aan de toepassingskant te configureren.
    1. Maak een Prezi-testgebruiker aan om een tegenhanger van B.Simon in Prezi te hebben die is gekoppeld aan de Microsoft Entra-representatie van de gebruiker.
  3. SSO testen om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Om de Single Sign-On (SSO) van Microsoft Entra in de Azure portal in te schakelen:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste Cloud Applications-beheerder.

  2. Blader naar de pagina voor applicatie-integratie van Entra ID>Enterprise-apps>Prezi, zoek de sectie Beheren en selecteer Single sign-on.

  3. Selecteer op de -pagina Een methode voor eenmalige aanmelding selecteren, SAML.

  4. Op de pagina Single Sign-On instellen met SAML, selecteer het potloodpictogram om de instellingen van de Standaard SAML-configuratiete bewerken.

    Standaard-SAML-configuratie-instellingen bewerken

  5. In de sectie Standaard SAML-configuratie hoeft de gebruiker geen stap uit te voeren omdat de app al vooraf is geïntegreerd met Azure.

  6. Selecteer Extra URL's instellenen voer de volgende stap uit als u de toepassing in SP--geïnitieerde modus wilt configureren:

    Typ de URL in het aanmeldings-URL: https://prezi.com/login/sso/.

  7. Selecteer opslaan.

  8. In de Prezi-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.

    Gebruikerskenmerken & Claims

  9. De Prezi-toepassing verwacht ook nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd, zoals hier wordt weergegeven. Deze kenmerken worden ook vooraf ingesteld, maar u kunt ze controleren op basis van uw behoeften.

    Naam Bronkenmerk
    voornaam gebruiker.voornaam
    achternaam gebruiker.achternaam

  10. Zoek op de pagina Single Sign-On instellen met SAML, in de sectie SAML-ondertekeningscertificaat, naar Certificaat (Base64). Selecteer Download om het certificaat te downloaden en op uw computer op te slaan.

    De koppeling voor het downloaden van het certificaat

  11. Kopieer in de sectie Prezi instelling de geschikte URL's op basis van uw vereisten.

    URL's voor configuratie kopiëren

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Prezi SSO configureren

  1. Meld u in een ander browservenster aan bij Prezi met uw teamaccount en ga naar de Beheerconsole.

  2. Selecteer in de -beheerconsolehet tabblad Instellingen.

    tabblad Instellingen

  3. Ga naar de Single Sign-On (SSO) sectie en zet de schakelhendel aan om Single Sign-On (SSO) in te schakelen.

    SSO (Single Sign-On) in-/uitschakelen

  4. Voer in de sectie eenmalige aanmelding (SSO) de volgende stappen uit:

    sectie eenmalige aanmelding (SSO)

    1. Plak in het veld Identifier- of Uitgever-URL de waarde van de Microsoft Entra Identifier, die u hebt gekopieerd.

    2. Plak de waarde van de aanmeldings-URL, die u hebt gekopieerd, in het SAML 2.0-eindpunt (HTTP).

    3. Open het gedownloade -certificaat (Base64) in Kladblok. Kopieer de inhoud van het certificaat en plak de inhoud in het certificaat (X.509) vak.

    4. Selecteer opslaan.

Een Prezi-testgebruiker maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Prezi. Prezi biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Prezi bestaat, wordt er een nieuwe gemaakt na verificatie.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Door SP gestart.

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Prezi, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Prezi en initieer daar de aanmeldingsstroom.

IDP gestart:

  • Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij de Prezi waarvoor u SSO hebt ingesteld.

U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de Prezi-tegel selecteert in Mijn apps, wordt u, indien geconfigureerd in SP-modus, omgeleid naar de aanmeldingspagina van de applicatie om het aanmeldingsproces te starten. Als deze is geconfigureerd in IDP-modus, wordt u automatisch aangemeld bij het Prezi-exemplaar waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u Prezi hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.