Proxyclick configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Proxyclick integreert met Microsoft Entra ID. Wanneer u Proxyclick integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra-id beheren wie toegang heeft tot Proxyclick.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Proxyclick.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
• Een van de volgende rollen:
  • toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • Toepassingseigenaar.

• Proxyclick-abonnement met ingeschakelde eenmalige aanmelding (SSO).

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

• Proxyclick ondersteunt door SP geïnitieerde en door IdP geïnitieerde Single Sign-On.

• Proxyclick biedt ondersteuning voor automatische toewijzing van gebruikers.

Proxyclick toevoegen vanuit de galerie

Als u de integratie van Proxyclick in Microsoft Entra ID wilt configureren, moet u Proxyclick vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
3. Typ Proxyclick in het zoekvak in de sectie Toevoegen uit de galerie.
4. Selecteer Proxyclick in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook de Enterprise App Configuration wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Configureer en test Microsoft Entra SSO voor Proxyclick

Configureer en test Microsoft Entra SSO met Proxyclick met een testgebruiker genaamd B.Simon. Om SSO te laten werken, moet u een linkrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Proxyclick.

Voer de volgende stappen uit om Microsoft Entra SSO met Proxyclick te configureren en te testen:

1. Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Eenmalige aanmelding bij Proxyclick configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Een Proxyclick-testgebruiker maken : als u een tegenhanger van B.Simon in Proxyclick wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Single Sign-On (SSO) voor Microsoft Entra configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Blader naar Entra ID>Enterprise-apps>Proxyclick>Eenmalige aanmelding.

3. Selecteer op de pagina Een Single Sign-On-methodeSAML.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

   

5. In het dialoogvenster Standaard SAML-configuratie, voer de volgende stappen uit als u de toepassing wilt configureren in de door IdP geïnitieerde modus.

   een. Typ in het vak id- een URL met het volgende patroon: https://saml.proxyclick.com/init/<COMPANY_ID>

   b. Typ in het vak Antwoord-URL een URL met het volgende patroon: https://saml.proxyclick.com/consume/<COMPANY_ID>

6. Als u de toepassing in de door SP geïnitieerde modus wilt configureren, selecteert u Extra URL's instellen. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon:

   https://saml.proxyclick.com/init/<COMPANY_ID>

   Notitie

   Deze waarden zijn tijdelijke aanduidingen. U moet de werkelijke id, antwoord-URL en aanmeldings-URL gebruiken. Stappen voor het ophalen van deze waarden worden verderop in dit artikel beschreven.

7. Selecteer op de pagina Single Sign-On instellen met SAML in de sectie SAML-handtekeningcertificaat de link Downloaden naast Certificaat (Base64), volgens de specificaties, en sla het certificaat op uw computer op.

   

8. Kopieer in de sectie Proxyclick instellen de juiste URL's op basis van uw vereisten:

   

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Proxyclick SSO configureren

1. Meld u in een nieuw browservenster als beheerder aan bij de bedrijfssite van Proxyclick.

2. Klik op Account & Instellingen.

   Selecteer de Account-instellingen &.

3. Schuif omlaag naar de sectie Integrations en selecteer SAML-.

   

4. Voer in de sectie SAML de volgende stappen uit.

   

   1. Kopieer de SAML Consumer URL waarde en plak deze in het vak Antwoord-URL in het dialoogvenster Standaard SAML-configuratie.

   2. Kopieer de waarde van de SAML SSO Omleidings-URL en plak deze in de vakjes Aanmeldings-URL en Identificator in het dialoogvenster Standaard SAML-configuratie.

   3. Selecteer HTTP-omleidingin de SAML-aanvraagmethode lijst.

   4. Plak in het vak Issuer de Microsoft Entra Identifier waarde die u hebt gekopieerd.

   5. Plak in het vak SAML 2.0-eindpunt-URL de waarde van de aanmeldings-URL die u hebt gekopieerd.

   6. Open in Kladblok het certificaatbestand dat u hebt gedownload. Plak de inhoud van dit bestand in het vak Certificaat.

   7. Selecteer Wijzigingen opslaan.

Proxyclick-testgebruiker maken

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij Proxyclick, moet u ze toevoegen aan Proxyclick. U moet ze handmatig toevoegen.

Voer de volgende stappen uit om een gebruikersaccount te maken:

1. Meld u als beheerder aan bij de bedrijfssite van Proxyclick.

2. Kies collega's bovenaan het venster.

   

3. Selecteer Collega toevoegen.

   

4. Voer in de sectie Een collega toevoegen de volgende stappen uit.

   

   1. Voer in het vak E-mail het e-mailadres van de gebruiker in. In dit geval brittasimon@contoso.com.

   2. Voer in het vak voornaam de voornaam van de gebruiker in. In dit geval Britta.

   3. Voer in het vak achternaam de achternaam van de gebruiker in. In dit geval Simon.

   4. Selecteer Gebruiker toevoegen.

Notitie

Proxyclick biedt ook ondersteuning voor automatische inrichting van gebruikers. Meer informatie vindt u hier over het configureren van automatische inrichting van gebruikers.

Testen van SSO

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Door SP ingeleid:

• Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Proxyclick, waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van Proxyclick en initieer de aanmeldingsstroom daar.

IDP gestart:

• Selecteer Deze toepassing testen, waarna u automatisch wordt aangemeld bij Proxyclick waarvoor u Single Sign-On hebt ingesteld.

U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de tegel Proxyclick selecteert in Mijn apps, als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de proxyclick waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u Proxyclick hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.