Delen via

Microsoft Entra-integratie met Recognize

  • Artikel

In dit artikel leert u hoe u Recognize integreert met Microsoft Entra ID. Wanneer u Recognize integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id bepalen wie toegang heeft tot Recognize.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Recognize.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Herken een abonnement met ingeschakelde Single Sign-On (SSO).

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Recognize ondersteunt door SP geïnitieerde eenmalige aanmelding.

Als u de integratie van Recognize in Microsoft Entra ID wilt configureren, moet u Recognize vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerieRecognize- in het zoekvak.
  4. Selecteer Recognize in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook gebruikmaken van de Enterprise App Configuration Wizard. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Recognize configureren en testen

Configureer en test Microsoft Entra SSO met Recognize met behulp van een testgebruiker genaamd B.Simon. Om eenmalige aanmelding te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Recognize.

Voer de volgende stappen uit om Microsoft Entra Single Sign-On met Recognize te configureren en te testen:

  1. Microsoft Entra SSO configureren - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Recognize configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Recognize maken: als u een tegenhanger van B.Simon in Recognize wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Identity>Applicaties>Enterprise-toepassingen>Recognize>Single sign-on.

  3. Selecteer op de pagina een eenmalige aanmeldingsmethodeSAML.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. In de sectie Standaard SAML-configuratie, voert u de volgende stappen uit als u het metagegevensbestand van de serviceproviderhebt.

    Notitie

    U krijgt het metagegevensbestand van de serviceprovider uit de sectie Configure Recognize Single Sign-On van het artikel.

    een. Selecteer Metagegevensbestand uploaden.

    metagegevensbestand uploaden

    b. Selecteer het logo van de map om het metagegevensbestand te selecteren en kies Upload.

    metagegevensbestand kiezen

    c. Nadat het metagegevensbestand is geüpload, wordt de -id waarde automatisch ingevuld in de sectie Standaard SAML-configuratie.

    Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://recognizeapp.com/<YOUR_DOMAIN>/saml/sso

    Notitie

    Als de -id- waarde niet automatisch wordt ingevuld, krijgt u de id-waarde door de metagegevens-URL van de serviceprovider te openen in de sectie SSO-instellingen die verderop in de sectie Configure Recognize Single Sign-On sectie van het artikel wordt uitgelegd. De waarde voor de aanmeldings-URL is ongeldig. Werk de waarde bij met de werkelijke aanmeldings-URL. Neem contact op met het ondersteuningsteam van Recognize om de waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. Selecteer op de pagina Single Sign-On met SAML instellen in de sectie SAML-handtekeningcertificaatDownload om het -certificaat (Base64) te downloaden op basis van uw behoeften en sla het op uw computer op.

    de downloadkoppeling voor het certificaat

  7. In het gedeelte Recognize instellen, kopieert u de juiste URL('s) op basis van uw behoeften.

    URL's voor configuratie kopiëren

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Single Sign-On (SSO) voor Recognize configureren

  1. Meld u in een ander browservenster als beheerder aan bij uw Recognize-tenant.

  2. Selecteer in de rechterbovenhoek Menu. Ga naar Bedrijfsbeheer.

    Schermopname toont Bedrijfsbeheerder geselecteerd in het menu Instellingen.

  3. Selecteer in het linkernavigatiedeelvenster Instellingen.

    Schermopname toont Instellingen geselecteerd op de navigatiepagina.

  4. Voer de volgende stappen uit in sectie SSO Settings.

    Schermopname toont S S O-instellingen waar u de beschreven waarden kunt invoeren.

    een. Als eenmalige aanmelding inschakelen, selecteer ON.

    b. Plak in het tekstvak IDP-entiteits-id de waarde van Microsoft Entra Identifier..

    c. Plak in het tekstvak SSO-doel-URL de waarde van aanmeldings-URL..

    d. Plak in het Slo target-url tekstvak de waarde van Logout URL..

    e. Open uw gedownloade -certificaatbestand (Base64) in Notepad, kopieer de inhoud ervan naar uw klembord en plak deze vervolgens in het tekstvak Certificaat.

    f. Selecteer de knop Instellingen opslaan.

  5. Kopieer naast de sectie SSO Settings de URL onder Metagegevens-URL van de serviceprovider.

    Schermopname toont Notities, waar u de metagegevens van de serviceprovider kunt kopiëren.

  6. Open de metagegevens-URL-koppeling in een lege browser om het metagegevensdocument te downloaden. Kopieer vervolgens de EntityDescriptor-waarde (entityID) uit het bestand en plak deze in het tekstvak Identifier in Standaard SAML-configuratie op de Azure-portal.

    Schermopname toont een tekstvak met platte tekst XML waar u de entiteit-ID kunt ophalen

Testgebruiker voor Recognize maken

Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij Recognize, moeten ze worden ingericht in Recognize. In het geval van Recognize is inrichten een handmatige taak.

Deze app biedt geen ondersteuning voor SCIM-inrichting, maar heeft een alternatieve gebruikerssynchronisatieproces waarmee gebruikers worden ingericht.

Voer de volgende stappen uit om een gebruikersaccount in te richten:

  1. Meld u als beheerder aan bij uw Recognize-bedrijfssite.

  2. Selecteer in de rechterbovenhoek Menu. Ga naar Bedrijfsbeheer.

  3. Selecteer in het linkernavigatiedeelvenster Instellingen.

  4. Voer de volgende stappen uit in de Gebruikerssynchronisatie-sectie.

    Nieuwe gebruiker

    een. Selecteer ON als Sync Enabled.

    b. Kies als Synchronisatieprovider, selecteer Microsoft/Office 365.

    c. Selecteer Gebruikerssynchronisatie uitvoeren.

Test SSO

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Test deze toepassing. Met deze optie wordt u omgeleid naar de Sign-on URL van Recognize, waar u het aanmeldproces kunt starten.

  • Ga rechtstreeks naar de aanmeldings-URL van Recognize en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Recognize selecteert in Mijn apps, wordt deze optie omgeleid naar de aanmeldings-URL van Recognize. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u Recognize hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.