Delen via

Integratie van eenmalige aanmelding van Microsoft Entra met Roadmunk

  • Artikel

In dit artikel leert u hoe u Roadmunk integreert met Microsoft Entra ID. Wanneer u Roadmunk integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Roadmunk.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Roadmunk.
  • Uw accounts op een centrale locatie beheren, namelijk de Azure-portal.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een Roadmunk-abonnement waarvoor Single Sign-On (SSO) is ingeschakeld.

Beschrijving van scenario

In dit artikel configureer en test je Microsoft Entra SSO in een testomgeving.

Roadmunk ondersteunt eenmalige aanmelding die is gestart door de serviceprovider (SP) en door de identiteitsprovider (IDP).

Als u Roadmunk wilt integreren in Microsoft Entra ID, voegt u Roadmunk vanuit de galerie toe aan uw lijst met beheerde SaaS-apps:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloud Application Administrator.
  2. Blader naar Identity>Toepassingen>Bedrijfstoepassingen>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerieRoadmunk in het zoekvak.
  4. Selecteer Roadmunk in de resultaten en voeg de app vervolgens toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

Als alternatief kunt u ook de Enterprise App Configuration-wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Single Sign-On van Microsoft Entra voor Roadmunk configureren en testen

Configureer en test de single sign-on van Microsoft Entra met Roadmunk door gebruik te maken van een testgebruiker genaamd B.Simon. Als u Single Sign-On wilt laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Roadmunk.

Hier is een overzicht van hoe je Microsoft Entra SSO configureert en test met Roadmunk:

  1. Configureer Microsoft Entra SSO zodat uw gebruikers deze functie kunnen gebruiken.
    1. Maak een Microsoft Entra-testgebruiker aan om Microsoft Entra Single Sign-On te testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen Microsoft Entra SSO te gebruiken.
  2. Configureer eenmalige aanmelding in Roadmunk om de instellingen voor eenmalige aanmelding aan de toepassingszijde te configureren.
    1. Maak een Roadmunk-testgebruiker zodat u de tegenhanger van B.Simon in Roadmunk kunt koppelen aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen om te controleren of de configuratie werkt.

"Microsoft Entra SSO configureren"

Volg deze stappen om Microsoft Entra Single Sign-On in te schakelen in de Azure portal:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloud Application Administrator.

  2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen>Roadmunk toepassingsintegratiepagina, zoek de sectie Beheren en selecteer vervolgens eenmalige aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het penpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerkingspictogram voor de eenvoudige SAML-configuratie.

  5. In het gedeelte Standaard SAML-configuratie voert u de volgende stappen uit als u een SP-metagegevensbestand hebt en de toepassing in de door IDP geïnitieerde modus wilt configureren:

    a. Selecteer Metagegevensbestand uploaden.

    Schermopname van de koppeling voor metagegevensbestand uploaden.

    b. Selecteer het mappictogram om het metagegevensbestand te kiezen dat u in stap 4 van de procedure Eenmalige aanmelding in Roadmunk configureren hebt gedownload. Selecteer vervolgens Uploaden.

    Schermopname waarin wordt getoond hoe het metagegevensbestand moet worden gekozen.

    Nadat het bestand met metagegevens is geüpload, worden de waarden voor id en antwoord-URL automatisch ingevuld in de sectie Standaard SAML-configuratie.

    Schermopname van de sectie Standaard SAML-configuratie. Het veld Id en het veld Antwoord-URL zijn gemarkeerd.

    Notitie

    Als de waarden voor Id en Antwoord-URL niet automatisch worden ingevuld, vult u de waarden zelf in.

  6. Als u de toepassing in de door de SP geïnitieerde modus wilt configureren, selecteert u Extra URL's instellen. Typ in het veld Aanmeldings-URLhttps://login.roadmunk.com

    Schermopname die laat zien waar een aanmeldings-URL voor de door SP geïnitieerde modus moet worden ingesteld.

  7. Ga op de pagina Eenmalige aanmelding instellen met SAML in het gedeelte SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens. Selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.

    Schermopname met de downloadkoppeling voor het SAML-handtekeningcertificaat.

  8. Kopieer de URL('s) die u nodig hebt in het gedeelte Roadmunk instellen.

    Schermopname die laat zien waar de configuratie-URL's moeten worden gekopieerd.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Roadmunk Single Sign-On configureren

  1. Meld u als beheerder aan bij de Roadmunk-website.

  2. Selecteer onderaan de pagina het gebruikerspictogram en selecteer vervolgens Accountinstellingen.

    Schermopname die toont waar de optie Gebruikersaccountinstellingen moet worden geselecteerd.

  3. Ga naar Bedrijf>Verificatie-instellingen.

  4. Voer op de pagina Verificatie-instellingen de volgende stappen uit:

    Schermopname van de pagina met verificatie-instellingen.

    a. Schakel Eenmalige aanmelding (SAML-SSO) in.

    b. In de sectie Stap 1 kunt u het XML-bestand met metagegevens uploaden of de URL voor de metagegevens opgeven.

    c. Download het Roadmunk-metagegevensbestand in de sectie Stap 2 en sla het bestand op uw computer op.

    d. Als u zich wilt aanmelden met behulp van eenmalige aanmelding, selecteer dan in de sectie Stap 3 de optie Alleen SAML-aanmelding afdwingen.

    e. Selecteer Opslaan.

Een Roadmunk-testgebruiker maken

  1. Meld u als beheerder aan bij de Roadmunk-website.

  2. Selecteer onderaan de pagina het gebruikerspictogram en selecteer vervolgens Accountinstellingen.

    Schermopname waarin wordt getoond hoe accountinstellingen voor de testgebruiker moeten worden geopend.

  3. Open het tabblad Gebruikers en selecteer vervolgens Gebruiker uitnodigen.

    Schermopname van het tabblad Gebruikers. De knop Gebruiker uitnodigen is gemarkeerd. In het geopende venster zijn de velden E-mail en Rol gemarkeerd.

  4. Vul in het formulier dat wordt weergegeven de vereiste gegevens in en selecteer vervolgens Uitnodigen.

SSO testen

In dit gedeelte test u uw Microsoft Entra SSO-configuratie met behulp van het toegangspaneel.

Wanneer u in de Mijn apps-portal op de tegel Roadmunk klikt, wordt u automatisch aangemeld bij het Roadmunk-account waarvoor u eenmalige aanmelding hebt ingesteld. Zie Aanmelden bij en het starten van apps vanuit de Mijn apps-portal voor meer informatie.

Verwante inhoud

Nadat u Roadmunk hebt geconfigureerd, kunt u sessiebeheer afdwingen. Sessiebeheer beschermt in realtime tegen de exfiltratie en infiltratie van gevoelige bedrijfsgegevens. Sessiebeheer is een uitbreiding van voorwaardelijke toegang.

Meer informatie over het afdwingen van sessiebeheer met behulp van Microsoft Defender voor Cloud Apps.