gebeurtenis
9 apr, 15 - 10 apr, 12
Codeer de toekomst met AI en maak verbinding met Java-peers en experts op JDConf 2025.
Nu registrerenMicrosoft Entra-integratie met SpaceIQ
In deze zelfstudie leert u hoe u SpaceIQ integreert met Microsoft Entra ID. Wanneer u SpaceIQ integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID bepalen wie toegang heeft tot SpaceIQ.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij SpaceIQ.
- Beheer uw accounts op één centrale locatie.
Voor het configureren van Microsoft Entra-integratie met SpaceIQ hebt u het volgende nodig:
- Een Microsoft Entra-abonnement. Als u geen Microsoft Entra-omgeving hebt, kunt u een gratis account krijgen.
- Een abonnement op SpaceIQ waarvoor eenmalige aanmelding is ingeschakeld.
In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
- SpaceIQ ondersteunt IDP geïnitieerde SSO.
- SpaceIQ biedt ondersteuning voor automatische gebruikersvoorziening.
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
Voor het configureren van de integratie van SpaceIQ in Microsoft Entra ID moet u SpaceIQ vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
- In de sectie Toevoegen uit de galerie, typ SpaceIQ in het zoekvak.
- Selecteer SpaceIQ in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
U kunt ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test Microsoft Entra SSO met SpaceIQ met een testgebruiker genaamd B.Simon. Single Sign-On (SSO) werkt alleen als u een verbindingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in SpaceIQ.
Voer de volgende stappen uit om Microsoft Entra SSO met SpaceIQ te configureren en te testen:
-
Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij SpaceIQ configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor SpaceIQ maken : als u een tegenhanger van B.Simon in SpaceIQ wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen : om te controleren of de configuratie werkt.
Volg deze stappen om Microsoft Entra Single Sign-On (SSO) in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Identity>Applications>Enterprise-toepassingen>SpaceIQ>Single Sign-On.
Selecteer op de pagina Een methode voor eenmalige aanmelding de optie SAML.
Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.
Op de pagina Instellen van Single Sign-On met SAML, voert u de volgende stappen uit:
een. Typ in het tekstvak Id de URL:
https://api.spaceiq.comb. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon:
https://api.spaceiq.com/saml/<INSTANCE_ID>/callbackNotitie
Werk deze waarden bij met de daadwerkelijke antwoord-URL en de identificatie die verderop in de zelfstudie wordt uitgelegd.
Op de pagina Set up Single Sign-On with SAML, in de sectie SAML Signing Certificate, klik op Download om het Certificate (Base64) te downloaden op basis van uw behoeften en sla het op uw computer op.
In de sectie SpaceIQ instellen kopieert u de juiste URL('s) op basis van uw behoeften.
In deze sectie maakt u een testgebruiker met de naam B.Simon.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
- Blader naar Identity>Gebruikers>Alle gebruikers.
- Selecteer Nieuwe gebruiker>, Nieuwe gebruiker aanmaken, boven aan het scherm.
- Voer in de eigenschappen User de volgende stappen uit:
- Voer in het veld weergavenaam
B.Simonin. - Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld
B.Simon@contoso.com. - Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
- Selecteer Beoordelen enmaken.
- Voer in het veld weergavenaam
- Selecteer maken.
In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot SpaceIQ.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Identity>Applications>Enterprise-toepassingen>SpaceIQ.
- Op de overzichtspagina van de app, selecteer Gebruikers en groepen.
- Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
- Selecteer in het dialoogvenster Gebruikers en groepen uit de lijst Gebruikers B.Simon en klik vervolgens op de knop Selecteer onderaan het scherm.
- Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
- Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.
Open een nieuw browservenster en meld u als beheerder aan bij uw SpaceIQ-omgeving.
Zodra u bent aangemeld, klikt u op het puzzelteken rechtsboven en klikt u vervolgens op Integrations
Klik onder All PROVISIONING & SSOop de tegel Azure om een exemplaar van Azure als IDP toe te voegen.
Voer in het dialoogvenster SSO de volgende stappen uit:
een. Plak in het vak SAML Issuer URL de Microsoft Entra Identifier waarde die u hebt gekopieerd uit het configuratievenster van de Microsoft Entra-toepassing.
b. Kopieer de SAML CallBack Endpoint URL (alleen-lezen) waarde en plak de waarde in het vak Antwoord-URL in de sectie Standaard SAML-configuratie.
c. Kopieer de SAML-doelgroep-URI (alleen-lezen-waarde) en plak de waarde in het veld Identifier in de sectie Basis SAML Configuratie.
d. Open het gedownloade certificaatbestand in Kladblok, kopieer de inhoud en plak deze in het vak X.509-certificaat.
e. Klik op Opslaan.
In deze sectie maakt u een gebruiker met de naam Britta Simon in SpaceIQ. Werk spaceIQ-ondersteuningsteam om de gebruikers toe te voegen in het SpaceIQ-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.
SpaceIQ biedt ook ondersteuning voor automatische inrichting van gebruikers. Hier vindt u meer informatie over het configureren van automatische inrichting van gebruikers.
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Klik op Test deze applicatie. U wordt automatisch aangemeld bij de SpaceIQ waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel SpaceIQ klikt, wordt u automatisch aangemeld bij het exemplaar van SpaceIQ waarvoor u SSO hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Zodra u SpaceIQ hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.
Aanvullende resources
Training
Module
Initiële configuratie van Microsoft Entra-id implementeren - Training
Leer hoe u een eerste Azure Active Directory-configuratie maakt om ervoor te zorgen dat alle identiteitsoplossingen die beschikbaar zijn in Azure, gereed zijn voor gebruik. In deze module wordt beschreven hoe u een Azure AD-systeem bouwt en configureert.
Certificering
Microsoft Gecertificeerd: Identiteits- en Toegangsbeheerbeheerder Associate - Certifications
Demonstreer de functies van Microsoft Entra ID om identiteitsoplossingen te moderniseren, hybride oplossingen te implementeren en identiteitsbeheer te implementeren.