Lezen in het Engels

Delen via

Microsoft Entra SSO-integratie met Stackby

  • Artikel

In dit artikel leert u hoe u Stackby integreert met Microsoft Entra ID. Wanneer u Stackby integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id bepalen wie toegang heeft tot Stackby.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Stackby.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Stackby-abonnement met ingeschakelde Single Sign-On (SSO).
  • Naast cloudtoepassingsbeheerder kan toepassingsbeheerder ook toepassingen toevoegen of beheren in Microsoft Entra-id. Zie ingebouwde Azure-rollenvoor meer informatie.

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra Single Sign-On (SSO) in een testomgeving.

  • Stackby ondersteunt IDP geïnitieerde Single Sign-On.
  • Stackby biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.

Als u de integratie van Stackby in Microsoft Entra ID wilt configureren, moet u Stackby vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerieStackby- in het zoekvak.
  4. Selecteer Stackby- in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app wordt toegevoegd aan uw tenant.

Eventueel kunt u ook de Enterprise App-configuratiewizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Stackby configureren en testen

Configureer en test Microsoft Entra SSO met Stackby met behulp van een testgebruiker genaamd B.Simon. Om SSO te laten werken, moet u een koppeling tot stand brengen tussen een Microsoft Entra-gebruiker en de overeenkomstige gebruiker bij Stackby.

Voer de volgende stappen uit om Microsoft Entra SSO met Stackby te configureren en te testen:

  1. Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Stackby configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Stackby maken: als u een tegenhanger van B.Simon in Stackby wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Microsoft Entra Single Sign-On (SSO) configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een Cloudtoepassingsbeheerder.

  2. Blader naar Identity>Applications>Enterprise-toepassingen>Stackby>eenmalige aanmelding.

  3. Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML.

  4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van standaard SAML-configuratie.

  5. In de sectie Standaard SAML-configuratie is de toepassing vooraf geconfigureerd en zijn de benodigde URL's al vooraf ingevuld met Azure. De gebruiker moet de configuratie opslaan door te klikken op de knop Opslaan.

  6. Ga naar de Single sign-on met SAML instellen pagina, zoek in de SAML-handtekeningcertificaat sectie naar Certificaat (Base64) en selecteer Download om het certificaat te downloaden en op te slaan op uw computer.

    Schermopname toont de downloadkoppeling voor het certificaat.

  7. In de sectie Stackby instellen, kopieert u de juiste URL('s) op basis van uw behoeften.

    Schermopname toont hoe u de juiste URL voor de configuratie kopieert.

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker>Maak nieuwe gebruikerbovenaan het scherm.
  4. Voer in de eigenschappen User de volgende stappen uit:
    1. Voer in het veld weergavenaamB.Simonin.
    2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Beoordelen enmaken.
  5. Selecteer Maak.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Salesforce.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud Application Administrator.
  2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen. Selecteer uw toepassing in de lijst met toepassingen.
  3. Op de overzichtspagina van de app, selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteer onder aan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Een rol selecteren. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Selecteer in het dialoogvenster Toewijzing toevoegen de knop Toewijzen.

Eenmalige aanmelding voor Stackby configureren

Als u single sign-on voor Stackby wilt configureren, moet u het gedownloade Certificaat (Base64) en de juiste URL's, gekopieerd uit de toepassingsconfiguratie, naar het ondersteuningsteam van Stackbyverzenden. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Stackby-testgebruiker maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Stackby. Stackby biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Stackby bestaat, wordt er een nieuwe gemaakt na verificatie.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt automatisch aangemeld bij de Stackby waarvoor u SSO hebt ingesteld.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u op de tegel Stackby in Mijn apps klikt, wordt u automatisch aangemeld bij de Stackby waarvoor u SSO heeft ingesteld. Zie Microsoft Entra My Appsvoor meer informatie.

Verwante inhoud

Zodra u Stackby hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.