Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u TIMU integreert met Microsoft Entra ID. Wanneer u TIMU integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID bepalen wie toegang heeft tot TIMU.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij TIMU.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een abonnement op TIMU met ingeschakelde single sign-on (SSO).
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
TIMU ondersteunt door SP geïnitieerde Single Sign-On (SSO)
TIMU biedt ondersteuning voor Just In Time-gebruikersinrichting
TIMU toevoegen vanuit de galerij
Als u de integratie van TIMU in Microsoft Entra ID wilt configureren, moet u TIMU vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- In de sectie Toevoegen uit de galerie, typ TIMU in het zoekvak.
- Selecteer TIMU- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app aan uw tenant wordt toegevoegd.
U kunt daarentegen ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor TIMU configureren en testen
Configureer en test Microsoft Entra SSO met TIMU met een testgebruiker genaamd B.Simon. Voor SSO te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in TIMU.
Voer de volgende stappen uit om Microsoft Entra SSO met TIMU te configureren en testen te testen:
-
Microsoft Entra Single Sign-On (SSO) configureren - zodat uw gebruikers deze functie kunnen gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij TIMU configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Een TIMU-testgebruiker maken : als u een tegenhanger van B.Simon in TIMU wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- SSO testen - om te controleren of de configuratie werkt.
Microsoft Entra Single Sign-On configureren
Volg deze stappen om SSO (Single Sign-On) van Microsoft Entra in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise apps>TIMU>Single sign-on.
Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.
Selecteer op de pagina Eenmalige aanmelding met SAML het pictogram bewerken/pen voor Standaard SAML-configuratie om de instellingen te wijzigen.
Voer in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:
een. Typ in het tekstvak Aanmeldings-URL een van de volgende URL's:
Aanmeldings-URL https://auth.timu.comhttps://auth.timu.lifeb. Typ in het tekstvak Id (Entiteits-id) een van de volgende patronen:
Identificator https://<SUBDOMAIN>.timu.com/api/login/saml/callbackhttps://<SUBDOMAIN>.timu.life/api/login/saml/callbackHoofdstuk c. Typ in het tekstvak Antwoord-URL een van de volgende patronen:
Antwoord-URL https://<SUBDOMAIN>.timu.com/api/login/saml/callbackhttps://<SUBDOMAIN>.timu.life/api/login/saml/callbackNotitie
Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en antwoord-URL. Neem contact op met TIMU-klantondersteuningsteam om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML in de sectie SAML-handtekeningcertificaat de knop Kopiëren om de URL voor federatieve metagegevens van de app te kopiëren en op uw computer op te slaan.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Eenmalige aanmelding (SSO) voor TIMU configureren
Als u eenmalige aanmelding aan de kant van TIMU wilt configureren, moet u de URL voor federatieve metagegevens van de app verzenden naar het TIMU-ondersteuningsteam. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
TIMU-testgebruiker maken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in TIMU. TIMU biedt ondersteuning voor just-in-time-gebruikersvoorziening, wat standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in TIMU bestaat, wordt er een nieuwe gemaakt na verificatie.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van TIMU, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van TIMU en initieer daar de aanmeldingsstroom.
U kunt het Microsoft-toegangsvenster gebruiken. Wanneer u de tegel TIMU in het toegangsvenster selecteert, wordt deze optie omgeleid naar de aanmeldings-URL van TIMU. Zie Inleiding tot het toegangsvenstervoor meer informatie over het toegangsvenster.
Verwante inhoud
Zodra u TIMU hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.