Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u Uberflip integreert met Microsoft Entra ID.
De integratie van Uberflip met Microsoft Entra ID biedt de volgende voordelen:
- U kunt in Microsoft Entra ID bepalen wie toegang heeft tot Uberflip.
- U kunt instellen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Uberflip (eenmalige aanmelding).
- U kunt uw accounts op één centrale locatie beheren: Azure Portal.
Voor details over de integratie van software als een dienst (SaaS) app met Microsoft Entra ID, zie Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID?.
Vereiste voorwaarden
Voor het configureren van Microsoft Entra-integratie met Uberflip hebt u het volgende nodig:
- Een Microsoft Entra-abonnement. Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
- Een Uberflip-abonnement waarvoor eenmalige aanmelding is ingeschakeld.
Beschrijving van scenario
In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
Uberflip ondersteunt de volgende functies:
- Door SP geïnitieerde en door IDP geïnitieerde eenmalige aanmelding (SSO).
- Just-in-time-voorziening van gebruikers.
Uberflip toevoegen vanuit Azure Marketplace
Als u de integratie van Uberflip in Microsoft Entra ID wilt configureren, moet u Uberflip vanuit Azure Marketplace toevoegen aan uw lijst met beheerde SaaS-apps:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
Voer Uberflip in het zoekvak in. Selecteer Uberflip in de zoekresultaten en selecteer vervolgens Toevoegen om de toepassing toe te voegen.
Eenmalige aanmelding van Microsoft Entra configureren en testen
In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met Uberflip op basis van een testgebruiker met de naam B Simon. Eenmalige aanmelding werkt alleen als u een koppeling tot stand brengt tussen een Microsoft Entra-gebruiker en een gerelateerde gebruiker in Uberflip.
Als u eenmalige aanmelding van Microsoft Entra met Uberflip wilt configureren en testen, moet u de volgende bouwstenen voltooien:
- Eenmalige aanmelding van Microsoft Entra configureren zodat uw gebruikers deze functie kunnen gebruiken.
- Configureer Uberflip-eenmalige aanmelding om de instellingen voor eenmalige aanmelding aan de toepassingszijde te configureren.
- Een Microsoft Entra-testgebruiker maken om eenmalige aanmelding van Microsoft Entra met B. Simon te testen.
- Wijs de Microsoft Entra-testgebruiker toe om B. Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
- Maak een Uberflip-testgebruiker zodat er een gebruiker met de naam B. Simon in Uberflip is die is gekoppeld aan de Microsoft Entra-gebruiker met de naam B. Simon.
- Test eenmalige aanmelding om te controleren of de configuratie werkt.
Eenmalige aanmelding van Microsoft Entra configureren
In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.
Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Uberflip te configureren:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
Blader naar de applicatie-integratiepagina van Entra ID>Enterprise-apps>Uberflip en selecteer Eenmalige aanmelding.
Selecteer in het deelvenster Een methode voor eenmalige aanmelding de modus SAML/WS-Fed om eenmalige aanmelding in te schakelen.
In het deelvenster Single Sign-On instellen met SAML selecteert u Bewerken (het potloodpictogram) om het deelvenster Standaard SAML-configuratie te openen.
Voer in het deelvenster Standaard SAML-configuratie een van de volgende stappen uit, afhankelijk van de SSO-modus die u wilt configureren:
Als u de toepassing in de door IDP geïnitieerde modus voor eenmalige aanmelding wilt configureren, voert u in het vak Antwoord-URL (ASSERTION Consumer Service URL) een URL in met behulp van het volgende patroon:
https://app.uberflip.com/sso/saml2/<IDPID>/<ACCOUNTID>
Opmerking
Deze waarde is niet echt. Werk deze waarde bij met de werkelijke antwoord-URL. Neem contact op met het uberflip-ondersteuningsteam om de werkelijke waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in het deelvenster Standaard SAML-configuratie .
Als u de toepassing in de door SP geïnitieerde modus voor eenmalige aanmelding wilt configureren, selecteert u Extra URL's instellen en voert u in het vak Aanmeldings-URL deze URL in:
https://app.uberflip.com/users/login
In het deelvenster Single Sign-On instellen met SAML, ga naar de sectie SAML-handtekeningcertificaat en selecteer Downloaden om het Federatie Metadata XML-bestand uit de gegeven opties te downloaden en op uw computer op te slaan.
Kopieer in het deelvenster Uberflip instellen de URL of URL's die u nodig hebt:
- Aanmeldings-URL
- Microsoft Entra-id
- Afmeldings-URL
Eenmalige aanmelding van Uberflip configureren
Als u eenmalige aanmelding aan de zijde van Uberflip wilt configureren, moet u het gedownloade XML-bestand met federatieve metagegevens en de juiste gekopieerde URL's verzenden naar het uberflip-ondersteuningsteam. Het Uberflip-team zorgt ervoor dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
Een Microsoft Entra-testgebruiker maken
In deze sectie maakt u een testgebruiker met de naam B. Simon.
- Meld u aan bij het Microsoft Entra-beheercentrum als minstens een gebruikersbeheerder.
- Navigeer naar Entra ID>Gebruikers.
- Selecteer Nieuwe gebruiker>Maak nieuwe gebruiker aanboven aan het scherm.
- Voer in de gebruikerseigenschappen de volgende stappen uit:
- Voer in het
B.Simonin. - Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld:
B.Simon@contoso.com. - Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
- Kies Beoordelen + creëren.
- Voer in het
- Klik op Creëren.
De Microsoft Entra-testgebruiker toewijzen
In deze sectie geeft u B. Simon toestemming om eenmalige aanmelding van Azure te gebruiken door hun toegang te verlenen tot Uberflip.
Blader naar Entra ID>Enterprise-apps>Uberflip.
Selecteer Uberflip in de lijst met toepassingen.
Selecteer in het linkerdeelvenster onder BEHERENGebruikers en groepen.
Selecteer + Gebruikertoevoegen en selecteer vervolgens Gebruikers en groepen in het deelvenster Toewijzing toevoegen.
Selecteer in het deelvenster Gebruikers en groepenB Simon in de lijst Gebruikers en kies Selecteren aan de onderkant van het deelvenster.
Als u een rolwaarde verwacht in de SAML-assertie, selecteert u in het deelvenster Rol selecteren de juiste rol voor de gebruiker in de lijst. Kies onderaan het deelvenster Selecteer.
In het deelvenster Toewijzing toevoegen, selecteer Toewijzen.
Een Uberflip-testgebruiker maken
Er wordt nu een gebruiker met de naam B. Simon gemaakt in Uberflip. U hoeft niets te doen om deze gebruiker te maken. Uberflip biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Als er nog geen gebruiker met de naam B. Simon bestaat in Uberflip, wordt er een nieuwe gemaakt na verificatie.
Opmerking
Neem contact op met het uberflip-ondersteuningsteam als u handmatig een gebruiker moet maken.
Eenmalige aanmelding testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met behulp van de Mijn apps-portal.
Wanneer u Uberflip selecteert in de portal Mijn apps, wordt u automatisch aangemeld bij het Uberflip-abonnement waarvoor u eenmalige aanmelding hebt ingesteld. Zie voor meer informatie over het My Apps-portal Toegang en gebruik van apps op het My Apps-portal.