Zelfstudie: Microsoft Entra-integratie met Uberflip
In deze zelfstudie leert u hoe u Uberflip integreert met Microsoft Entra ID.
De integratie van Uberflip met Microsoft Entra ID biedt de volgende voordelen:
- U kunt in Microsoft Entra ID bepalen wie toegang heeft tot Uberflip.
- U kunt instellen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Uberflip (eenmalige aanmelding).
- U kunt uw accounts vanaf één locatie beheren: de Azure-portal.
Zie Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID? voor meer informatie over de integratie van SaaS-apps (Software as a Service) met Microsoft Entra ID.
Vereisten
Voor het configureren van Microsoft Entra-integratie met Uberflip hebt u het volgende nodig:
- Een Microsoft Entra-abonnement. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
- Een Uberflip-abonnement waarvoor eenmalige aanmelding is ingeschakeld.
Beschrijving van scenario
In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
Uberflip biedt ondersteuning voor de volgende functies:
- Door SP en IDP geïnitieerde eenmalige aanmelding.
- Just-In-Time inrichten van gebruikers.
Uberflip toevoegen vanuit Azure Marketplace
Als u de integratie van Uberflip in Microsoft Entra ID wilt configureren, moet u Uberflip vanuit Azure Marketplace toevoegen aan uw lijst met beheerde SaaS-apps:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
Typ Uberflip in het zoekvak. Selecteer Uberflip in de zoekresultaten en selecteer Toevoegen om de toepassing toe te voegen.
Eenmalige aanmelding van Microsoft Entra configureren en testen
In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met Uberflip op basis van een testgebruiker met de naam B Simon. Eenmalige aanmelding werkt alleen als u een koppeling tot stand brengt tussen een Microsoft Entra-gebruiker en een gerelateerde gebruiker in Uberflip.
Als u eenmalige aanmelding van Microsoft Entra met Uberflip wilt configureren en testen, moet u de volgende bouwstenen voltooien:
- Configureer eenmalige aanmelding van Microsoft Entra om uw gebruikers in staat te stellen deze functie te gebruiken.
- Eenmalige aanmelding van Uberflip configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra te testen met B. Simon.
- Wijs de Microsoft Entra-testgebruiker toe om B. Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
- Maak een Uberflip-testgebruiker zodat er een gebruiker met de naam B. Simon in Uberflip is die is gekoppeld aan de Microsoft Entra-gebruiker met de naam B. Simon.
- Eenmalige aanmelding testen om te controleren of de configuratie werkt.
Eenmalige aanmelding van Microsoft Entra configureren
In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.
Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Uberflip te configureren:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Blader naar de integratiepagina van Bedrijfstoepassingen>voor Identity>Applications>Uberflip-toepassingen en selecteer Eenmalige aanmelding.
In het deelvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML de optie Bewerken (potloodpictogram) om het dialoogvenster Standaard SAML-configuratie te openen.
Voer een van de volgende stappen uit in het deelvenster Standaard SAML-configuratie, afhankelijk van de SSO-modus die u wilt configureren:
Als u de toepassing in de door IDP geïnitieerde modus wilt configureren, voert u in het vak Antwoord-URL (URL voor Assertion Consumer Service) een URL in die voldoet aan het volgende patroon:
https://app.uberflip.com/sso/saml2/<IDPID>/<ACCOUNTID>
Notitie
Deze waarde is niet echt. Werk deze waarde bij met de werkelijke antwoord-URL. Neem voor de werkelijke waarden contact op met het ondersteuningsteam van Uberflip. U kunt ook verwijzen naar de patronen die worden weergegeven in het deelvenster Standaard SAML-configuratie .
Als u de toepassing in de door SP geïnitieerde modus wilt configureren, selecteert u Extra URL's instellen en typt u in het vak Aanmeldings-URL deze URL:
https://app.uberflip.com/users/login
Selecteer op de pagina Eenmalige aanmelding instellen met SAM in de sectie SAML-handtekeningcertificaat de optie Downloaden om het XML-bestand met federatieve metagegevens te downloaden van de beschikbare opties en op te slaan op uw computer.
Kopieer de URL('s) die u nodig hebt in het deelvenster Uberflip instellen:
- Aanmeldings-URL
- Microsoft Entra-id
- Afmeldings-URL
Eenmalige aanmelding van Uberflip configureren
Als u eenmalige aanmelding aan de zijde van Uberflip wilt configureren, moet u het gedownloade XML-bestand met federatieve metagegevens en de juiste gekopieerde URL's verzenden naar het uberflip-ondersteuningsteam. Het team van Uberflip zorgt ervoor dat de SAML SSO-verbinding aan beide kanten juist wordt ingesteld.
Een Microsoft Entra-testgebruiker maken
In deze sectie maakt u een testgebruiker met de naam B. Simon.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.
- Blader naar Identiteitsgebruikers>>Alle gebruikers.
- Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
- Voer in de gebruikerseigenschappen de volgende stappen uit:
- Voer in het veld Weergavenaam de tekst in
B.Simon
. - Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld
B.Simon@contoso.com
. - Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
- Selecteer Controleren + maken.
- Voer in het veld Weergavenaam de tekst in
- Selecteer Maken.
De Microsoft Entra-testgebruiker toewijzen
In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door toegang te verlenen tot Uberflip.
Blader naar Enterprise-toepassingen voor identiteitstoepassingen>>>Uberflip.
Selecteer Uberflip in de lijst met toepassingen.
Selecteer in het linkerdeelvenster onder Beheren de optie Gebruikers en groepen.
Selecteer + Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het deelvenster Toewijzing toevoegen.
Selecteer in het deelvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en kies vervolgens Selecteren onderaan het deelvenster.
Als u een rolwaarde verwacht in de SAML-assertie, selecteert u in het deelvenster Rol selecteren de juiste rol voor de gebruiker in de lijst. Kies Selecteren onder aan het deelvenster.
Selecteer Toewijzen in het deelvenster Toewijzing toevoegen.
Een Uberflip-testgebruiker maken
Er is nu een gebruiker met de naam B. Simon gemaakt in Uberflip. U hoeft niets te doen om deze gebruiker te maken. Uberflip biedt ondersteuning voor Just-In-Time-inrichting van gebruikers, die standaard is ingeschakeld. Als er nog geen gebruiker met de naam B. Simon in Uberflip bestaat, wordt na verificatie een nieuwe gebruiker gemaakt.
Notitie
Neem contact op met het ondersteuningsteam van Uberflip als u handmatig een gebruiker moet maken.
Eenmalige aanmelding testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met behulp van de Mijn apps-portal.
Wanneer u Uberflip selecteert in de portal Mijn apps, moet u automatisch worden aangemeld bij het Uberflip-abonnement waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot de portal Mijn apps voor meer informatie over de portal Mijn apps.