Dela via

Konfigurera Blue Access för medlemmar (BAM) för enkel inloggning med Microsoft Entra-ID

I den här artikeln får du lära dig hur du integrerar Blue Access for Members (BAM) med Microsoft Entra-ID. När du integrerar Blue Access for Members (BAM) med Microsoft Entra-ID kan du:

  • Hantera i Microsoft Entra-ID vem som har åtkomst till Blue Access for Members (BAM).
  • Gör så att dina användare automatiskt loggas in på Blue Access for Members (BAM) med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-abonnemang. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Blue Access för medlemmar (BAM) prenumeration med aktiverad enkel inloggning (SSO).
  • Tillsammans med molnprogramadministratör kan programadministratör också lägga till eller hantera program i Microsoft Entra-ID. Mer information finns i inbyggda Azure-roller.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Blue Access for Members (BAM) stöder IDP initierad Single Sign-On.

För att konfigurera integreringen av Blue Access for Members (BAM) i Microsoft Entra-ID måste du lägga till Blue Access for Members (BAM) från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på Microsoft Entra-administrationscentret som minst Molnprogramadministratör.
  2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Blue Access for Members (BAM) i sökrutan.
  4. Välj Blå åtkomst för medlemmar (BAM) från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till på ditt konto.

Alternativt kan du också använda konfigurationsguiden för företagsapplikationen . I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Blue Access for Members (BAM)

Konfigurera och testa Microsoft Entra SSO med Blue Access for Members (BAM) med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Blue Access for Members (BAM).

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Blue Access for Members (BAM):

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
  2. Konfigurera blue access for Members (BAM) SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa blue access for members (BAM) testanvändare – för att ha en motsvarighet till B.Simon i Blue Access for Members (BAM) som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera SSO med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på Microsoft Entra-administrationscentret som minst Molnprogramadministratör.

  2. Bläddra till Entra ID>Enterprise-appar>Blue Access for Members (BAM)>Enkel inloggning.

  3. På sidan Välj en metod för enkel inloggning, välj SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Skärmbild som visar hur du redigerar Basic S A M L-konfiguration.

  5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

    a. I textrutan Identifierare skriver du ett värde med hjälp av följande mönster: <Custom Domain Value>

    b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<CUSTOMURL>/affwebservices/public/saml2assertionconsumer

    Punkt c Välj Ange ytterligare URL:er.

    d. I textrutan Relay State skriver du en URL med följande mönster: https://<CUSTOMURL>/BAMSSOServlet/sso/BamInboundSsoServlet

    Notera

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren, svars-URL:en och relätillståndet. Kontakta Blue Access for Members (BAM) kundtjänstteamet för att få dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

  6. Blue Access for Members-programmet (BAM) förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut.

    Skärmbild som visar bilden av attributmappningar.

  7. Utöver ovanstående förväntar sig Blue Access for Members (BAM)-applikationen att fler attribut ska skickas tillbaka i SAML-svaret som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Namn Källattribut
    Klient-ID <ClientID>
    Unikt ID <UID>

  8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, hittar XML- för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Skärmbild som visar länken för nedladdning av certifikat.

  9. I avsnittet Konfigurera blå åtkomst för medlemmar (BAM) kopierar du lämpliga URL:er baserat på dina behov.

    Skärmdump som visar hur du kopierar en U R L som är lämplig för konfiguration.

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Blue Access for Members (BAM) SSO

För att konfigurera enkel inloggning på Blue Access for Members (BAM) sidan måste du skicka den nedladdade federationsmetadata-XML- och relevanta kopierade URL:er från applikationskonfigurationen till supportteamet för Blue Access for Members (BAM). De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa blue access for members (BAM) testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i Blue Access for Members (BAM). Arbeta med supportteamet för Blue Access for Members (BAM) för att lägga till användarna i BAM-plattformen (Blue Access for Members). Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Välj Testa det här programmet och du bör automatiskt loggas in på blue access for members (BAM) som du har konfigurerat enkel inloggning för.

  • Du kan använda Microsoft My Apps. När du väljer panelen Blå åtkomst för medlemmar (BAM) i Mina appar bör du automatiskt loggas in på blue access for members (BAM) som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra My Apps.

Relaterat innehåll

När du har konfigurerat Blue Access for Members (BAM) kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.