Självstudie: Microsoft Entra-integrering med OneTrust Privacy Management Software

  • Artikel

I den här självstudien får du lära dig hur du integrerar OneTrust Privacy Management Software med Microsoft Entra-ID. När du integrerar Programvara för sekretesshantering i OneTrust med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till OneTrust Privacy Management Software.
  • Gör så att dina användare automatiskt loggas in på OneTrust Privacy Management Software med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats: Azure-portalen.

Förutsättningar

För att konfigurera Microsoft Entra-integrering med OneTrust Privacy Management Software behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har någon Microsoft Entra-miljö kan du få en månads utvärderingsversion här.
  • OneTrust Privacy Management Software-prenumeration med enkel inloggning aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

  • OneTrust Privacy Management Software har stöd för SP - och IDP-initierad enkel inloggning.

  • OneTrust Privacy Management Software stöder just-in-time-användaretablering .

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

För att konfigurera integreringen av OneTrust Privacy Management Software i Microsoft Entra-ID måste du lägga till OneTrust Privacy Management Software från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du OneTrust Privacy Management Software i sökrutan.
  4. Välj OneTrust Privacy Management Software från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for OneTrust Privacy Management Software

Konfigurera och testa Microsoft Entra SSO med OneTrust Privacy Management Software med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i OneTrust Privacy Management Software.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med OneTrust Privacy Management Software:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera OneTrust Privacy Management Software SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa OneTrust Privacy Management Software-testanvändare – för att ha en motsvarighet till B.Simon inOneTrust Privacy Management Software som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

I det här avsnittet aktiverar du Enkel inloggning med Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Sidan för programintegrering av Programintegrering av Identity>Applications>Enterprise>, leta upp avsnittet Hantera och välj Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration, om du vill konfigurera appen i IDP-initierat läge, gör du följande:

    a. I textrutan Identifierare skriver du URL:en: https://www.onetrust.com/saml2

    b. I textrutan Svars-URL skriver du en URL med något av följande mönster:

    Svars-URL
    https://<subdomain>.onetrust.com/auth/consumerservice
    https://app.onetrust.com/access/v1/saml/SSO

  6. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:

    I textrutan Inloggnings-URL skriver du in en URL med följande mönster: https://<subdomain>.onetrust.com/auth/login

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska svars-URL:en och inloggnings-URL:en. Kontakta supportteamet för OneTrust Privacy Management Software Client för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  7. På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML) går du till avsnittet SAML Signing Certificate (SAML-signeringscertifikat), klickar på Ladda ned för att ladda ned Federation Metadata-XML från de angivna alternativen enligt dina behov och spara den på datorn.

    The Certificate download link

  8. I avsnittet Konfigurera OneTrust Privacy Management Software kopierar du lämpliga URL:er enligt dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Exempel: B.Simon@contoso.com
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till OneTrust Privacy Management Software.

  1. Bläddra till Identity>Applications Enterprise-program.>
  2. I programlistan väljer du OneTrust Privacy Management Software.
  3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper.
  4. Välj Lägg till användare. I dialogrutan Lägg till tilldelning väljer du Sedan Användare och grupper.
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan över användare. Välj sedan Välj längst ned på skärmen.
  6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
  7. I dialogrutan Lägg till tilldelning väljer du Tilldela.

Konfigurera enkel inloggning för OneTrust Privacy Management Software

För att konfigurera enkel inloggning på OneTrust Privacy Management Software-sidan måste du skicka nedladdad XML för federationsmetadata och lämpliga kopierade URL:er från programkonfigurationen till supportteamet för OneTrust Privacy Management Software. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa OneTrust Privacy Management Software-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i OneTrust Privacy Management Software. OneTrust Privacy Management Software stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i OneTrust Privacy Management Software skapas en ny efter autentisering.

Kommentar

Om du behöver skapa en användare manuellt kontaktar du supportteamet för OneTrust Privacy Management Software.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet, detta omdirigeras till OneTrust Privacy Management Software Sign-on URL där du kan initiera inloggningsflödet.

  • Gå till OneTrust Privacy Management Software Sign on URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa det här programmet så ska du automatiskt loggas in på OneTrust Privacy Management Software som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på panelen OneTrust Privacy Management Software i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på onetrust-programvaran för sekretesshantering som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat OneTrust Privacy Management Software kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.