Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln lär du dig att integrera OrgVitality SSO med Microsoft Entra ID. När du integrerar OrgVitality SSO med Microsoft Entra-ID kan du:
- Kontrollera i Microsoft Entra ID vem som har åtkomst till OrgVitality SSO.
- Gör så att dina användare automatiskt loggas in på OrgVitality SSO med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:
- Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
- En av följande roller:
- OrgVitality SSO-prenumeration med enkel inloggning (SSO) aktiverat.
Beskrivning av scenario
I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.
- OrgVitality SSO stöder IDP-initierad enkel inloggning.
Lägg till OrgVitality SSO från galleriet
För att konfigurera integreringen av OrgVitality SSO i Microsoft Entra ID måste du lägga till OrgVitality SSO från galleriet i din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Entra ID>Enterprise-appar>Nytt program.
- I avsnittet Lägg till från galleriet skriver du OrgVitality SSO i sökrutan.
- Välj OrgVitality SSO från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din tenant.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO för OrgVitality SSO
Konfigurera och testa Microsoft Entra SSO med OrgVitality SSO med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i OrgVitality SSO.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med OrgVitality SSO:
-
Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
-
Konfigurera OrgVitality SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
- Skapa OrgVitality SSO-testanvändare – för att ha en motsvarighet till B.Simon i OrgVitality SSO som är länkad till Microsoft Entra-representationen av användaren.
- Testa SSO – för att kontrollera om konfigurationen fungerar.
Konfigurera Microsoft Entra SSO
Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Entra ID>Enterprise-appar>OrgVitality SSO>Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg:
a. I textrutan Identifierare skriver du en URL med följande mönster:
https://rpt.orgvitality.com/<COMPANY_NAME>/b) Skriv en URL med följande mönster i textrutan Svars-URL:
https://rpt.orgvitality.com/<COMPANY_NAME>Auth/default.aspxKommentar
Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta supportteamet för OrgVitality SSO för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .
Ditt OrgVitality SSO-program förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut, medan nameidentifier mappas med user.userprincipalname. OrgVitality SSO-programmet förväntar sig att namnidentifieraren mappas med user.employeeid, så du måste redigera attributmappningen genom att välja Ikonen Redigera och ändra attributmappningen.
På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.
I avsnittet Konfigurera OrgVitality SSO kopierar du lämpliga URL:er baserat på dina behov.
Skapa och tilldela Microsoft Entra-testanvändare
Följ riktlinjerna i snabbstarten skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.
Konfigurera OrgVitality SSO
För att konfigurera enkel inloggning på OrgVitality SSO-sidan måste du skicka det nedladdade certifikatet (Base64) och lämpliga kopierade URL:er från programkonfigurationen till supportteamet för OrgVitality SSO. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.
Skapa OrgVitality SSO-testanvändare
I det här avsnittet skapar du en användare med namnet Britta Simon i OrgVitality SSO. Arbeta med OrgVitality SSO-supportteamet för att lägga till användarna i OrgVitality SSO-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.
Testa SSO
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Välj Testa det här programmet, så loggas du automatiskt in på OrgVitality SSO som du har konfigurerat Single Sign-On för.
Du kan använda Microsoft Mina appar. När du väljer OrgVitality SSO-rutan i Mina appar bör du automatiskt loggas in på den OrgVitality SSO som du har ställt in SSO för. Mer information om Mina appar finns i Introduktion till Mina appar.
Relaterat innehåll
När du har konfigurerat OrgVitality SSO kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.