Självstudie: Microsoft Entra SSO-integrering med Per Angusta

I den här självstudien får du lära dig hur du integrerar Per Angusta med Microsoft Entra-ID. När du integrerar Per Angusta med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Per Angusta.
• Gör så att dina användare automatiskt loggas in på Per Angusta med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Per Angusta-prenumeration med enkel inloggning (SSO) aktiverat.
• Tillsammans med molnprogramadministratör kan programadministratör också lägga till eller hantera program i Microsoft Entra-ID. Mer information finns i Inbyggda roller i Azure.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Per Angusta stöder SP-initierad enkel inloggning.

Lägg till Per Angusta från galleriet

För att konfigurera integreringen av Per Angusta i Microsoft Entra-ID måste du lägga till Per Angusta från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Per Angusta i sökrutan.
4. Välj Per Angusta i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Per Angusta

Konfigurera och testa Microsoft Entra SSO med Per Angusta med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Per Angusta.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Per Angusta:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Per Angusta SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Per Angusta-testanvändare – för att ha en motsvarighet till B.Simon i Per Angusta som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications>Enterprise-program> Per Angusta>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

   a. I textrutan Identifierare skriver du ett värde med hjälp av följande mönster:<SUBDOMAIN>.per-angusta.com

   b. Skriv en URL med följande mönster i textrutan Svars-URL: https://<SUBDOMAIN>.per-angusta.com/saml/consume

   c. I textrutan Inloggnings-URL skriver du in en URL med följande mönster: https://<SUBDOMAIN>.per-angusta.com/saml/init

   Kommentar

   Dessa värden är inte verkliga. Uppdatera värdena med den faktiska identifieraren, svars-URL och inloggnings-URL. Kontakta supportteamet för Per Angusta-klienten för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

6. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Per Angusta.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Per Angusta.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera per Angusta SSO

1. Logga in på din Per Angusta-företagswebbplats som administratör.

2. Gå till fliken Administration.

   

3. På menyn till vänster under KONFIGURATION klickar du på SSO SAML.

   

4. Utför följande steg på konfigurationssidan:

   

   

   1. Kopiera värdet för svars-URL och klistra in det här värdet i textrutan Svars-URL i avsnittet Grundläggande SAML-konfiguration .

   2. Kopiera ett entitets-ID-värde och klistra in det här värdet i textrutan Identifierare i avsnittet Grundläggande SAML-konfiguration .

   3. Kopiera värdet för SAML-initierings-URL och klistra in det här värdet i textrutan Inloggnings-URL i avsnittet Grundläggande SAML-konfiguration .

   4. Kryssrutan Aktivera aktiv enkel inloggning innan du testar anslutningen.

   5. I textrutan XML-URL klistrar du in värdet för url:en för appfederationsmetadata som du kopierade tidigare.

   6. I textrutan Anspråk väljer du E-post i listrutan.

   7. I textrutan NameID Format (Namn-ID-format ) väljer du urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified i listrutan.

   8. Klicka på Spara.

Skapa Per Angusta-testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i Per Angusta. Arbeta med Per Angusta-supportteamet för att lägga till användarna i Per Angusta-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet, detta omdirigeras till Per Angusta-inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till Per Angusta-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft Mina appar. När du klickar på Per Angusta-panelen i Mina appar omdirigeras detta till Url för per Angusta-inloggning. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Per Angusta kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.