Självstudie: Microsoft Entra SSO-integrering med Raketa

I den här självstudien får du lära dig hur du integrerar Raketa med Microsoft Entra-ID. När du integrerar Raketa med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Raketa.
• Gör så att dina användare automatiskt loggas in på Raketa med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Raketa-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Raketa stöder SP-initierad enkel inloggning.

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägg till Raketa från galleriet

För att konfigurera integreringen av Raketa i Microsoft Entra-ID måste du lägga till Raketa från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.

   

3. I avsnittet Lägg till från galleriet [5] skriver du Raketa i sökrutan [6].

4. Välj Raketa i resultatpanelen [7] och klicka sedan på knappen Lägg till [8].

   

Konfigurera och testa Microsoft Entra SSO för Raketa

Konfigurera och testa Microsoft Entra SSO med Raketa med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Raketa.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Raketa:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera Raketa SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Raketa-testanvändare – för att ha en motsvarighet till B.Simon i Raketa som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Sidan för programintegrering av Identity>Applications>Enterprise>, leta upp avsnittet Hantera och välj enkel inloggning [9].

   

3. På sidan Välj en enkel inloggningsmetod [9] väljer du SAML [10].

   

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration [11] för att redigera inställningarna.

5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

   1. I textrutorna Identifierare (entitets-ID) [12] och Inloggnings-URL [14] skriver du URL:en: https://raketa.travel/.

   2. I textrutan Svars-URL [13] skriver du en URL med följande mönster: https://raketa.travel/sso/acs?clientId=<CLIENT_ID>.

   

   Kommentar

   Värdet för svars-URL är inte verkligt. Uppdatera värdet för med den faktiska svars-URL:en. Kontakta Kundsupporten för Raketa för att få värdet. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned [15] för att ladda ned certifikatet och spara det på datorn.

7. I avsnittet Konfigurera Raketa kopierar du lämpliga URL:er baserat på dina behov.

   1. Inloggnings-URL [16] – Auktoriseringswebbsidans URL, som används för att omdirigera användarna till autentiseringssystemet.

   2. Microsoft Entra-identifierare [17] – Microsoft Entra-identifierare.

   3. Utloggnings-URL [18] – webbadressen som används för att omdirigera användarna efter utloggningen.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Raketa.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Raketa [27].

   

3. På appens översiktssida hittar du avsnittet Hantera och väljer Användare och grupper [28].

   

4. Välj Lägg till användare [29] och välj sedan Användare och grupper [30] i dialogrutan Lägg till tilldelning .

   

5. I dialogrutan Användare och grupper väljer du B.Simon [31] i listan Användare och klickar sedan på knappen Välj [32] längst ned på skärmen.

6. Om du förväntar dig något rollvärde i SAML-försäkran går du till dialogrutan Välj roll och väljer lämplig roll för användaren i listan och klickar sedan på knappen Välj längst ned på skärmen.

7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela [33].

   

Konfigurera Raketa SSO

För att konfigurera enkel inloggning på Raketa-sidan måste du skicka det nedladdade certifikatet (Base64) och lämpliga kopierade URL:er från programkonfigurationen till Supportteamet för Raketa. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Raketa-testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i Raketa. Arbeta med Raketa-supportteamet för att lägga till användarna i Raketa-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet. Detta omdirigeras till Raketa-inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till Raketa Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft Mina appar. När du klickar på Raketa-panelen i Mina appar omdirigeras den till Raketa-inloggnings-URL. Mer information finns i Microsoft Entra Mina appar.

Nästa steg

När du har konfigurerat Raketa kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.