Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Roadmunk

  • Artikel

I den här självstudien får du lära dig hur du integrerar Roadmunk med Microsoft Entra-ID. När du integrerar Roadmunk med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Roadmunk.
  • Gör så att dina användare automatiskt loggas in på Roadmunk med hjälp av sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats, Azure-portalen.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • En Roadmunk-prenumeration som är aktiverad för enkel inloggning (SSO).

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

Roadmunk stöder enkel inloggning som startas av tjänstleverantören (SP) och av identitetsprovidern (IDP).

Om du vill integrera Roadmunk i Microsoft Entra-ID lägger du till Roadmunk i din lista över hanterade SaaS-appar från galleriet:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Roadmunk i sökrutan.
  4. Välj Roadmunk i resultatet och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Roadmunk

Konfigurera och testa Microsoft Entra SSO med Roadmunk med hjälp av en testanvändare med namnet B.Simon. För att få enkel inloggning att fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Roadmunk.

Här är en översikt över hur du konfigurerar och testar enkel inloggning med Microsoft Entra med Roadmunk:

  1. Konfigurera Enkel inloggning med Microsoft Entra så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare för att testa Microsoft Entra SSO med hjälp av B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren för att göra det möjligt för B.Simon att använda Microsoft Entra SSO.
  2. Konfigurera Roadmunk SSO för att konfigurera SSO-inställningarna på programsidan.
    1. Skapa en Roadmunk-testanvändare så att du kan länka motsvarigheten till B.Simon i Roadmunk till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning för att kontrollera att konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ dessa steg för att aktivera Enkel inloggning med Microsoft Entra i Azure-portalen:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till sidan För identitetsprogram>>Enterprise-program> Roadmunk-programintegrering, leta upp avsnittet Hantera och välj sedan enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Screenshot showing the Edit icon for Basic SAML Configuration.

  5. I avsnittet Grundläggande SAML-konfiguration följer du dessa steg om du har en SP-metadatafil och vill konfigurera i IDP-initierat läge:

    a. Välj Ladda upp metadatafil.

    Screenshot showing the link for Upload metadata file.

    b. Välj mappikonen för att välja den metadatafil som du laddade ned i steg 4 i proceduren "Konfigurera Roadmunk SSO". Välj sedan Ladda upp.

    Screenshot showing how to choose the metadata file.

    När metadatafilen har laddats upp fylls värdena ID och Svars-URL automatiskt i avsnittet Grundläggande SAML-konfiguration.

    Screenshot showing the Basic SAML Configuration section. The Identifier field and the Reply URL field are highlighted.

    Kommentar

    Om värdena identifierare och svars-URL inte fylls i automatiskt fyller du i värdena manuellt.

  6. Om du vill konfigurera programmet i SP-initierat läge väljer du Ange ytterligare URL:er. I fältet Inloggnings-URL skriver du https://login.roadmunk.com

    Screenshot showing where to set a sign-on URL for SP-initiated mode.

  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata. Välj sedan Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Screenshot showing the download link for the SAML signing certificate.

  8. I avsnittet Konfigurera Roadmunk kopierar du den URL eller url:er som du behöver.

    Screenshot showing where to copy configuration URLs.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare. Du ger användaren namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Azure genom att ge åtkomst till Roadmunk.

  1. Bläddra till Identity>Applications Enterprise-program.>
  2. I programlistan väljer du Roadmunk.
  3. På appens översiktssida letar du upp avsnittet Hantera och väljer sedan Användare och grupper.
  4. Välj Lägg till användare. I dialogrutan Lägg till tilldelning väljer du Sedan Användare och grupper.
  5. I dialogrutan Användare och grupper går du till listan Användare och väljer B.Simon. Välj sedan Välj längst ned i dialogrutan.
  6. Om du förväntar dig att en roll ska tilldelas användarna väljer du den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen väljs standardåtkomstrollen.
  7. I dialogrutan Lägg till tilldelning väljer du Tilldela.

Konfigurera enkel inloggning med roadmunk

  1. Logga in på Roadmunk-webbplatsen som administratör.

  2. Längst ned på sidan väljer du användarikonen och sedan Konto Inställningar.

    Screenshot showing where to select user account settings.

  3. Gå till Företagsautentisering>Inställningar.

  4. Följ dessa steg på sidan Autentisering Inställningar:

    Screenshot showing the Authentication Settings page.

    a. Aktivera SAML Enkel inloggning (SSO).

    b. I avsnittet Steg 1 laddar du antingen upp XML-metadatafilen eller anger URL:en för metadata.

    c. I avsnittet Steg 2 laddar du ned roadmunk-metadatafilen och sparar den sedan på datorn.

    d. Om du vill logga in med enkel inloggning går du till avsnittet Steg 3 och väljer Framtvinga endast SAML-inloggning.

    e. Välj Spara.

Skapa Roadmunk-testanvändare

  1. Logga in på Roadmunk-webbplatsen som administratör.

  2. Välj användarikonen längst ned på sidan och välj sedan Konto Inställningar.

    Screenshot showing how to open Account Settings for the test user.

  3. Öppna fliken Användare och välj sedan Bjud in användare.

    Screenshot showing the Users tab. The Invite User button is highlighted. In the open window, the Email and Role fields are highlighted.

  4. I formuläret som visas fyller du i nödvändig information och väljer sedan Bjud in.

Testa enkel inloggning

I det här avsnittet testar du din Microsoft Entra SSO-konfiguration med hjälp av åtkomstpanelen.

När du väljer Roadmunk-panelen i Mina appar portalen bör du automatiskt loggas in på roadmunk-kontot som du har konfigurerat enkel inloggning för. Mer information finns i Logga in och starta appar från Mina appar portalen.

Nästa steg

När du har konfigurerat Roadmunk kan du framtvinga sessionskontroll. Sessionskontroll skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst.

Lär dig hur du framtvingar sessionskontroll med hjälp av Microsoft Defender för molnet-appar.