Självstudie: Microsoft Entra-integrering med SAML 1.1-tokenaktiverad LOB-app

I den här självstudien får du lära dig hur du integrerar SAML 1.1-tokenaktiverad LOB-app med Microsoft Entra-ID. När du integrerar SAML 1.1-tokenaktiverad LOB-app med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till SAML 1.1-tokenaktiverad LOB-app.
• Gör så att dina användare automatiskt loggas in på SAML 1.1 Tokenaktiverad LOB App med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• SAML 1.1 Tokenaktiverad LOB App-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

• SAML 1.1-tokenaktiverad LOB App stöder SP-initierad SSO

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägg till SAML 1.1-tokenaktiverad LOB-app från galleriet

För att konfigurera integreringen av SAML 1.1 Token enabled LOB App i Microsoft Entra ID måste du lägga till SAML 1.1 Tokenaktiverad LOB App från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du SAML 1.1 Tokenaktiverad LOB App i sökrutan.
4. Välj SAML 1.1 Tokenaktiverad LOB App från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för SAML 1.1-tokenaktiverad LOB-app

Konfigurera och testa Microsoft Entra SSO med SAML 1.1 Token aktiverat LOB App med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i SAML 1.1 Tokenaktiverad LOB App.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med SAML 1.1-tokenaktiverad LOB-app:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
2. Konfigurera SAML 1.1-tokenaktiverad LOB App SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa SAML 1.1 Tokenaktiverad LOB App-testanvändare – för att ha en motsvarighet till B.Simon i SAML 1.1 Tokenaktiverad LOB App som är länkad till Microsoft Entra-representationen av användaren.
3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>SAML 1.1 Tokenaktiverad enkel inloggning med LOB App.>

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

   a. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://your-app-url

   b. I textrutan Identifierare (entitets-ID) anger du en URL enligt följande mönster: https://your-app-url

   Kommentar

   Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska inloggnings-URL:en och identifieraren. Kontakta supportteamet för SAML 1.1-tokenaktiverad LOB App-klienten för hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

   

7. I avsnittet Set up SAML 1.1 Token enabled LOB App (Konfigurera SAML 1.1-tokenaktiverad LOB App) kopierar du lämpliga URL:er enligt dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
2. Bläddra till Identitetsanvändare>>Alla användare.
3. Välj Ny användare>Skapa ny användare överst på skärmen.
4. Följ dessa steg i användaregenskaperna :
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till SAML 1.1-tokenaktiverad LOB App.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
2. Bläddra till Identity>Applications Enterprise-program>>SAML 1.1 Tokenaktiverad LOB App.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera SAML 1.1-tokenaktiverad enkel inloggning med LOB App

För att konfigurera enkel inloggning på SAML 1.1-tokenaktiverad LOB App-sida måste du skicka det nedladdade certifikatet (Base64) och lämpliga kopierade URL:er från programkonfigurationen till SAML 1.1 Tokenaktiverat supportteam för LOB App. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa SAML 1.1-tokenaktiverad LOB App-aktiverad testanvändare

I det här avsnittet ska du skapa en användare med namnet Britta Simon i en SAML 1.1-token-aktiverad LOB App. Arbeta med SAML 1.1-tokenaktiverad LOB App-supportteamet för att lägga till användare i SAML 1.1-tokenaktiverad LOB App-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet. Detta omdirigeras till SAML 1.1 Tokenaktiverad LOB App-inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till SAML 1.1 Tokenaktiverad LOB App-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft Mina appar. När du klickar på den SAML 1.1-tokenaktiverade LOB App-panelen i Mina appar omdirigeras detta till SAML 1.1-tokenaktiverad LOB App-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat SAML 1.1-tokenaktiverad LOB-app kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.