Självstudie: Integrera enkel inloggning med Microsoft Entra (SSO) med Splan Visitor

  • Artikel

I den här självstudien får du lära dig hur du integrerar Splan Visitor med Microsoft Entra-ID. När du integrerar Splan Visitor med Microsoft Entra-ID kan du:

  • Använd Microsoft Entra-ID för att styra vem som har åtkomst till Splan Visitor.
  • Gör det möjligt för användare att automatiskt loggas in på Splan Visitor med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats, Azure-portalen.

Förutsättningar

Du behöver följande för att komma igång:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • En SSO-aktiverad prenumeration (Splan Visitor single sign-on).

Kommentar

Den här integreringen är också tillgänglig för användning från Microsoft Entra US Government Cloud-miljön. Du hittar det här programmet i Microsoft Entra US Government Cloud Application Gallery och konfigurerar det på samma sätt som från det offentliga molnet.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Enkel inloggning med Microsoft Entra i en testmiljö.

  • Splan Visitor stöder IdP-initierad enkel inloggning.

Om du vill konfigurera integreringen av Splan Visitor i Microsoft Entra-ID lägger du till Splan Visitor från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet anger du Splan Visitor i sökrutan.
  4. Välj Splan Besökare i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Splan Visitor

Konfigurera och testa Microsoft Entra SSO med Splan Visitor med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Splan Visitor.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Splan Visitor:

  1. Konfigurera Enkel inloggning med Microsoft Entra så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare för att testa enkel inloggning med Microsoft Entra med testanvändaren B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Splan Visitor SSO för att konfigurera inställningarna för enkel inloggning med Splan Visitor.
    1. Skapa en Splan Visitor-testanvändare för att ha en motsvarighet för B.Simon i Splan Visitor som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ dessa steg för att aktivera Enkel inloggning med Microsoft Entra i Azure-portalen:

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Identity>Applications Enterprise-program>>Splan Visitor>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Screenshot highlighting the edit/pen icon for Basic SAML Configuration.

  5. I avsnittet Grundläggande SAML-konfiguration är programmet förkonfigurerat och de nödvändiga URL:erna är förifyllda med Azure. Spara konfigurationen genom att välja knappen Spara .

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata. Välj Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Screenshot highlighting the Federation Metadata XML download link.

  7. I avsnittet Konfigurera Splan-besökare kopierar du lämpliga URL:er eller URL:er baserat på dina behov.

    Screenshot highlighting the configuration URLs section.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. I administrationscentret för Microsoft Entra går du till Identitetsanvändare>>Alla användare.
  2. Välj Ny användare överst på skärmen.
  3. Följ dessa steg i användaregenskaperna :
    1. I fältet Namn anger du B.Simon.
    2. I fältet Användarnamn anger du ditt användarnamn i username@companydomain.extension format. Ange till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Splan Visitor.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Splan Visitor för att öppna appöversikten.
  3. Leta upp avsnittet Hantera och välj sedan Användare och grupper.
  4. Välj Lägg till användare och sedan Användare och grupper i dialogrutan Lägg till tilldelning.
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på Välj längst ned på skärmen.
  6. Om användaren ska tilldelas en roll väljer du den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen lämnar du standardåtkomstrollen markerad.
  7. I dialogrutan Lägg till tilldelning väljer du Tilldela.

Konfigurera Splan Visitor SSO

Om du vill konfigurera enkel inloggning med Splan Visitor skickar du xml-koden för federationsmetadata som du laddade ned och lämpliga kopierade URL:er till supportteamet för Splan Visitor. Detta säkerställer att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa en Splan Visitor-testanvändare

Skapa en testanvändare med namnet Britta Simon i Splan Visitor. Arbeta med supportteamet för Splan-besökare för att lägga till användaren i Splan Visitor. Du måste skapa och aktivera användaren innan du använder enkel inloggning.

Testa enkel inloggning

Testa konfigurationen av enkel inloggning med Microsoft Entra med något av följande alternativ:

  • Azure-portalen: Välj Testa det här programmet för att automatiskt logga in på Splan Visitor som du har konfigurerat enkel inloggning för.
  • Microsoft Mina appar-portalen: Välj panelen Splan Besökare för att automatiskt logga in på Splan Visitor som du har konfigurerat enkel inloggning för. Mer information om Mina appar portalen finns i Logga in och starta appar från Mina appar portalen.

Nästa steg

När du har konfigurerat Splan Visitor kan du lära dig hur du framtvingar sessionskontroller i Microsoft Defender för molnet-appar. Sessionskontroller hjälper till att skydda exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontroller utökas från villkorsstyrd åtkomst.