Microsoft Entra SSO-integration med Cognidox

I den här artikeln får du lära dig hur du integrerar Cognidox med Microsoft Entra-ID. När du integrerar Cognidox med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra-ID vem som har åtkomst till Cognidox.
• Gör så att dina användare automatiskt loggas in på Cognidox med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • applikationsägare.

• Cognidox-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Cognidox stöder SP och IDP-initierad Single Sign-On.
• Cognidox stöder Just In Time användarförsörjning.

Lägga till Cognidox från galleriet

För att konfigurera integreringen av Cognidox i Microsoft Entra-ID måste du lägga till Cognidox från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst en Molnprogramadministratör.
2. Bläddra till Identity>Applikationer>Företagsapplikationer>Ny applikation.
3. I avsnittet Lägg till från galleriet skriver du Cognidox i sökrutan.
4. Välj Cognidox från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klient.

Du kan också använda konfigurationsguiden för Enterprise-app. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Cognidox

Konfigurera och testa Microsoft Entra SSO med Cognidox med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cognidox.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cognidox:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera Cognidox SSO- – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Cognidox-testanvändare – för att ha en motsvarighet till B.Simon i Cognidox som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst en Molnprogramadministratör.

2. Bläddra till sidan Identity>Applications>Enterprise-applikationer>Cognidox applikationsintegrering, hitta avsnittet Hantera och välj Enkel inloggning.

3. På sidan Välj en metod för enkel inloggning väljer du SAML-.

4. På sidan Konfigurera enkel Sign-On med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration om du vill konfigurera programmet i IDP initierat läge:

   a. I textrutan Identifierare skriver du ett värde med hjälp av följande mönster: urn:net.cdox.<YOURCOMPANY>

   b. I textrutan Svars-URL skriver du en URL med följande mönster: https://<YOURCOMPANY>.cdox.net/auth/postResponse

6. Klicka på Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP- initierat läge:

   I textrutan inloggnings-URL skriver du en URL med följande mönster: https://<YOURCOMPANY>.cdox.net/

   Not

   Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Kontakta Cognidox-klientsupporten för att hämta dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

7. Cognidox-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut. Klicka på ikonen Redigera för att öppna dialogrutan Användarattribut.

   

8. Utöver ovanstående förväntar sig Cognidox-applikationen att ytterligare attribut skickas tillbaka i SAML-svaret. I avsnittet Användaranspråk i dialogrutan Användarattribut utför du följande steg för att lägga till SAML-tokenattribut som du ser i tabellen nedan:

   Namn	Namespace	Omvandling	Parameter 1
   wanshort	http://appinux.com/windowsaccountname2	ExtractMailPrefix()	användare.userprincipalname

   a. Klicka på Lägg till nytt anspråk för att öppna dialogrutan Hantera användaranspråk.

   b. I textrutan Namn skriver du det attributnamn som visas för den raden.

   c. I textrutan Namnområde skriver du det namnområde som visas för den raden.

   d. Välj Källa som Transformering.

   e. I listan Transformation skriver du det värde som visas för den raden.

   f. Från listan Parameter 1 skriver du det värde som visas för den raden.

   g. Klicka på Spara.

9. På sidan Konfigurera enkel Sign-On med SAML går du till avsnittet SAML-signeringscertifikat, letar upp XML-kod för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

10. I avsnittet Konfigurera Cognidox kopierar du lämpliga URL:er baserat på dina behov.

    

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst en Användaradministratör.
2. Bläddra till Identitet>Användare>Alla användare.
3. Välj Ny användare>Skapa ny användareöverst på skärmen.
4. I Användare egenskaperna, följ dessa steg:
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
   4. Välj Granska och skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Cognidox.

1. Logga in på administrationscentret för Microsoft Entra som minst en Molnprogramadministratör.
2. Bläddra till Identity>Applications>företagsprogram>Cognidox.
3. På appens översiktssida hittar du avsnittet Hantera och välj Användare och grupper.
4. Välj Lägg till användareoch välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
6. Om du förväntar dig något rollvärde i SAML-försäkran i dialogrutan Välj roll väljer du lämplig roll för användaren i listan och klickar sedan på knappen Välj längst ned på skärmen.
7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Cognidox SSO

Om du vill konfigurera enkel inloggning på Cognidox- sidan måste du skicka den nedladdade federationsmetadata XML och de kopierade lämpliga URL:erna från programkonfigurationen till Cognidox-supportteamet. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa Cognidox-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i Cognidox. Cognidox stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Cognidox skapas en ny efter autentiseringen.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Klicka på Testa det här programmet. Detta omdirigeras till Inloggnings-URL för Cognidox där du kan initiera inloggningsflödet.

• Gå till Inloggnings-URL för Cognidox direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

• Klicka på Testa det här programmetoch du bör automatiskt loggas in på Cognidox som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du klickar på Cognidox-panelen i Mina appar omdirigeras du om du är konfigurerad i SP-läge till programinloggningssidan för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Cognidox som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra My Apps.

Relaterat innehåll

När du har konfigurerat Cognidox kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.