Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln lär du dig att integrera Cognidox med Microsoft Entra-ID. När du integrerar Cognidox med Microsoft Entra-ID kan du:
- Kontrollera i Microsoft Entra-ID vem som har åtkomst till Cognidox.
- Gör så att dina användare automatiskt loggas in på Cognidox med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:
- Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
- En av följande roller:
- Cognidox-prenumeration med enkel inloggning (SSO) aktiverat.
Scenariobeskrivning
I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.
- Cognidox stöder SP- och IDP-initierad SSO.
- Cognidox stöder just-in-time-användaretablering .
Lägga till Cognidox från galleriet
För att konfigurera integreringen av Cognidox i Microsoft Entra-ID måste du lägga till Cognidox från galleriet i din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
- Bläddra till Entra ID>Enterprise-appar>Nytt program.
- I avsnittet Lägg till från galleriet skriver du Cognidox i sökrutan.
- Välj Cognidox i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klient.
Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO för Cognidox
Konfigurera och testa Microsoft Entra SSO med Cognidox med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Cognidox.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Cognidox:
-
Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
-
Konfigurera Cognidox SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
- Skapa Cognidox-testanvändare – för att ha en motsvarighet till B.Simon i Cognidox som är länkad till Microsoft Entra-representationen av användaren.
- Testa SSO – för att kontrollera om konfigurationen fungerar.
Konfigurera Microsoft Entra SSO
Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
Bläddra till Entra ID>Enterprise-appar>Cognidox-programintegreringssidan , leta upp avsnittet Hantera och välj Enkel inloggning.
På sidan Välj en metod för enkel inloggning väljer du SAML.
På sidan Konfigurera enkel Sign-On med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
I avsnittet Grundläggande SAML-konfiguration utför du följande steg om du vill konfigurera programmet i IDP-initierat läge:
a. I textrutan Identifierare skriver du ett värde med hjälp av följande mönster:
urn:net.cdox.<YOURCOMPANY>b) I textrutan Svars-URL skriver du en URL med följande mönster:
https://<YOURCOMPANY>.cdox.net/auth/postResponseVälj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:
I textrutan Inloggnings-URL skriver du en URL med följande mönster:
https://<YOURCOMPANY>.cdox.net/Anteckning
Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Kontakta cognidox-klientsupporten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .
Cognidox-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut. Välj Ikonen Redigera för att öppna dialogrutan Användarattribut.
Utöver ovanstående förväntar sig Cognidox-applikationen att ytterligare attribut skickas tillbaka i SAML-svaret. I avsnittet Användaranspråk i dialogrutan Användarattribut utför du följande steg för att lägga till SAML-tokenattribut som du ser i tabellen nedan:
Namn Namespace Omvandling Parameter 1 Wanshort http://appinux.com/windowsaccountname2 ExtractMailPrefix() användare.userprincipalname a. Välj Lägg till nytt anspråk för att öppna dialogrutan Hantera användaranspråk .
b) I textrutan Namn skriver du det attributnamn som visas för den raden.
Punkt c I textrutan Namnområde skriver du det namnområde som visas för den raden.
d. Välj Källa som Transformation.
e. I listan Transformering skriver du det värde som visas för den raden.
f. I listan Parameter 1 skriver du det värde som visas för den raden.
g. Välj Spara.
På sidan Konfigurera enkel Sign-On med SAML går du till avsnittet SAML-signeringscertifikat och letar upp XML för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.
I avsnittet Konfigurera Cognidox kopierar du lämpliga URL:er baserat på dina behov.
Skapa och tilldela Microsoft Entra-testanvändare
Följ riktlinjerna i snabbstarten skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.
Konfigurera Cognidox SSO
För att konfigurera enkel inloggning på Cognidox-sidan måste du skicka nedladdad XML för federationsmetadata och lämpliga kopierade URL:er från programkonfigurationen till cognidox-supportteamet. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.
Skapa Cognidox-testanvändare
I det här avsnittet skapas en användare med namnet B.Simon i Cognidox. Cognidox stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Cognidox skapas en ny efter autentiseringen.
Testa SSO
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
SP-initierad:
Välj Testa det här programmet, det här alternativet omdirigeras till Cognidox Inloggnings-URL där du kan initiera inloggningsflödet.
Gå till Inloggnings-URL för Cognidox direkt och initiera inloggningsflödet därifrån.
IDP-initierad:
- Välj Testa det här programmet och du bör automatiskt loggas in på Cognidox som du har konfigurerat enkel inloggning för.
Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du väljer Cognidox-panelen i Mina appar omdirigeras du om du är konfigurerad i SP-läge till inloggningssidan för att initiera inloggningsflödet, och om det konfigureras i IDP-läge bör du automatiskt loggas in på Cognidox som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra Mina appar.
Relaterat innehåll
När du har konfigurerat Cognidox kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Molnappar.