Dela via


Konfigurera Firmex VDR för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera Firmex VDR med Microsoft Entra ID. När du integrerar Firmex VDR med Microsoft Entra-ID kan du:

  • Kontrollera i Microsoft Entra ID vem som har åtkomst till Firmex VDR.
  • Gör så att dina användare automatiskt loggas in på Firmex VDR med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

  • Firmex VDR-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Firmex VDR stöder SP och IDP initierad SSO.

För att konfigurera integreringen av Firmex VDR i Microsoft Entra-ID måste du lägga till Firmex VDR från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
  2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Firmex VDR i sökrutan.
  4. Välj Firmex VDR från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din prenumeration.

Alternativt kan du också använda konfigurationsguiden för Enterprise App. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Firmex VDR

Konfigurera och testa Microsoft Entra SSO med Firmex VDR med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Firmex VDR.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Firmex VDR:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Firmex VDR SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Firmex VDR-testanvändare – för att ha en motsvarighet till B.Simon i Firmex VDR som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera SSO för Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

  2. Bläddra till Entra ID>Enterprise-appar>Firmex VDR>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  5. I avsnittet Grundläggande SAML-konfiguration behöver användaren inte utföra något steg eftersom appen redan är förintegrerad med Azure.

  6. Välj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:

    I textrutan inloggnings-URL:en skriver du URL:en: https://login.firmex.com

  7. Välj Spara.

  8. Firmex VDR-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut.

    bild

  9. Utöver ovanstående förväntar sig Firmex VDR-programmet att få några fler attribut skickade tillbaka i SAML-svaret som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Namn Källattribut
    E-post användare.e-post
  10. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, hittar XML-kod för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Länken för nedladdning av certifikat

  11. I avsnittet Set-up Firmex VDR kopierar du lämpliga URL:er baserat på dina behov.

    Kopiera konfigurations-URL:er

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i snabbstarten skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Firmex VDR SSO

Innan du kommer igång

Vad du behöver

  • En aktiv Firmex-prenumeration.
  • Microsoft Entra-ID som SSO-tjänst.
  • Be IT-administratören att konfigurera SSO.
  • När enkel inloggning har aktiverats måste alla företagets användare logga in på Firmex med enkel inloggning och inte använda inloggning/lösenord.

Hur lång tid tar det här?

Det tar några minuter att implementera SSO. Det finns praktiskt taget ingen stilleståndstid mellan Firmex Support som aktiverar enkel inloggning för din webbplats och företagets användare som autentiserar med enkel inloggning. Följ bara stegen nedan.

Steg 1 – Identifiera företagets domäner

Identifiera de domäner som företagets användare loggar in med.

Till exempel:

  • @firmex.com.
  • @firmex.ca.

Steg 2 – Kontakta Firmex Support med dina domäner

E-post Firmex Support Team eller ring 1888 688 4042 x.11 för att tala med Firmex Support. Skicka vidare din domäninformation. Firmex Support kommer att lägga till domänerna i din VDR som registrerade domäner. Administratören måste nu konfigurera SSO.

Varning! Tills webbplatsadministratören har konfigurerat de domäner som begärts kan företagets användare inte logga in på VDR. Icke-företagsanvändare (dvs. gästanvändare) kan fortfarande logga in med e-post/lösenord. Konfigurationen bör ta några minuter.

Steg 3 – Konfigurera de påstådda domänerna

  1. Logga in på Firmex som webbplatsadministratör.

  2. Välj företagets logotyp i det övre vänstra hörnet.

  3. Välj fliken SSO. Välj sedan SSO Configuration. Välj den domän som du vill konfigurera.

    påstådda domäner

  4. Be IT-administratören att fylla i följande fält. Fälten ska hämtas från din identitetsprovider:

    SSO-konfiguration

    a. I textrutan Entitets-ID klistrar du in värdet Microsoft Entra-identifierare som du kopierade tidigare.

    b) I textrutan Identity Provider URL klistrar du in värdet inloggnings-URL som du kopierade tidigare.

    Punkt c offentligt nyckelcertifikat – För autentiseringsändamål kan ett SAML-meddelande signeras digitalt av utfärdaren. För att verifiera signaturen för meddelandet använder meddelandemottagaren en offentlig nyckel som är känd för att tillhöra utfärdaren. För att kryptera ett meddelande måste en offentlig krypteringsnyckel som tillhör den ultimata mottagaren vara känd för utfärdaren. I båda fallen – signering och kryptering – måste betrodda offentliga nycklar delas i förväg. Det här är X509Certificate- från federationsmetadata-XML

    d. Välj Spara för att slutföra SSO-konfigurationen. Ändringarna träder i kraft omedelbart.

  5. För närvarande är Single Sign-On aktiverad för din webbplats.

Skapa Firmex VDR-testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i Firmex. Arbeta med Firmex Support Team för att lägga till användarna på Firmex-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Välj Testa det här programmetomdirigeras det här alternativet till Firmex VDR-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Firmex VDR Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Välj Testa den här applikationenoch du bör automatiskt loggas in på den Firmex VDR för vilken du har ställt in SSO.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du väljer Firmex VDR-panelen i Mina appar, om du konfigureras i SP-läge, omdirigeras du till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Firmex VDR som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra My Apps.

När du har konfigurerat Firmex VDR kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.