Dela via


Konfigurera IWT Procurement Suite för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera IWT Procurement Suite med Microsoft Entra ID. När du integrerar IWT Procurement Suite med Microsoft Entra-ID kan du:

  • Hantera i Microsoft Entra ID vem som har åtkomst till IWT Procurement Suite.
  • Gör så att dina användare automatiskt loggas in på IWT Procurement Suite med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

  • IWT Procurement Suite-prenumeration med enkel inloggning (SSO) aktiverat.

Beskrivning av scenario

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • IWT Procurement Suite stöder IDP-initierad enkel inloggning (SSO).

För att konfigurera integreringen av IWT Procurement Suite i Microsoft Entra-ID måste du lägga till IWT Procurement Suite från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du IWT Procurement Suite i sökrutan.
  4. Välj IWT Procurement Suite från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-assistenter.

Konfigurera och testa Microsoft Entra SSO för IWT Procurement Suite

Konfigurera och testa Microsoft Entra SSO med IWT Procurement Suite med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i IWT Procurement Suite.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med IWT Procurement Suite:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
  2. Konfigurera SSO för IWT Procurement Suite – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa IWT Procurement Suite-testanvändare – för att ha en motsvarighet till B.Simon i IWT Procurement Suite som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Entra ID>Enterprise-appar>IWT Procurement Suite>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Redigera grundläggande SAML-konfiguration

  5. Utför följande steg på sidan Konfigurera enkel inloggning med SAML :

    a. I textrutan Identifierare skriver du en URL med följande mönster: https://[customersubdomain].ionwave.net/sso/[customerid]

    b) Skriv en URL med följande mönster i textrutan Svars-URL: https://[customersubdomain].ionwave.net/sso/[customerid]

    Kommentar

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta kundsupporten för IWT Procurement Suite för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration .

  6. IWT Procurement Suite-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan över standardattribut, medan Emailaddress mappas med user.mail. IWT Procurement Suite-programmet förväntar sig att Emailaddress mappas med user.userprincipalname, så du måste redigera attributmappningen genom att välja Ikonen Redigera och ändra attributmappningen.

    bild

  7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och väljer kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

    Länk för nedladdning av certifikatet

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera SSO för IWT Procurement Suite

För att konfigurera enkel inloggning på IWT Procurement Suite-sidan måste du skicka url:en för appfederationsmetadata till supportteamet för IWT Procurement Suite. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa testanvändare för IWT Procurement Suite

I det här avsnittet skapar du en användare med namnet Britta Simon i IWT Procurement Suite. Arbeta med supportteamet för IWT Procurement Suite för att lägga till användarna i IWT Procurement Suite-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Välj Testa det här programmet och du bör automatiskt loggas in på IWT Procurement Suite som du har konfigurerat enkel inloggning för.

  • Du kan använda Microsoft Mina appar. När du väljer panelen IWT Procurement Suite i Mina appar bör du automatiskt loggas in på IWT Procurement Suite som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

När du har konfigurerat IWT Procurement Suite kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.