Dela via

Konfigurera Moxtra för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera Moxtra med Microsoft Entra-ID. När du integrerar Moxtra med Microsoft Entra-ID kan du:

  • Kontrollera i Microsoft Entra-ID vem som har åtkomst till Moxtra.
  • Gör så att dina användare automatiskt loggas in på Moxtra med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Moxtra-prenumeration med enkel inloggning (SSO) aktiverat.
  • Tillsammans med molnprogramadministratör kan programadministratör också lägga till eller hantera program i Microsoft Entra-ID. Mer information finns i Inbyggda Roller i Azure.

Beskrivning av scenario

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Moxtra stöder SP-initierad SSO.

Kommentar

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

För att konfigurera integreringen av Moxtra i Microsoft Entra-ID måste du lägga till Moxtra från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Moxtra i sökrutan.
  4. Välj Moxtra i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din hyresgäst.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Moxtra

Konfigurera och testa Microsoft Entra SSO med Moxtra med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Moxtra.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Moxtra:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Moxtra SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Moxtra-testanvändare – för att ha en motsvarighet till B.Simon i Moxtra som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO – för att verifiera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till Entra ID>Enterprise-appar>Moxtra>Enkel inloggning.

  3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Skärmbild som visar hur du redigerar Basic S A M L Configuration.

  5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration :

    I textrutan Inloggnings-URL skriver du URL:en: https://www.moxtra.com/service/#login

  6. Moxtra-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut. Välj Ikonen Redigera för att öppna dialogrutan Användarattribut.

    Skärmbild som visar bilden av Moxtra-programmet.

  7. Utöver ovanstående förväntar sig Moxtra-programmet att få några fler attribut skickade tillbaka i ett SAML-svar. I avsnittet Användaranspråk i dialogrutan Användarattribut utför du följande steg för att lägga till SAML-tokenattributet enligt det som visas i tabellen nedan:

    Namn Källattribut
    förnamn användare.förnamn
    efternamn användare.efternamn
    idpid < Microsoft Entra-identifierare >

    Kommentar

    Värdet för idpid-attributet är inte verkligt. Du kan hämta det faktiska värdet från avsnittet Konfigurera Moxtra från steg 8.

    1. Välj Lägg till nytt anspråk för att öppna dialogrutan Hantera användaranspråk .

    2. I textrutan Namn skriver du det attributnamn som visas för den raden.

    3. Lämna namnområdet tomt.

    4. Välj Källa som attribut.

    5. I listan Källattribut skriver du det attributvärde som visas för den raden.

    6. Välj Ok

    7. Välj Spara.

  8. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Skärmbild som visar länken För nedladdning av certifikat.

  9. I avsnittet Konfigurera Moxtra kopierar du lämpliga URL:er baserat på dina behov.

    Skärmbild som visar hur du kopierar lämplig U R L-konfiguration.

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i snabbstarten skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Moxtra Single Sign-On

  1. I ett annat webbläsarfönster loggar du in på din Moxtra-företagswebbplats som administratör.

  2. I verktygsfältet till vänster väljer du Admin Console > SAML Single Sign-on och väljer sedan Ny.

    Skärmbild som visar sidan enkel inloggning med S A M L med alternativet att skapa en ny enkel inloggning med S A M L.

  3. Utför följande steg på SAML-sidan :

    Skärmbild som visar SAML-sidan där du kan ange de värden som beskrivs.

    a. I textrutan Namn skriver du ett namn för konfigurationen (till exempel SAML).

    b) I textrutan IdP Entity ID (IdP-entitets-ID ) klistrar du in värdet för Microsoft Entra-identifierare..

    Punkt c I textrutan Inloggnings-URL klistrar du in värdet för Inloggnings-URL..

    d. I textrutan AuthnContextClassRef skriver du urn:oasis:names:tc:SAML:2.0:ac:classes:Password.

    e. I textrutan NameID Format skriver du urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f. Öppna certifikatet som du har laddat ned från Azure-portalen i anteckningar, kopiera innehållet och klistra sedan in det i textrutan Certifikat .

    g. I textrutan SAML-e-postdomän skriver du din SAML-e-postdomän.

    Kommentar

    Om du vill se stegen för att verifiera domänen väljer du "i" nedan.

    h. Välj Uppdatera.

Skapa Moxtra-testanvändare

Målet med det här avsnittet är att skapa en användare med namnet B.simon i Moxtra.

Utför följande steg för att skapa en användare med namnet B.simon i Moxtra:

  1. Logga in på din Moxtra-företagswebbplats som administratör.

  2. I verktygsfältet till vänster väljer du Administrationskonsol > användarhantering och sedan Lägg till användare.

    Skärmbild som visar sidan Användarhantering med Lägg till användare valt.

  3. Utför följande steg i dialogrutan Lägg till användare :

    a. I textrutan Förnamn skriver du B.

    b) I textrutan Efternamn skriver du Simon.

    Punkt c I textrutan E-post skriver du B.simons e-postadress på samma sätt som i Azure-portalen.

    d. I textrutan Division skriver du Dev.

    e. I textrutan Avdelning skriver du IT.

    f. Välj Administratör.

    g. Välj Lägg till.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Välj Testa det här programmet, det här alternativet omdirigeras till Moxtra-inloggnings-URL där du kan initiera inloggningsflödet.

  • Gå till Moxtra-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du väljer Moxtra-panelen i Mina appar omdirigeras det här alternativet till Moxtra-inloggnings-URL. Mer information finns i Microsoft Entra Mina appar.

Relaterat innehåll

När du har konfigurerat Moxtra kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.