Konfigurera NAVEX IRM (Lockpath/Keylight) för enkel inloggning med Microsoft Entra ID

I den här artikeln lär du dig att integrera NAVEX IRM (Lockpath/Keylight) med Microsoft Entra ID. När du integrerar NAVEX IRM (Lockpath/Keylight) med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra ID över vem som har åtkomst till NAVEX IRM (Lockpath/Keylight).
• Gör så att dina användare automatiskt loggas in på NAVEX IRM (Lockpath/Keylight) med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • applikationsägare.

• NAVEX IRM-prenumeration (Lockpath/Keylight) med enkel inloggning aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

• NAVEX IRM (Lockpath/Keylight) stöder SP initierad SSO.
• NAVEX IRM (Lockpath/Keylight) stöder just-in-time användaretablering.

Lägg till NAVEX IRM (Lockpath/Keylight) från galleriet

För att konfigurera integreringen av NAVEX IRM (Lockpath/Keylight) i Microsoft Entra-ID måste du lägga till NAVEX IRM (Lockpath/Keylight) från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du NAVEX IRM (Lockpath/Keylight) i sökrutan.
4. Välj NAVEX IRM (Lockpath/Keylight) från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Alternativt kan du också använda konfigurationsguiden för företagsapp . I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för NAVEX IRM (Lockpath/Keylight)

Konfigurera och testa Microsoft Entra SSO med NAVEX IRM (Lockpath/Keylight) med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i NAVEX IRM (Lockpath/Keylight).

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med NAVEX IRM (Lockpath/Keylight):

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera NAVEX IRM (Lockpath/Keylight) SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa NAVEX IRM-testanvändare (Lockpath/Keylight) för att ha en motsvarighet till B.Simon i NAVEX IRM (Lockpath/Keylight) som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

I det här avsnittet aktiverar du enkel inloggning med Microsoft Entra.

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

2. Bläddra till Entra ID>Enterprise-appar>NAVEX IRM (Lockpath/Keylight)>Enkel inloggning.

3. På sidan Välj en metod för enkel inloggning väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

   a. I textrutan Identifierare (entitets-ID) skriver du en URL med följande mönster: https://<COMPANY_NAME>.keylightgrc.com

   b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<COMPANY_NAME>.keylightgrc.com/Login.aspx

   Punkt c I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://<COMPANY_NAME>.keylightgrc.com/

   Anmärkning

   Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Kontakta NAVEX IRM:s Kundsupportteam (Lockpath/Keylight) för att få dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

6. På sidan Konfigurera enkel Sign-On med SAML går du till avsnittet SAML-signeringscertifikat och väljer Ladda ned för att ladda ned certifikatet (raw) från de angivna alternativen enligt dina behov och sparar det på datorn.

   

7. I avsnittet Konfigurera NAVEX IRM (Lockpath/Keylight) kopierar du lämpliga URL:er enligt dina behov.

   

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera SSO FÖR NAVEX IRM (Lockpath/Keylight)

1. Utför följande steg för att aktivera enkel inloggning i NAVEX IRM (Lockpath/Keylight):

   a. Logga in på ditt NAVEX IRM-konto (Lockpath/Keylight) som administratör.

   b) I menyn längst upp väljer du Användarikon och sedan Installation.

   

   Punkt c I trädvyn till vänster väljer du SAML.

   

   d. I dialogrutan SAML-inställningar väljer du Redigera.

   

2. Utför följande steg på sidan Redigera SAML-inställningar:

   

   a. Ange SAML-autentisering till Active.

   b) I textrutan inloggnings-URL för identitetsprovidern klistrar du in det inloggnings-URL värde som du kopierade tidigare.

   Punkt c I textrutan Utloggnings-URL för identitetsleverantör klistrar du in det värde för Utloggnings-URL som du kopierade tidigare.

   d. Välj Välj fil för att välja det nedladdade NAVEX IRM-certifikatet (Lockpath/Keylight) och välj sedan Öppna för att ladda upp certifikatet.

   e. Ange SAML-användar-ID-plats till NameIdentifier-element i ämnessatsen.

   f. Ange tjänstproviderns entitets-ID med hjälp av följande mönster: https://<CompanyName>.keylightgrc.com.

   g. Ställ in att automatiskt tilldela användare till Active.

   h. Ange kontotyp för autoprovionering till fullständig användare.

   jag. Konfigurera autoprovisionera säkerhetsrollenoch välj standardanvändare med SAML-.

   j. Ange konfigurera säkerhetskonfigurationen automatisktoch välj standardanvändarkonfiguration.

   okej. I textrutan e-postattribut skriver du http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   l. I textrutan Förnamnsattribut skriver du http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

   m. I textrutan Efternamnsattribut skriver du http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

   n. Välj Spara.

Skapa NAVEX IRM-testanvändare (Lockpath/Keylight)

I det här avsnittet skapas en användare med namnet Britta Simon i NAVEX IRM (Lockpath/Keylight). NAVEX IRM (Lockpath/Keylight) stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i NAVEX IRM (Lockpath/Keylight) skapas en ny efter autentiseringen. Om du behöver skapa en användare manuellt måste du kontakta kundsupportteamet NAVEX IRM (Lockpath/Keylight).

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Välj Testa det här programmet, det här alternativet omdirigeras till NAVEX IRM-inloggnings-URL (Lockpath/Keylight) där du kan initiera inloggningsflödet.

• Gå till NAVEX IRM(Lockpath/Keylight) Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

• Du kan använda Microsoft My Apps. När du väljer NAVEX IRM-panelen (Lockpath/Keylight) i Mina appar omdirigeras det här alternativet till NAVEX IRM-inloggnings-URL (Lockpath/Keylight). Mer information om Mina appar finns i Introduktion till Mina appar.

Relaterat innehåll

När du har konfigurerat NAVEX IRM (Lockpath/Keylight) kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.