Konfigurera Nimbus för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera Nimbus med Microsoft Entra-ID. När du integrerar Nimbus med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra-ID vem som har åtkomst till Nimbus.
• Gör så att dina användare automatiskt loggas in på Nimbus med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • Applikationsägare.

• Nimbus-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• Nimbus stöder SP och IDP initierad SSO.
• Nimbus stöder just-in-time användarprovisionering.

Lägg till Nimbus från galleriet

För att konfigurera integreringen av Nimbus i Microsoft Entra-ID måste du lägga till Nimbus från galleriet till din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du Nimbus i sökrutan.
4. Välj Nimbus från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i ditt konto.

Alternativt kan du också använda konfigurationsguiden för Enterprise-applikation. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Nimbus

Konfigurera och testa Microsoft Entra SSO med Nimbus med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Nimbus.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Nimbus:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera Nimbus SSO- – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa Nimbus-testanvändare – för att ha en motsvarighet till B.Simon i Nimbus som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

2. Bläddra till Entra ID>Enterprise-appar>Nimbus>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML-.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration om du vill konfigurera programmet i IDP initierat läge:

   a. I textrutan Identifier, skriv en URL med följande mönster: https://<CUSTOMER_NAME>.time2work.com/Security/ADFS.aspx

   b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<CUSTOMER_NAME>.time2work.com/Security/ADFS.aspx?authmode=15&saml=2.0

6. Välj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:

   I textrutan inloggnings-URL skriver du en URL med följande mönster: https://<CUSTOMER_NAME>.time2work.com/

   Obs

   Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Kontakta Nimbus-klientsupporten för att hämta dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och väljer kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

   

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera Nimbus SSO

Om du vill konfigurera enkel inloggning på Nimbus- sida måste du skicka url:en för appfederationsmetadata till Nimbus-supportteamet. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa Nimbus-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i Nimbus. Nimbus stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Nimbus skapas en ny efter autentiseringen.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Välj Testa det här programmet, det här alternativet omdirigeras till Nimbus Inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till Nimbus Inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP initierad:

• Välj Testa det här programmet och du bör automatiskt loggas in på Nimbus som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du väljer Nimbus-panelen i Mina appar omdirigeras du om du är konfigurerad i SP-läge till sidan för programinloggning för att initiera inloggningsflödet. Om den konfigureras i IDP-läge bör du automatiskt loggas in på Nimbus som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Relaterat innehåll

När du har konfigurerat Nimbus kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.