Konfigurera ProcessUnity för enkel inloggning med Microsoft Entra-ID

I den här artikeln lär du dig att integrera ProcessUnity med Microsoft Entra-ID. När du integrerar ProcessUnity med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra ID vem som har åtkomst till ProcessUnity.
• Gör så att dina användare automatiskt loggas in på ProcessUnity med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • Programägare.

• ProcessUnity-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• ProcessUnity stöder SP och IDP initierad SSO.
• ProcessUnity stöder just-in-time användarprovisionering.

Lägg till ProcessUnity från galleriet

För att konfigurera integreringen av ProcessUnity i Microsoft Entra-ID måste du lägga till ProcessUnity från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på Microsoft Entra-administrationscenter som minst en cloud-applikationsadministratör.
2. Bläddra till Entra ID>Enterprise-appar>Nytt program.
3. I avsnittet Lägg till från galleriet skriver du ProcessUnity i sökrutan.
4. Välj ProcessUnity från resultatpanelen och lägg sedan till appen. Vänta en stund medan appen läggs till i din klient.

Du kan också använda konfigurationsguiden för Enterprise-app. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för ProcessUnity

Konfigurera och testa Microsoft Entra SSO med ProcessUnity med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i ProcessUnity.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med ProcessUnity:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera ProcessUnity SSO- – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa ProcessUnity-testanvändare – för att ha en motsvarighet till B.Simon i ProcessUnity som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på Microsoft Entra-administrationscenter som minst en cloud-applikationsadministratör.

2. Bläddra till Entra ID>Enterprise-appar>ProcessUnity>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält om du vill konfigurera programmet i IDP initierat läge:

   a. I textrutan Identifierare skriver du en URL med följande mönster: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>

   b) I textrutan Svars-URL skriver du en URL med följande mönster: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/AssertionConsumerServiceV2.aspx

6. Välj Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP-initierat läge:

   I textrutan inloggnings-URL skriver du en URL med följande mönster: https://<SUBDOMAIN>.processunity.net/<DOMAIN_NAME>/SAML/SamlLoginV2.aspx

   Anteckning

   Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL och inloggnings-URL. Kontakta supportteamet för ProcessUnity-klienten för att hämta dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, hittar XML- för federationsmetadata och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

8. I avsnittet Konfigurera ProcessUnity kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i skapa och tilldela ett användarkonto snabbstart för att skapa ett testanvändarkonto med namnet B.Simon.

Konfigurera ProcessUnity SSO

För att konfigurera enkel inloggning på ProcessUnity- sidan måste du skicka den nedladdade XML- för federationsmetadata och lämpliga kopierade URL:er från programkonfigurationen till ProcessUnity-supportteamet. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa ProcessUnity-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i ProcessUnity. ProcessUnity stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns någon användare i ProcessUnity skapas en ny efter autentiseringen.

Testa enkelt inloggningssystem

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Välj Testa det här programmet. Det här alternativet omdirigerar till ProcessUnity-inloggningens URL, där du kan initiera inloggningsflödet.

• Gå till ProcessUnity-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

• Välj Testa den här applikationenoch du kommer automatiskt att loggas in på ProcessUnity för vilket du har konfigurerat SSO.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du väljer ProcessUnity-panelen i Mina appar, om den konfigureras i SP-läge, omdirigeras du till programinloggningssidan för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på ProcessUnity som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Relaterat innehåll

När du har konfigurerat ProcessUnity kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.