Microsoft Entra SSO-integrering med senhasegura SAML-autentisering
I den här artikeln får du lära dig hur du integrerar SAML-autentisering för senhasegura med Microsoft Entra-ID. När du integrerar senhasegura SAML-autentisering med Microsoft Entra-ID kan du:
- Kontrollera i Microsoft Entra ID vem som har åtkomst till senhasegura SAML-autentisering.
- Gör så att dina användare automatiskt loggas in på senhasegura SAML-autentisering med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:
- Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
- En av följande roller:
- senhasegura SAML-autentisering med enkel inloggning (SSO) aktiverad prenumeration.
Scenariobeskrivning
I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.
- senhasegura SAML-autentisering stöder SSO initierad av SP och IDP.
Obs
Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.
Lägg till senhasegura SAML-autentisering från galleriet
För att konfigurera integreringen av senhasegura SAML-autentisering i Microsoft Entra-ID måste du lägga till senhasegura SAML-autentisering från galleriet till din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra med minst rollen som molnprogramadministratör.
- Bläddra till Identity>Applications>Enterprise-applikationer>Ny applikation.
- I avsnittet Lägg till från galleriet skriver du senhasegura SAML-Autentisering i sökrutan.
- Välj senhasegura SAML-autentisering från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din användarmiljö.
Alternativt kan du också använda konfigurationsguiden för Enterprise App. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO för senhasegura SAML-autentisering
Konfigurera och testa Microsoft Entra SSO med senhasegura SAML-autentisering med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i senhasegura SAML-autentisering.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med senhasegura SAML-autentisering:
-
Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
-
Konfigurera senhasegura SAML-autentisering SSO – för att konfigurera inställningarna för single sign-on på programsidan.
- Create senhasegura SAML Authentication test user – för att ha en motsvarighet för B.Simon i senhasegura SAML-autentisering som är länkad till Microsoft Entra-representationen av användaren.
- Testa SSO- – för att kontrollera om konfigurationen fungerar.
Konfigurera Microsoft Entra SSO
Följ de här stegen för att aktivera Microsoft Entra SSO i administrationscentret för Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra med minst rollen som molnprogramadministratör.
Bläddra till Identity>Applications>Företagsapplikationer>senhasegura SAML Autentisering>Enkel inloggning.
På sidan Välj en metod för enkel inloggning väljer du SAML.
På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
Utför följande steg i avsnittet Grundläggande SAML-konfiguration:
a. I textrutan Identifierare skriver du värdet:
senhasegura-samlb. I textrutan Svars-URL skriver du en URL med följande mönster:
https://<senhasegura_CUSTOM_URL>/flow/saml/auth/assertUtför följande steg om du vill konfigurera programmet i SP- initierat läge:
I textrutan inloggnings-URL skriver du en URL med följande mönster:
https://<senhasegura_CUSTOM_URL>/flow/saml/auth/assertObs
Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska svars-URL:en och inloggnings-URL:en. Kontakta supportteamet för senhasegura SAML-autentisering för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.
På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat klickar du på kopieringsknappen för att kopiera Url för appfederationsmetadata och sparar den på datorn.
Skapa en Microsoft Entra-testanvändare
I det här avsnittet skapar du en testanvändare i administrationscentret för Microsoft Entra med namnet B.Simon.
- Logga in på administrationscentret för Microsoft Entra som minst en användaradministratör.
- Bläddra till Identitet>Användare>Alla användare.
- Välj Ny användare>Skapa ny användareöverst på skärmen.
- I användaregenskaperna , följ dessa steg:
- I fältet Visningsnamn anger du
B.Simon. - I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel
B.Simon@contoso.com. - Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
- Välj Granska + skapa.
- I fältet Visningsnamn anger du
- Välj Skapa.
Tilldela Microsoft Entra-testanvändaren
I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra genom att ge åtkomst till senhasegura SAML-autentisering.
- Logga in på administrationscentret för Microsoft Entra med minst rollen som molnprogramadministratör.
- Bläddra till Identity>Applications>Enterprise-applikationer>senhasegura SAML Authentication.
- På appens översiktssida väljer du Användare och grupper.
- Välj Lägg till användare/gruppoch välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
- I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
- Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll. Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
- I dialogrutan Lägg till uppgift klickar du på knappen Tilldela.
Konfigurera senhasegura SAML-autentisering för SSO
Om du vill konfigurera enkel inloggning på senhasegura SAML-autentisering sidan måste du skicka url:en för appfederationsmetadata till supportteamet för senhasegura SAML-autentisering. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.
Skapa testanvändare för senhasegura SAML-autentisering
I det här avsnittet skapar du en användare med namnet B.Simon i senhasegura SAML Authentication. Arbeta med senhasegura SAML-autentiseringsteamet för att lägga till användarna på senhasegura SAML-autentiseringsplattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.
Testa SSO
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
SP-initierad:
Klicka på Testa det här programmet i administrationscentret för Microsoft Entra. Detta omdirigeras till senhasegura SAML Authentication Sign on URL där du kan initiera inloggningsflödet.
Gå direkt till den senhasegura SAML-autentiseringens inloggnings-URL och påbörja inloggningsflödet därifrån.
IDP-initierad:
- Klicka på Testa applikationen i administrationscentret för Microsoft Entra så bör du automatiskt loggas in på senhasegura SAML-autentisering för vilket du har konfigurerat SSO.
Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du klickar på SAML-autentiseringspanelen för senhasegura i Mina appar, och om det är konfigurerat i SP-läge, omdirigeras du till inloggningssidan för applikationen för att initiera inloggningsflödet. Om det är konfigurerat i IDP-läge bör du automatiskt loggas in på senhasegura SAML-autentiseringen, som du har konfigurerat SSO (enkel inloggning) för. Mer information om Mina appar finns i Introduktion till Mina appar.
Relaterat innehåll
När du har konfigurerat senhasegura SAML-autentisering kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.