Microsoft Entra-integrering med enkel inloggning (SSO) med SoSafe

I den här artikeln får du lära dig hur du integrerar SoSafe med Microsoft Entra-ID. När du integrerar SoSafe med Microsoft Entra-ID kan du:

• Kontrollera vem som har åtkomst till SoSafe i Microsoft Entra ID.
• Gör så att dina användare automatiskt loggas in på SoSafe med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • Applikationsägare.

• SoSafe-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• SoSafe stöder SP och IDP initierad Single Sign-On.
• SoSafe stöder just-in-time användaretablering.
• SoSafe stöder automatisk användarprovisionering.

Not

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägga till SoSafe från galleriet

För att konfigurera integreringen av SoSafe i Microsoft Entra-ID måste du lägga till SoSafe från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Identity>Applications>Företagsapplikationer>Ny applikation.
3. I avsnittet Lägg till från galleriet skriver du SoSafe i sökrutan.
4. Välj SoSafe i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda konfigurationsguiden för Enterprise-app. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för SoSafe

Konfigurera och testa Microsoft Entra SSO med SoSafe med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i SoSafe.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med SoSafe:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera SoSafe SSO- – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa SoSafe-testanvändare – för att ha en motsvarighet till B.Simon i SoSafe som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in på Administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

2. Bläddra till Identity>Applications>Enterprise-applikationer> SoSafe-applikationsintegration

3. Välj enkel inloggning.

4. På sidan Välj en enkel inloggningsmetod väljer du SAML.

5. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

6. I avsnittet Grundläggande SAML-konfiguration behöver användaren inte utföra något steg eftersom appen redan är förintegrerad med Azure.

7. Klicka på Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP- initierat läge:

   I textrutan inloggnings-URL skriver du en URL med följande mönster: https://api.sosafe.de/v1/auth/saml/login/<TENANT_ID>

   Not

   Värdet för inloggnings-URL:en är inte verkligt. Uppdatera värdet med faktisk inloggnings-URL. Kontakta Supportteamet för SoSafe-klienten för att hämta dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

8. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat hittar du certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

9. I avsnittet Konfigurera SoSafe kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst en användaradministratör.
2. Bläddra till Identitet>Användare>Alla användare.
3. Välj Ny användare>Skapa ny användareöverst på skärmen.
4. I användaregenskaperna , följ dessa steg:
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till SoSafe.

1. Bläddra till Identity>Applications>Enterprise-applikationer.
2. I programlistan väljer du SoSafe.
3. På appens översiktssida hittar du avsnittet Hantera och välj Användare och grupper.
4. Välj Lägg till användareoch välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
6. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll. Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
7. I dialogrutan Lägg till uppgift klickar du på knappen Tilldela.

Konfigurera SoSafe SSO

1. I ett annat webbläsarfönster loggar du in på SoSafe-webbplatsen som administratör.

2. Klicka på Extended Data och utför följande steg på följande sida.

   

   a. Klistra in värdet för Tenant-ID i textrutan Azure Tenant ID från Azure-portalen.

   b. Öppna det nedladdade Certificate(Base64) i Anteckningar och klistra in innehållet i textrutan Certificate.

   c. I rutan inloggnings-URL klistrar du in värdet för inloggnings-URL som du kopierade.

   d. I rutan Microsoft Entra ID klistrar du in värdet entitets-ID som du kopierade.

   e. I rutan utloggnings-URL klistrar du in det värde för utloggnings-URL som du kopierade.

   f. Klicka på SPARA

Skapa SoSafe-testanvändare

I det här avsnittet skapas en användare med namnet Britta Simon i SoSafe. SoSafe stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns någon användare i SoSafe skapas en ny efter autentiseringen.

SoSafe stöder även automatisk användaretablering. Mer information finns här om hur du konfigurerar automatisk användaretablering.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Klicka på Testa det här programmet. Detta omdirigeras till Url för SoSafe-inloggning där du kan initiera inloggningsflödet.

• Gå till SoSafe-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

• Klicka på Testa det här programmetoch du bör automatiskt loggas in på SoSafe som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du klickar på SoSafe-panelen i Mina appar omdirigeras du om du är konfigurerad i SP-läge till sidan för programinloggning för att initiera inloggningsflödet. Om den är konfigurerad i IDP-läge bör du automatiskt loggas in på den SoSafe som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra My Apps.

Relaterat innehåll

När du har konfigurerat SoSafe kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.