Microsoft Entra Single Sign-On (SSO)-Integration mit Dotcom-Monitor

In diesem Lernprogramm erfahren Sie, wie Sie Dotcom-Monitor mit Microsoft Entra ID integrieren. Wenn Sie Dotcom-Monitor mit microsoft Entra ID integrieren, können Sie:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf Dotcom-Monitor hat.
• Ermöglichen Sie Es Ihren Benutzern, automatisch bei Dotcom-Monitor mit ihren Microsoft Entra-Konten angemeldet zu sein.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Um zu beginnen, benötigen Sie die folgenden Elemente:

• Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Kontoerhalten.
• Dotcom-Monitor Single Sign-On (SSO) aktiviertes Abonnement.

Szenariobeschreibung

In diesem Lernprogramm konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

• Dotcom-Monitor unterstützt SP-initiierten SSO

• Dotcom-Monitor unterstützt Just In Time Benutzerbereitstellung

Hinzufügen von Dotcom-Monitor aus der Galerie

Um die Integration von Dotcom-Monitor in die Microsoft Entra-ID zu konfigurieren, müssen Sie Dotcom-Monitor aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

1. Melden Sie sich beim Microsoft Entra admin center als mindestens ein Cloud-Anwendungsadministratoran.
2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.
3. Geben Sie im Abschnitt Hinzufügen aus der GalerieDotcom-Monitor in das Suchfeld ein.
4. Wählen Sie Dotcom-Monitor aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für Dotcom-Monitor

Konfigurieren und testen Sie Microsoft Entra SSO mit Dotcom-Monitor mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Dotcom-Monitor einrichten.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit Dotcom-Monitor zu konfigurieren und zu testen:

1. Konfigurieren Sie Microsoft Entra SSO – damit Ihre Benutzer dieses Feature verwenden können.
   1. Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit B.Simon.
   2. Weisen Sie dem Microsoft Entra-Testbenutzer zu– um B.Simon die Verwendung von Microsoft Entra single sign-on zu ermöglichen.
2. Konfigurieren Dotcom Monitor SSO – um die Single Sign-On Einstellungen auf der Anwendungsseite zu konfigurieren.
   1. Erstellen Sie Dotcom Monitor-Testbenutzer - um ein Gegenstück zu B.Simon in Dotcom-Monitor zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
3. SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Verwaltungscenter mindestens als Cloud-Anwendungsadministratoran.

2. Navigieren Sie zu Identity>Anwendungen>Enterprise-Anwendungen>Dotcom-Monitor>Einmaliges Anmelden.

3. Wählen Sie auf der Seite Einmaliges Anmelden die Option SAMLaus.

4. Klicken Sie auf der Seite Einmaliges Anmelden mit SAML- auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

   

5. Geben Sie im Abschnitt Basic SAML Configuration die Werte für die folgenden Felder ein:

   Geben Sie im Textfeld Anmelde-URL eine URL mit dem folgenden Muster ein: https://userauth.dotcom-monitor.com/Login.ashx?cidp=<CUSTOM_GUID>

   Anmerkung

   Der Wert ist nicht real. Aktualisieren Sie den Wert mit der tatsächlichen Sign-On-URL. Wenden Sie sich an Dotcom-Monitor Clientsupportteam, um den Wert zu erhalten. Sie können sich auch auf die Muster im Abschnitt Basis-SAML-Konfiguration beziehen.

6. Dotcom-Monitor Anwendung erwartet die SAML-Assertionen in einem bestimmten Format, das erfordert, dass Sie Ihrer Konfiguration der SAML-Token-Attribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.

   

7. Zusätzlich zu oben erwartet die Dotcom-Monitor-Applikation, dass in der SAML-Antwort noch einige weitere Attribute zurückgegeben werden, die unten angezeigt werden. Diese Attribute sind auch bereits ausgefüllt, aber Sie können sie gemäß Ihren Anforderungen überprüfen.

   Name	Quellenattribut
   Rollen	user.assignedroles

   Anmerkung

   Weitere Anleitungen finden Sie hier zum Erstellen von benutzerdefinierten Rollen in microsoft Entra ID.

8. Suchen Sie auf der Seite Einmaliges Anmelden mit SAML- im Abschnitt SAML-Signaturzertifikat nach XML- für Verbundmetadaten und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

   

9. Kopieren Sie im Abschnitt "Dotcom-Monitor einrichten" die passenden URLs entsprechend Ihrer Anforderungen.

   

Erstellen eines Microsoft Entra-Testbenutzers

In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".

1. Melden Sie sich mindestens als Benutzeradministratorim Microsoft Entra Verwaltungszentrum an.
2. Navigieren Sie zu Identität>Benutzer>Alle Benutzer.
3. Wählen Sie Neuen Benutzer>Neuen Benutzer erstellenoben auf dem Bildschirm aus.
4. Führen Sie in den eigenschaften User die folgenden Schritte aus:
   1. Geben Sie im Feld AnzeigenameB.Simonein.
   2. Geben Sie im Feld Benutzerprinzipalnamenusername@companydomain.extensionein. Beispiel: B.Simon@contoso.com.
   3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
   4. Wählen Sie Überprüfen understellen aus.
5. Wählen Sie Erstellenaus.

Zuweisen des Microsoft Entra-Testbenutzers

In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie Zugriff auf Dotcom-Monitor gewähren.

1. Melden Sie sich beim Microsoft Entra Admin Center als ein Cloud-Anwendungsadministratoran.
2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Dotcom-Monitor.
3. Suchen Sie auf der Übersichtsseite der App den Abschnitt Verwalten und wählen Sie Benutzer und Gruppenaus.
4. Wählen Sie Benutzer hinzufügenaus, und wählen Sie dann Benutzer und Gruppen im Dialogfeld Auftrag zuweisen aus.
5. Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
6. Wenn Sie die Rollen wie oben beschrieben eingerichtet haben, können Sie diese aus dem Dropdownmenü Rolle auswählen auswählen.
7. Klicken Sie im Dialogfeld Aufgabe hinzufügen auf die Schaltfläche Zuweisen.

Konfigurieren Sie Dotcom-Monitor SSO

Um einmaliges Anmelden auf Dotcom-Monitor--Seite zu konfigurieren, müssen Sie die heruntergeladenen Verbundmetadaten-XML- und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an Dotcom-Monitor Supportteam-senden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.

Erstelle Testbenutzer Dotcom-Monitor

In diesem Abschnitt wird ein Benutzer namens B.Simon in Dotcom-Monitor erstellt. Dotcom-Monitor unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in Dotcom-Monitor vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

• Klicken Sie auf Testen Sie diese Anwendung, wird dies zu Dotcom-Monitor Anmelde-URL umgeleitet, wo Sie den Anmeldefluss initiieren können.

• Wechseln Sie direkt zur Anmelde-URL Dotcom-Monitor und initiieren Sie dort den Anmeldevorgang.

• Sie können Microsoft My Apps verwenden. Wenn Sie in "Meine Apps" auf die Kachel Dotcom-Monitor klicken, wird zu Dotcom-Monitor Anmelde-URL umgeleitet. Weitere Informationen zu "Meine Apps" finden Sie unter Einführung in die "Meine Apps".

Verwandte Inhalte

Nachdem Sie Dotcom-Monitor konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, wodurch Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit geschützt werden. Die Sitzungssteuerung erstreckt sich aus dem bedingten Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud Appserzwingen.