Microsoft Entra SSO-Integration mit Kno2fy

In diesem Artikel erfahren Sie, wie Sie Kno2fy in Microsoft Entra ID integrieren. Kno2fy ermöglicht Organisationen im Gesundheitswesen, Patienteninformationen im gesamten Gesundheitsökosystem mit nur wenigen schnellen Klicks zu senden, zu empfangen und zu suchen. Die Integration von Kno2fy in Microsoft Entra ID ermöglicht Folgendes:

• Steuern Sie in Microsoft Entra ID, wer Zugriff auf Kno2fy hat.
• Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei Kno2fy anzumelden.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie konfigurieren und testen das einmalige Anmelden von Microsoft Entra für Kno2fy in einer Testumgebung. Kno2fy unterstützt nur das SP-initiierte einmalige Anmelden.

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, daher kann in einem Mandanten nur eine Instanz konfiguriert werden.

Voraussetzungen

Um Microsoft Entra ID in Kno2fy zu integrieren, benötigen Sie Folgendes:

• Ein Microsoft Entra-Konto für Benutzer. Falls Sie noch über keins verfügen, können Sie ein kostenloses Konto erstellen.
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministrator oder Anwendungsbesitzer.
• Ein Microsoft Entra-Abonnement. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.
• Kno2fy -Abonnement, für das einmaliges Anmelden (SSO) aktiviert ist.

Eine Anwendung hinzufügen und einen Testbenutzer zuweisen

Bevor Sie mit dem Konfigurationsprozess des einmaligen Anmeldens beginnen, müssen Sie die Kno2fy-Anwendung aus dem Microsoft Entra-Katalog hinzufügen. Sie müssen ein Testbenutzerkonto der Anwendung zuweisen und die Konfiguration der einmaligen Anmeldung testen.

Hinzufügen von Kno2fy aus dem Microsoft Entra-Katalog

Fügen Sie Kno2fy aus dem Microsoft Entra-Anwendungskatalog hinzu, um das einmalige Anmelden bei Kno2fy zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie unter Schnellstart: Anwendungen aus dem Katalog hinzufügen.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Folgen Sie den Richtlinien im Artikel Erstellen und Zuweisen eines Benutzerkontos, um ein Testbenutzerkonto namens B. Simon zu erstellen.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen und Rollen zuweisen. Der Assistent bietet auch einen Link zum Konfigurationsbereich für einmaliges Anmelden. Erfahren Sie mehr über Microsoft 365-Assistenten.

Zugriff auf Microsoft Entra-Informationen in Kno2fy

1. Melden Sie sich bei https://kno2fy.com als Netzwerkadministrator an.
2. Klicken Sie in der oberen rechten Ecke der Seite auf das Zahnradsymbol, um die Einstellungen aufzurufen.
3. Klicken Sie unter „Network“ auf Identity Provider.
4. Wählen Sie Microsoft Entra ID in der Dropdownliste aus.
5. Fahren Sie mit dem Einrichten im Abschnitt Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra fort.

Kno2fy zeigt die Informationen an, die zum Einrichten von Grundlegende SAML-Konfiguration erforderlich sind.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden (SSO) von Microsoft Entra zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Kno2fy>Einmaliges Anmelden.

3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

4. Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten das Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

   Details zum Zugriff auf die zum Einrichten von Grundlegende SAML-Konfiguration erforderlichen Informationen finden Sie im Abschnitt Zugriff auf Microsoft Entra-Informationen weiter oben.

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

   a. Fügen Sie im Textfeld Bezeichner den Wert für Folgendes ein: Identifier (Entity ID)

   b. Fügen Sie im Textfeld Antwort-URL die URL für Folgendes ein: Reply URL (Assertion Consumer Service URL)

   c. Textfeld Anmelde-URL:

   Hinweis

   Dieser Wert wird angezeigt, sobald der Kno2fy-Identitätsanbieter gespeichert wurde. Lassen Sie dieses Feld vorerst leer.

6. Speichern Sie die Angaben im Bereich Grundlegende SAML-Konfiguration.

7. Scrollen Sie nach unten, und kopieren Sie die App-Verbundmetadaten-URL, die generiert wurde.

8. Fahren Sie mit dem Einrichten im Abschnitt Konfigurieren von SSO für Kno2fy fort.

Konfigurieren von SSO für Kno2fy

1. Fügen Sie die App-Verbundmetadaten-URL aus der SSO-Einrichtung für Microsoft Entra ID in das Feld App Federation Metadata URL in Kno2fy ein.

2. Im Bereich Authentication Settings ist die Anmeldung ohne SSO standardmäßig deaktiviert.

   Um Zeit für die Durchführung eines Anmeldetests zu ermöglichen, kann die Einstellung Allow non-admins to bypass SSO and login with a Kno2 username and password vorübergehend aktiviert werden. Es wird empfohlen, dass diese Einstellung deaktiviert bleibt, sobald SSO vollständig aktiviert und eingerichtet ist.

3. Klicken Sie auf die Schaltfläche Save, um die Einrichtung abzuschließen.

Nach Abschluss wird oben auf dem Bildschirm dasSSO Integration Activated angezeigt. Kopieren Sie die URL, und fügen Sie sie im Abschnitt Anmelde-URL des Bereichs Grundlegende SAML-Konfiguration ein (Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra).

Erstellen eines Kno2fy-Testbenutzers

In diesem Abschnitt erstellen Sie in Kno2fy eine Benutzerin namens Britta Simon. Arbeiten Sie mit dem Kno2fy-Supportteam zusammen, um den Benutzer auf der Kno2fy-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

• Klicken Sie auf Diese Anwendung testen. Dadurch werden Sie zur Anmelde-URL von Kno2fy weitergeleitet, wo Sie den Anmeldeflow initiieren können.

• Wechseln Sie direkt zur Anmelde-URL von Kno2fy, und initiieren Sie den Anmeldeflow von dort.

• Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie in „Meine Apps“ die Kachel „Kno2fy“ auswählen, werden Sie zur Anmelde-URL für Kno2fy weitergeleitet. Weitere Informationen finden Sie unter „Meine Apps“ in Microsoft Entra.

Zusätzliche Ressourcen

• Was ist einmaliges Anmelden mit Microsoft Entra ID?
• Planen einer Bereitstellung für einmaliges Anmelden.

Nächste Schritte

Nach dem Konfigurieren von Kno2fy können Sie die Sitzungssteuerung erzwingen, welche die Exfiltration und Infiltration der vertraulichen Daten Ihres Unternehmens in Echtzeit schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Hier erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.