Freigeben über

Lernprogramm: Microsoft Entra SSO-Integration mit uniFLOW Online

  • Artikel

In diesem Lernprogramm erfahren Sie, wie Sie uniFLOW Online mit Microsoft Entra ID integrieren. Wenn Sie uniFLOW Online mit Microsoft Entra ID integrieren, können Sie:

  • Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf uniFLOW Online hat.
  • Ermöglichen Sie Ihren Benutzern, sich mit ihren Microsoft Entra-Konten bei uniFLOW Online anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Um zu beginnen, benötigen Sie die folgenden Elemente:

  • Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Kontoerhalten.
  • uniFLOW Online-Mandant

Szenariobeschreibung

In diesem Lernprogramm konfigurieren und testen Sie Microsoft Entra SSO in einer Testumgebung.

Um die Integration von uniFLOW Online in Microsoft Entra ID zu konfigurieren, müssen Sie uniFLOW Online aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mindestens als Administrator für Cloud-Anwendungenbeim Microsoft Entra Admin Center an.
  2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.
  3. Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff uniFLOW Online in das Suchfeld ein.
  4. Wählen Sie uniFLOW Online aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen, Rollen zuweisen und auch die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und Testen von Microsoft Entra SSO für uniFLOW Online

Konfigurieren und testen Sie Microsoft Entra SSO mit uniFLOW Online mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in uniFLOW Online einrichten.

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit uniFLOW Online zu konfigurieren und zu testen:

  1. Konfigurieren Sie Microsoft Entra SSO, damit Ihre Benutzer dieses Feature verwenden können.
    1. Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit B.Simon.
    2. Weisen Sie dem Microsoft Entra-Testbenutzer zu– um B.Simon die Verwendung von Microsoft Entra single sign-on zu ermöglichen.
  2. konfigurieren Sie uniFLOW Online SSO – um die Einstellungen für einmaliges Anmelden auf Anwendungsseite zu konfigurieren.
    1. Melden Sie sich mit dem erstellten Testbenutzer bei uniFLOW Online an, um die Benutzeranmeldung auf der Anwendungsseite zu testen.
  3. SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.

  1. Melden Sie sich im Microsoft Entra Admin-Center mindestens als Cloud-Anwendungsadministratoran.

  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>uniFLOW Online>Einmaliges Anmelden.

  3. Wählen Sie auf der Seite Methode für einmaliges Anmelden auswählen die Methode SAML aus.

  4. Wählen Sie auf der Seite Einmaliges Anmelden mit SAML das Stiftsymbol für die SAML-Grundkonfiguration aus, um die Einstellungen zu bearbeiten.

    Grundlegende SAML-Konfiguration bearbeiten

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    a. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL mit einem der folgenden Muster ein:

    Bezeichner
    https://<tenant_domain_name>.eu.uniflowonline.com
    https://<tenant_domain_name>.uk.uniflowonline.com
    https://<tenant_domain_name>.us.uniflowonline.com
    https://<tenant_domain_name>.sg.uniflowonline.com
    https://<tenant_domain_name>.jp.uniflowonline.com
    https://<tenant_domain_name>.au.uniflowonline.com
    https://<tenant_domain_name>.ca.uniflowonline.com

    b. Geben Sie im Textfeld "URL für Anmeldung" eine URL mit einem der folgenden Mustern ein:

    Anmelde-URL
    https://<tenant_domain_name>.eu.uniflowonline.com
    https://<tenant_domain_name>.uk.uniflowonline.com
    https://<tenant_domain_name>.us.uniflowonline.com
    https://<tenant_domain_name>.sg.uniflowonline.com
    https://<tenant_domain_name>.jp.uniflowonline.com
    https://<tenant_domain_name>.au.uniflowonline.com
    https://<tenant_domain_name>.ca.uniflowonline.com

    Anmerkung

    Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner und der Anmelde-URL. Wenden Sie sich an uniFLOW Online Client-Supportteam, um diese Werte abzurufen. Sie können auch auf die Muster verweisen, die im Abschnitt Grundlegenden SAML-Konfiguration im Azure-Portal angezeigt werden, oder auf die Antwort-URL verweisen, die in Ihrem uniFLOW Online-Mandanten angezeigt wird.

  6. die uniFLOW Online-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Dazu müssen Sie Ihrer SAML-Tokenattributekonfiguration benutzerdefinierte Attributzuordnungen hinzufügen. Im folgenden Screenshot wird die Liste der Standardattribute veranschaulicht, wobei nameidentifier hier user.userprincipalname zugeordnet wird. Die uniFLOW Online-Anwendung erwartet, dass nameidentifier der Wert user.objectid zugeordnet ist. Sie müssen die Attributzuordnung daher entsprechend bearbeiten, indem Sie auf das Symbol Bearbeiten klicken und die Attributzuordnung ändern.

    Screenshot zeigt den Bereich

  7. Zusätzlich zu oben erwartet die UniFLOW Online-Anwendung, dass nur wenige weitere Attribute in SAML-Antwort übergeben werden, die unten angezeigt werden. Diese Attribute sind auch bereits ausgefüllt, aber Sie können sie gemäß Ihren Anforderungen überprüfen.

    Name Quellenattribut
    display name user.displayname
    Spitzname user.onpremisessamaccountname

    Anmerkung

    Das attribut user.onpremisessamaccountname enthält nur dann einen Wert, wenn Ihre Microsoft Entra-Benutzer aus einem lokalen Windows Active Directory synchronisiert werden.

  8. Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat die Schaltfläche „Kopieren“ aus, um die App-Verbundmetadaten-URL zu kopieren und auf Ihrem Computer zu speichern.

    Link zum Herunterladen des Zertifikats

Erstellen eines Microsoft Entra-Testbenutzers

In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle für Benutzeradministrator an.
  2. Navigieren Sie zu Identität>Benutzende>Alle Benutzenden.
  3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie in den eigenschaften User die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname den Namen username@companydomain.extension ein. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
    4. Klicken Sie auf Überprüfen + erstellen.
  5. Wählen Sie Erstellen aus.

Zuweisen der Microsoft Entra-Testbenutzerin

In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie Zugriff auf uniFLOW Online gewähren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identity>Anwendungen>Enterprise-Anwendungen>uniFLOW Online.
  3. Wählen Sie auf der Übersicht der App Benutzer und Gruppen aus.
  4. Wählen Sie Benutzer/Gruppen hinzufügen und anschließend im Dialogfeld Hinzugefügte Zuweisung die Option Benutzer und Gruppen aus.
    1. Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und wählen Sie dann unten auf dem Bildschirm die Schaltfläche " auswählen" aus.
    2. Wenn Sie erwarten, dass den Benutzern eine Rolle zugewiesen wird, können Sie sie aus dem Dropdown-Menü Rolle auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
    3. Wählen Sie im Dialogfeld Hinzugefügte Zuweisung die Schaltfläche Zuordnen aus.

Anmerkung

Um allen Benutzern den Zugriff auf die Anwendung ohne manuelle Zuweisung zu ermöglichen, wechseln Sie zum Abschnitt Verwalten, und wählen Sie Eigenschaftenaus. Ändern Sie dann den Parameter "Benutzerzuweisung erforderlich" zu NEIN.

Konfigurieren von uniFLOW Online-SSO

  1. Melden Sie sich in einem anderen Webbrowserfenster als Administrator bei der uniFLOW Online-Website an.

  2. Wählen Sie im linken Navigationsbereich die Registerkarte "Erweiterungen" aus.

    Screenshot zeigt die auf der uniFLOW Online-Website ausgewählte Erweiterung.

  3. Wählen Sie Identitätsanbieter aus.

    Screenshot zeigt die ausgewählten Identitätsanbieter an.

  4. Wählen Sie Identitätsanbieter konfigurieren aus.

    Screenshot zeigt das Feld zum Konfigurieren von Identitätsanbietern

  5. Wählen Sie Identitätsanbieter hinzufügen aus.

    Screenshot: Ausgewählte Option „Identitätsanbieter hinzufügen“

  6. Führen Sie im Abschnitt IDENTITÄTSANBIETER HINZUFÜGEN die folgenden Schritte aus:

    Screenshot: Abschnitt „ADD IDENTITY PROVIDER“ (IDENTITÄTSANBIETER HINZUFÜGEN), in dem Sie die beschriebenen Werte eingeben können

    a. Geben Sie den Anzeigenamen "Ex: Microsoft Entra SSO" ein.

    b. Wählen Sie für Anbietertypdie Option WS-Federation aus der Dropdownliste aus.

    c. Wählen Sie für Typ für WS-Verbund aus dem Dropdownmenü die Option Microsoft Entra ID aus.

    d. Wählen Sie Speichern aus.

  7. Führen Sie auf der Registerkarte Allgemein die folgenden Schritte aus:

    Screenshot zeigt die Registerkarte

    a. Geben Sie den Anzeigenamen "Ex: Microsoft Entra SSO" ein.

    b. Aktivieren Sie für Identitätsanbieter das Kontrollkästchen Einmaliges Anmelden für Microsoft Entra aktivieren.

    c. Wählen Sie unter ADFS-Verbundmetadaten die Option Über URL aus.

    d. Fügen Sie im Textfeld Verbundmetadaten-URL den Wert der App-Verbundmetadaten-URL ein, den Sie zuvor kopiert haben.

    e. Aktivieren Sie für Automatische Benutzerregistrierung das Kontrollkästchen Aktiviert.

    f. Wählen Sie Speichern aus.

Anmerkung

Antwort-URL wird automatisch ausgefüllt und kann nicht geändert werden.

Melden Sie sich mit dem erstellten Testbenutzer bei uniFLOW Online an.

  1. Wechseln Sie in einem anderen Webbrowserfenster zur uniFLOW Online-URL für Ihren Mandanten.

  2. Wählen Sie den zuvor erstellten Identitätsanbieter aus, um sich über Ihre Microsoft Entra-Instanz anzumelden.

  3. Melden Sie sich mit dem Testbenutzer an.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

  • Wählen Sie Testen Sie diese Anwendung aus. Dadurch werden Sie zur Anmelde-URL für uniFLOW Online umgeleitet, wo Sie den Anmeldeflow initiieren können.

  • Wechseln Sie direkt zur UniFLOW Online-Anmelde-URL, und initiieren Sie den Anmeldefluss von dort aus.

  • Sie können Microsoft My Apps verwenden. Wenn Sie die uniFLOW Online-Kachel in "Meine Apps" auswählen, werden Sie zur Anmelde-URL von uniFLOW Online umgeleitet. Weitere Informationen zu „Meine Apps“ finden Sie unter Einführung in „Meine Apps“.

Nächste Schritte

Nachdem Sie uniFLOW Online konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender für Cloud Appserzwingen.