Microsoft Entra SSO-integratie met Axiad Conductor voor Entra-id

In dit artikel leert u hoe u Axiad Conductor voor Entra ID integreert met Microsoft Entra ID. Wanneer u Axiad Conductor voor Entra ID integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID bepalen wie toegang heeft tot Axiad Conductor voor Entra-id.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Axiad Conductor voor Entra ID.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u dat nog niet hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • applicatie-eigenaar.

• Een Axiad Conductor-abonnement voor Entra ID met ingeschakelde eenmalige aanmelding (SSO).

Beschrijving van scenario

In dit artikel configureer en test je Microsoft Entra SSO in een testomgeving.

• Axiad Conductor voor Entra ID ondersteunt SP- en IDP-geïnitieerde Single Sign-On.
• Axiad Conductor voor Entra ID ondersteunt geautomatiseerde gebruikersvoorziening.

Axiad Conductor voor Entra ID toevoegen vanuit de galerij

Als u de integratie van Axiad Conductor voor Entra ID in Microsoft Entra ID wilt configureren, moet u Axiad Conductor voor Entra ID vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
3. In de sectie Toevoegen uit de galerie typt u Axiad Conductor voor Entra ID in het zoekvak.
4. Selecteer Axiad Conductor voor Entra ID in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Configureer en test Microsoft Entra SSO voor Axiad Conductor voor Entra ID

Configureer en test Microsoft Entra SSO met Axiad Conductor voor Entra ID met behulp van een testgebruiker genaamd B.Simon. Voor Single Sign-On (SSO) moet u een linkrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Axiad Conductor voor Entra ID.

Om Microsoft Entra SSO met Axiad Conductor voor Entra ID te configureren en testen, voert u de volgende stappen uit:

1. Microsoft Entra SSO configureren - om gebruikers deze functie te laten gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Axiad Conductor configureren voor Entra ID SSO - om de instellingen voor eenmalige aanmelding aan de toepassingskant te configureren.
   1. Axiad Conductor-gebruiker voor Entra ID-test aanmaken - om een evenknie van B.Simon in Axiad Conductor voor Entra ID te hebben die is gekoppeld aan de Microsoft Entra-representatie van de gebruiker.
3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om SSO van Microsoft Entra in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Blader naar Identity>Applications>Enterprise-toepassingen>Axiad Conductor voor Entra ID>eenmalige aanmelding.

3. Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.

4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   een. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon: https://access-<tenantName>.<platform>.axiadids.net/auth/realms/master

   b. In het tekstvak Antwoord-URL typt u een van de volgende URL's:

   Antwoord-URL
   https://access-user-<tenantName>.<platform>.axiadids.net/auth/realms/master/broker/saml/endpoint
   https://access-<tenantName>.<platform>.axiadids.net/auth/realms/master/broker/saml/endpoint

   c. In het tekstvak Aanmeldings-URL typt u een van de volgende URL's:

   Aanmeldings-URL
   https://portal-<tenantName>.<platform>.axiadids.net/user
   https://portal-<tenantName>.<platform>.axiadids.net/operator

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het Axiad Conductor team voor Entra ID ondersteuning () om deze waarden te verkrijgen (). U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

6. Zoek op de pagina Eenmalige aanmelding met SAML- instellen in de sectie SAML-handtekeningcertificaatXML- bestand met federatieve metagegevens en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.

   

7. Kopieer in de sectie Axiad Conductor instellen voor Entra ID de juiste URL('s) op basis van uw vereisten.

   

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een gebruikersbeheerder.
2. Blader naar Identity>Gebruikers>Alle gebruikers.
3. Selecteer Nieuwe gebruiker>Maak nieuwe gebruiker aanbovenaan het scherm.
4. Voer in de eigenschappen User de volgende stappen uit:
   1. Voer in het veld weergavenaamB.Simonin.
   2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
   3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
   4. Selecteer Beoordelen en maken.
5. Selecteer Maak.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot Axiad Conductor voor Entra ID.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Axiad Conductor voor Entra ID-.
3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer gebruikers en groepen.
4. Selecteer Gebruiker toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
5. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en klik vervolgens op de knop Selecteer onder aan het scherm.
6. Als u een rolwaarde verwacht in de SAML-assertie, selecteert u in het dialoogvenster Rol selecteren in de lijst de juiste rol voor de gebruiker en klikt u vervolgens op de knop Selecteren onderaan het scherm.
7. Klik in het dialoogvenster Opdracht toevoegen op de knop Toewijzen.

Configureer Axiad Conductor voor Entra ID SSO

Als u Single Sign-On voor de kant van Axiad Conductor voor Entra ID wilt configureren, moet u het gedownloade Federatie Metadata XML en de juiste URL's, gekopieerd uit de toepassingsconfiguratie, verzenden naar het ondersteuningsteam van Axiad Conductor for Entra ID. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Maak een Axiad Conductor voor Entra ID-testgebruiker

In deze sectie maakt u een gebruiker met de naam Britta Simon in Axiad Conductor voor Entra ID. Werk samen met Axiad Conductor voor Entra ID-ondersteuningsteam om de gebruikers toe te voegen aan het Axiad Conductor voor Entra ID-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Klik op Test deze applicatie, u wordt omgeleid naar de Axiad Conductor-aanmeldings-URL voor Entra ID, waar u het inlogproces kunt starten.

• Ga rechtstreeks naar de aanmeldings-URL van Axiad Conductor voor Entra ID en initieer de aanmeldingsstroom van daaruit.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel Axiad Conductor voor Entra ID klikt, wordt u omgeleid naar de aanmeldings-URL van Axiad Conductor voor Entra-id. Zie Microsoft Entra My Appsvoor meer informatie.

Verwante inhoud

Zodra u Axiad Conductor voor Entra ID hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.