Microsoft Entra SSO-integratie met BIC Process Design

In dit artikel leert u hoe u BIC Process Design integreert met Microsoft Entra ID. Wanneer u BIC Process Design integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot BIC Process Design.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij BIC Process Design.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
• Een van de volgende rollen:
  • toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • toepassingseigenaar.

• Een abonnement op BIC Process Design met ingeschakelde single sign-on (SSO).

Notitie

Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. U vindt deze toepassing in de Microsoft Entra US Government Cloud Application Gallery en configureert deze op dezelfde manier als vanuit de openbare cloud.

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra Single Sign-On (SSO) in een testomgeving.

• BIC Process Design ondersteunt door SP geïnitieerde Single Sign-On.
• BIC Process Design ondersteunt geautomatiseerde inrichting van gebruikers.

BIC Process Design toevoegen vanuit de galerie

Als u de integratie van BIC Process Design in Microsoft Entra ID wilt configureren, moet u BIC Process Design vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galerieBIC Process Design in het zoekvak.
4. Selecteer BIC Process Design- in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO configureren en testen voor BIC Process Design

Configureer en test Single Sign-On van Microsoft Entra met BIC Process Design met behulp van een testgebruiker genaamd B.Simon. SSO werkt indien er een koppelingsrelatie is tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in BIC Process Design.

Om Single Sign-On (SSO) van Microsoft Entra met BIC Process Design te configureren en te testen, voert u de volgende stappen uit:

1. Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. EENMALIGE aanmelding bij BIC Process Design configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor BIC Process Design maken : als u een tegenhanger van B.Simon in BIC Process Design wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.

2. Blader naar Identity>Applicaties>Ondernemingstoepassingen>BIC Process Design>Single sign-on.

3. Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.

4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. In de sectie Standaard SAML-configuratie, voert u de volgende stappen uit als u het Service Provider-metadata bestandhebt:

   een. Klik op Bestand met metadata uploaden.

   

   b. Klik op maplogo om het metagegevensbestand te selecteren en klik op Upload.

   

   c. Nadat het metagegevensbestand is geüpload, wordt de -id waarde automatisch ingevuld in de sectie Standaard SAML-configuratie.

   d. Typ in het tekstvak aanmeldings-URL een URL met een van de volgende patronen:

   Aanmeldings-URL
   https://<CUSTOMER_SPECIFIC_NAME/TENANT>.biccloud.com
   https://<CUSTOMER_SPECIFIC_NAME/TENANT>.biccloud.de

   Notitie

   Als de id waarde niet automatisch wordt ingevuld, vult u de waarde handmatig in op basis van uw behoeften. De aanmeldings-URL-waarde is ongeldig. Werk deze waarde bij met de werkelijke aanmeldings-URL. Neem contact op met ondersteuningsteam van BIC Process Design om deze waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

6. Bic Process Design verwacht de SAML-asserties in een specifieke indeling. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.

   

7. Bovendien verwacht BIC Process Design nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.

   Naam	Bronkenmerk
   Naam	gebruiker.naam
   E-mailadres	gebruiker.mail
   Naam-id	user.userprincipalname
   e-mail	gebruiker.e-mail
   naamtest	gebruiker.weergavenaam

8. Klik op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat op de knop Kopiëren om de App-federatiemetagegevens-URL te kopiëren en op uw computer op te slaan.

   

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
3. Selecteer Nieuwe gebruiker>Maak nieuwe gebruiker aanboven aan het scherm.
4. Voer in de eigenschappen User de volgende stappen uit:
   1. Voer in het veld weergavenaamB.Simonin.
   2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
   3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
   4. Selecteer Beoordelen enmaken.
5. Selecteer , maak.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot BIC Process Design.

1. Meld u aan bij het Microsoft Entra beheercentrum als minstens een Cloud Applicatiebeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>BIC Process Design.
3. Op de overzichtspagina van de app, selecteer Gebruikers en groepen.
4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
   1. Selecteer in het dialoogvenster Gebruikers en groepen de gebruiker B.Simon in de lijst en klik vervolgens op de knop Selecteer onderaan het scherm.
   2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
   3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

SSO voor BIC Process Design configureren

Als u eenmalige aanmelding aan BIC Process Design--zijde wilt configureren, moet u de App- URL voor federatieve metagegevens verzenden naar ondersteuningsteam van BIC Process Design. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

BIC Process Design-testgebruiker maken

In deze sectie maakt u een gebruiker met de naam B.Simon in BIC Process Design. Neem contact op met ondersteuningsteam van BIC Process Design om de gebruikers toe te voegen aan het BIC Process Design-platform. Gebruikers moeten worden gemaakt en geactiveerd voordat u eenmalige aanmelding gebruikt.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Klik op Deze toepassing testen. U wordt doorverwezen naar de aanmeldings-URL van BIC Process Design, waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van BIC Process Design en initieer de aanmeldingsstroom daar.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel BIC Process Design klikt, wordt u omgeleid naar de aanmeldings-URL van BIC Process Design. Zie Microsoft Entra My Appsvoor meer informatie.

Verwante inhoud

Zodra u BIC Process Design hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.