Delen via


Integratie van eenmalige aanmelding van Microsoft Entra met Cerby

In dit artikel leert u hoe u Cerby integreert met Microsoft Entra ID. Wanneer u Cerby integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Cerby.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Cerby.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Het Cerby-abonnement waarvoor Single Sign-On (SSO) is ingeschakeld.

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra Single Sign-On (SSO) in een testomgeving.

  • Cerby ondersteunt SP geïnitieerde Single Sign-On (SSO).
  • Cerby biedt ondersteuning voor Just-In-Time gebruikersvoorziening.
  • Cerby biedt ondersteuning voor automatisch gebruikersbeheer.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Cerby in Microsoft Entra ID wilt configureren, moet u Cerby vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u als ten minste een cloudtoepassingsbeheerderaan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerie in het zoekvak Cerby.
  4. Selecteer Cerby- in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app is toegevoegd aan uw tenant.

U kunt ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Cerby configureren en testen

Configureer en test Microsoft Entra SSO met Cerby met een testgebruiker genaamd B.Simon. Voor Single Sign-On te laten werken, moet u een koppeling tot stand brengen tussen een Microsoft Entra-gebruiker en de overeenkomstige gebruiker in Cerby.

Voer de volgende stappen uit om SSO met Microsoft Entra en Cerby te configureren en testen:

  1. Microsoft Entra SSO configureren ; om uw gebruikers deze functie te laten gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Cerby configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Cerby maken: als u een tegenhanger van B.Simon in Cerby wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra Single Sign-On (SSO) in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.

  2. Blader naar Identity>Applications>Enterprise-toepassingen>Cerby>Eenmalige aanmelding.

  3. Op de pagina Een methode voor eenmalige aanmelding selecteren, selecteer SAML.

  4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de waarden in voor de volgende velden:

    een. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon: urn:amazon:cognito:sp:<ID>

    b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://<CustomerName>-cerbyauth.auth.us-east-2.amazoncognito.com/saml2/idpresponse

    c. Typ in het tekstvak aanmeldings-URL een URL met een van de volgende patronen:

    Aanmeldings-URL
    https://app.cerby.com
    https://<CustomerName>.cerby.com

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met ondersteuningsteam van Cerby om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. In uw Cerby-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u een voorbeeld hiervan. De standaardwaarde van Name is user.userprincipalname, maar Cerby verwacht dat deze wordt toegewezen aan de opgegeven naam van de gebruiker. Hiervoor kunt u kenmerk user.givenname uit de lijst gebruiken of de juiste kenmerkwaarde gebruiken op basis van de configuratie van uw organisatie.

    afbeelding

  7. Op de pagina Eenmalige aanmelding met SAML, in de sectie SAML-ondertekeningscertificaat, klikt u op de knop Kopiëren om de App Federation Metadata Url te kopiëren en deze op uw computer op te slaan.

    de downloadkoppeling voor het certificaat

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste een gebruikersbeheerderbent.
  2. Blader naar Identiteit>Gebruikers>Alle gebruikers.
  3. Kies Nieuwe gebruiker>Maak nieuwe gebruikerboven aan het scherm.
  4. Voer in de eigenschappen User de volgende stappen uit:
    1. Voer in het veld weergavenaamB.Simonin.
    2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Beoordelen enmaken.
  5. Selecteer Maak.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot Cerby.

  1. Meld u aan in het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>Cerby-.
  3. Selecteer Gebruikers en groepenop de overzichtspagina van de app.
  4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon uit de lijst Gebruikers en klik vervolgens op de knop Selecteer onder aan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Opdracht toevoegen op de knop Toewijzen.

Cerby SSO configureren

Om Single Sign-On aan de kant van Cerby te configureren, moet u de App Federation Metadata Url verzenden naar het Cerby-ondersteuningsteam. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Cerby-testgebruiker maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Cerby. Cerby biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Cerby bestaat, wordt er een nieuwe gemaakt na verificatie.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen, dit zal omleiden naar de Cerby Sign-on URL waar u het inlogproces kunt starten.

  • Ga rechtstreeks naar de aanmeldings-URL van Cerby en initieer daar de aanmeldingsstroom.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel Cerby klikt, wordt u omgeleid naar de aanmeldings-URL van Cerby. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Zodra u Cerby hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.