Microsoft Entra SSO-integratie met CMD+CTRL Base Camp

In dit artikel leert u hoe u CMD+CTRL Base Camp integreert met Microsoft Entra ID. CMD+CTRL Base Camp is een uniek leerplatform dat onze modi van trainingscursussen, labs en cyberbereiken combineert in een aantrekkelijke en effectieve geïntegreerde leerervaring. Wanneer u CMD+Ctrl Base Camp integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot CMD+Ctrl Base Camp.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij CMD+CTRL Base Camp.
• Beheer uw accounts op één centrale locatie.

U configureert en test eenmalige aanmelding van Microsoft Entra voor CMD+CTRL Base Camp in een testomgeving. CMD+CTRL Base Camp ondersteunt SP geïnitieerde eenmalige aanmelding en Just In Time gebruikersvoorziening.

Voorwaarden

Als u Microsoft Entra ID wilt integreren met CMD+CTRL Base Camp, hebt u het volgende nodig:

• Een Microsoft Entra-gebruikersaccount. Als u er nog geen hebt, kunt u Gratis een account maken.
• Een van de volgende rollen: toepassingsbeheerder, cloudtoepassingsbeheerderof toepassingseigenaar.
• Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
• CMD+CTRL Base Camp-abonnement met Single Sign-On (SSO)-inschakeling.

Toepassing toevoegen en een testgebruiker toewijzen

Voordat u begint met het configureren van eenmalige aanmelding, moet u de CMD+Ctrl Base Camp-toepassing toevoegen vanuit de Microsoft Entra-galerie. U hebt een testgebruikersaccount nodig om toe te wijzen aan de toepassing en de configuratie voor eenmalige aanmelding te testen.

CMD+CTRL Base Camp toevoegen vanuit de Microsoft Entra-galerie

Voeg CMD+CTRL Base Camp toe vanuit de Microsoft Entra-toepassingsgalerie om eenmalige aanmelding te configureren met CMD+CTRL Base Camp. Zie de Quickstart: Toepassing toevoegen vanuit de galerievoor meer informatie over het toevoegen van toepassingen vanuit de galerie.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in artikel " gebruikersaccount maken en toewijzen" om een testgebruikersaccount met de naam B.Simon aan te maken.

Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app en rollen toewijzen. De wizard biedt ook een koppeling naar het configuratievenster voor eenmalige aanmelding. Meer informatie over Microsoft 365-wizards..

Microsoft Entra SSO configureren

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als op zijn minst een Cloud Applicatiebeheerder.

2. Blader naar Identity>Applications>Enterprise-toepassingen>CMD+CTRL Base Camp>eenmalige aanmelding.

3. Selecteer op de pagina Een methode voor eenmalige aanmelding, SAML.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   een. Typ in het tekstvak Id een waarde met het volgende patroon: urn:auth0:cmdnctrl:<ConnectionName>

   b. Typ in het tekstvak antwoord-URL een URL met het volgende patroon: https://login.cmdnctrl.net/login/callback?connection=<ConnectionName>

   c. Typ in het tekstvak Aanmeldings-URL de URL: https://login.cmdnctrl.net

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en antwoord-URL. Neem contact op met CMD+Ctrl Base Camp-clientondersteuningsteam om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

6. Zoek op de pagina Eenmalige aanmelding met SAML- instellen in de sectie SAML-handtekeningcertificaatXML- met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en op te slaan op uw computer.

   

7. Kopieer in het gedeelte CMD+CTRL Base Camp opzetten de juiste URL('s) op basis van uw vereiste.

   

CMD+CTRL Base Camp SSO configureren

Als u eenmalige aanmelding aan de CMD+CTRL Base Camp-zijde wilt configureren, moet u het gedownloade XML- met federatieve metagegevens en de correct gekopieerde URL's uit de toepassingsconfiguratie verzenden naar het ondersteuningsteam van CMD+CTRL Base Camp. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Cmd+ Ctrl Base Camp-testgebruiker maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in CMD+CTRL Base Camp. CMD+CTRL Base Camp biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in CMD+Ctrl Base Camp bestaat, wordt er meestal een nieuwe gemaakt na verificatie.

Test SSO

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeld-URL van CMD+Ctrl Base Camp, waar u het aanmeldingsproces kunt starten.

• Ga rechtstreeks naar de aanmeldings-URL van CMD+Ctrl Base Camp en initieer de aanmeldingsstroom daar.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel CMD+Ctrl Base Camp klikt, wordt u omgeleid naar de aanmeldings-URL van CMD+Ctrl Base Camp. Zie Microsoft Entra My Appsvoor meer informatie.

Aanvullende informatiebronnen

• Wat is eenmalige aanmelding met Microsoft Entra ID?
• Een implementatie van Single Sign-On plannen.

Verwante inhoud

Zodra u CMD+Ctrl Base Camp hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.