Microsoft Entra SSO-integratie met Deem Mobile
In dit artikel leert u hoe u Deem Mobile integreert met Microsoft Entra ID. Deem Mobile is ontworpen voor iedereen die wil dat zakenreizen snel en eenvoudig zijn. Met volledige functionaliteit om vluchten, hotels, huurauto's en zelfs Uber voor Bedrijven te boeken. Wanneer u Deem Mobile integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra ID beheren wie toegang heeft tot Deem Mobile.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Deem Mobile.
- Beheer uw accounts op één centrale locatie.
U configureert en test eenmalige aanmelding van Microsoft Entra voor Deem Mobile in een testomgeving. Deem Mobile ondersteunt zowel SPals IDP geïnitieerde eenmalige aanmelding.
Vereisten
Als u Microsoft Entra ID wilt integreren met Deem Mobile, hebt u het volgende nodig:
- Een Microsoft Entra-gebruikersaccount. Als u dat nog niet hebt, kunt u gratis een account maken.
- Een van de volgende rollen: Application Beheer istrator, Cloud Application Beheer istrator of Toepassingseigenaar.
- Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
- Een abonnement op Mobile waarvoor eenmalige aanmelding is ingeschakeld.
Toepassing toevoegen en een testgebruiker toewijzen
Voordat u begint met het configureren van eenmalige aanmelding, moet u de Deem Mobile-toepassing toevoegen vanuit de Microsoft Entra-galerie. U hebt een testgebruikersaccount nodig om toe te wijzen aan de toepassing en de configuratie voor eenmalige aanmelding te testen.
Deem Mobile toevoegen vanuit de Microsoft Entra-galerie
Voeg Deem Mobile toe vanuit de galerie met Microsoft Entra-toepassingen om eenmalige aanmelding met Deem Mobile te configureren. Zie de quickstart: Toepassing toevoegen vanuit de galerie voor meer informatie over het toevoegen van toepassingen vanuit de galerie.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in het artikel voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.
U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app en rollen toewijzen. De wizard biedt ook een koppeling naar het configuratievenster voor eenmalige aanmelding. Meer informatie over Microsoft 365-wizards.
Eenmalige aanmelding voor Microsoft Entra configureren
Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Blader naar Identity>Applications Enterprise-toepassingen>>deem Mobile-eenmalige> aanmelding.
Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:
Typ in de id textDeem Mobile een waarde met een van de volgende patronen:
Id <Deem_CustomerDomainName>-mobile
<Deem_CustomerDomainName>:mobile
Typ de URL in het tekstvak Antwoord-URL:
https://go.deem.com/idp/ACS.saml2
Notitie
De id-waarde is niet echt. Werk deze waarde bij met de werkelijke id. Neem contact op met het ondersteuningsteam van Deem Mobile om de waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .
In uw Mobiele toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u een voorbeeld hiervan. De standaardwaarde van de unieke gebruikers-id is user.userprincipalname , maar Deem Mobile verwacht dat deze wordt toegewezen aan het e-mailadres van de gebruiker. Hiervoor kunt u het kenmerk user.mail in de lijst gebruiken of de juiste kenmerkwaarde op basis van uw organisatieconfiguratie.
Op de pagina Eenmalige aanmelding instellen met SAML klikt u in de sectie SAML-handtekeningcertificaat op de kopieerknop om de URL voor federatieve metagegevens van de app te kopiëren en slaat u deze op uw computer op.
Eenmalige aanmelding voor Deem Mobile configureren
Als u eenmalige aanmelding aan de zijde van Deem Mobile wilt configureren, moet u de APP-URL voor federatieve metagegevens verzenden naar het ondersteuningsteam van Deem Mobile. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.
Testgebruiker voor Deem Mobile maken
In deze sectie maakt u een gebruiker met de naam Britta Simon in Deem Mobile. Werk samen met het ondersteuningsteam van Deem Mobile om de gebruikers toe te voegen in het Deem Mobile-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.
Eenmalige aanmelding testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Klik op Deze toepassing testen en u wordt automatisch aangemeld bij de instantie van Deem Mobile waarvoor u eenmalige aanmelding hebt ingesteld.
U kunt Microsoft Mijn apps gebruiken. Wanneer u in de Mijn apps op de tegel Deem Mobile klikt, wordt u automatisch aangemeld bij de instantie van Deem Mobile waarvoor u eenmalige aanmelding hebt ingesteld. Zie Microsoft Entra Mijn apps voor meer informatie.
Volgende stappen
Zodra u Deem Mobile hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.