Microsoft Entra SSO-integratie met Kno2fy

In dit artikel leert u hoe u Kno2fy integreert met Microsoft Entra ID. Kno2fy stelt zorgorganisaties in staat om met slechts een paar klikken patiëntinformatie te verzenden, te ontvangen en te vinden in het gezondheidszorgecosysteem. Wanneer u Kno2fy integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID bepalen wie toegang heeft tot Kno2fy.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Kno2fy.
• Beheer uw accounts op één centrale locatie.

U configureert en test eenmalige aanmelding van Microsoft Entra voor Kno2fy in een testomgeving. Kno2fy ondersteunt alleen door SP geïnitieerde eenmalige aanmelding.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.

Vereisten

Als u Microsoft Entra ID wilt integreren met Kno2fy, hebt u het volgende nodig:

• Een Microsoft Entra-gebruikersaccount. Als u dat nog niet hebt, kunt u gratis een account maken.
• Een van de volgende rollen: Toepassingsbeheerder, Cloudtoepassingsbeheerder of Toepassingseigenaar.
• Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
• Een abonnement op Kno2fy waarvoor eenmalige aanmelding is ingeschakeld.

Toepassing toevoegen en een testgebruiker toewijzen

Voordat u begint met het configureren van eenmalige aanmelding, moet u de Kno2fy-toepassing toevoegen vanuit de Microsoft Entra-galerie. U hebt een testgebruikersaccount nodig om toe te wijzen aan de toepassing en de configuratie voor eenmalige aanmelding te testen.

Kno2fy toevoegen vanuit de Microsoft Entra-galerie

Voeg Kno2fy toe vanuit de Microsoft Entra-toepassingsgalerie om eenmalige aanmelding met Kno2fy te configureren. Zie de quickstart: Toepassing toevoegen vanuit de galerie voor meer informatie over het toevoegen van toepassingen vanuit de galerie.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in het artikel voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app en rollen toewijzen. De wizard biedt ook een koppeling naar het configuratievenster voor eenmalige aanmelding. Meer informatie over Microsoft 365-wizards.

Toegang tot Microsoft Entra-informatie in Kno2fy

1. Meld u aan https://kno2fy.com als netwerkbeheerder.
2. Klik op het tandwiel voor instellingen in de rechterbovenhoek boven aan het scherm.
3. Klik onder Netwerk op Id-provider.
4. Selecteer Microsoft Entra ID in de vervolgkeuzelijst.
5. Ga door met de installatie in de sectie Eenmalige aanmelding van Microsoft Entra configureren hieronder.

Kno2fy geeft de informatie weer die nodig is voor het instellen van de Standaard SAML-configuratie

Eenmalige aanmelding voor Microsoft Entra configureren

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra in te schakelen.

1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

2. Blader naar Identity>Applications Enterprise-toepassingen>>Kno2fy>Eenmalige aanmelding.

3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

   

   Als u toegang wilt krijgen tot de informatie voor het instellen van standaard SAML-configuratie , raadpleegt u de sectie Microsoft Entra-informatie hierboven.

5. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

   a. Plak in het tekstvak Id de waarde uit: Identifier (Entity ID)

   b. Plak in het tekstvak Antwoord-URL de URL uit:Reply URL (Assertion Consumer Service URL)

   c. In het tekstvak Aanmeldings-URL :

   Notitie

   Deze waarde wordt weergegeven zodra de Kno2fy Identity Provider is opgeslagen. Laat het voorlopig leeg.

6. Sla de sectie Standaard SAML-configuratie op.

7. Schuif omlaag en kopieer de APP-URL voor federatieve metagegevens die is gegenereerd.

8. Doorgaan met instellen in de sectie Kno2fy SSO configureren

Eenmalige aanmelding voor Kno2fy configureren

1. Plak de APP-URL voor federatieve metagegevens van Microsoft Entra ID SSO setup in het veld App-URL voor federatieve metagegevens in Kno2fy.

2. Aanmelden zonder eenmalige aanmelding is standaard uitgeschakeld in de verificatie-instellingen.

   Als u tijd wilt toestaan om een aanmeldingstest uit te voeren, kunnen niet-beheerders eenmalige aanmelding omzeilen en zich aanmelden met een Kno2-gebruikersnaam en -wachtwoordinstelling tijdelijk worden ingeschakeld. Het wordt aanbevolen deze instelling uit te laten zodra eenmalige aanmelding volledig is ingeschakeld en is ingesteld.

3. Klik op de knop Opslaan om de installatie te voltooien.

Zodra dit is voltooid, wordt boven aan het scherm een banner met SSO Integration Activated weergegeven. Kopieer de URL en plak de URL in de sectie Aanmeldings-URL van de Standaard SAML-configuratie Microsoft Entra SSO configureren

Kno2fy-testgebruiker maken

In deze sectie maakt u een gebruiker met de naam Britta Simon bij Kno2fy. Neem contact op met het ondersteuningsteam van Kno2fy om de gebruikers toe te voegen aan het Kno2fy-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Kno2fy, waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van Kno2fy en initieer daar de aanmeldingsstroom.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Kno2fy in de Mijn apps selecteert, wordt u omgeleid naar de aanmeldings-URL van Kno2fy. Zie Microsoft Entra Mijn apps voor meer informatie.

Aanvullende bronnen

• Wat is eenmalige aanmelding met Microsoft Entra ID?
• Plan een implementatie van eenmalige aanmelding.

Volgende stappen

Zodra u Kno2fy hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.