Delen via

Microsoft Entra-integratie met NAVEX IRM (Lockpath/Keylight)

  • Artikel

In dit artikel leert u hoe u NAVEX IRM (Lockpath/Keylight) integreert met Microsoft Entra ID. Wanneer u NAVEX IRM (Lockpath/Keylight) integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot NAVEX IRM (Lockpath/Keylight).
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij NAVEX IRM (Lockpath/Keylight).
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een NAVEX IRM (Lockpath/Keylight) abonnement met ingeschakelde single sign-on.

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • NAVEX IRM (Lockpath/Keylight) ondersteunt SP geïnitieerde SSO.
  • NAVEX IRM (Lockpath/Keylight) ondersteunt Just In Time-gebruikersinrichting.

Als u de integratie van NAVEX IRM (Lockpath/Keylight) in Microsoft Entra ID wilt configureren, moet u NAVEX IRM (Lockpath/Keylight) vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
  3. In de sectie Toevoegen uit de galerij typt u NAVEX IRM (Lockpath/Keylight) in het zoekvak.
  4. Selecteer NAVEX IRM (Lockpath/Keylight) in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt echter ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO configureren en testen voor NAVEX IRM (Lockpath/Keylight)

Configureer en test Microsoft Entra Single Sign-On met NAVEX IRM (Lockpath/Keylight) met behulp van een testgebruiker genaamd B.Simon. Single Sign-On (SSO) werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in NAVEX IRM (Lockpath/Keylight).

Voer de volgende stappen uit om Microsoft Entra SSO met NAVEX IRM (Lockpath/Keylight) te configureren en testen:

  1. Microsoft Entra SSO configureren - als u wilt dat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Stel NAVEX IRM (Lockpath/Keylight) SSO in - om de eenmalige aanmelding instellingen aan de applicatiezijde te configureren.
    1. NAVEX IRM (Lockpath/Keylight) testgebruiker aanmaken - om een tegenhanger van B.Simon in NAVEX IRM (Lockpath/Keylight) te hebben die gekoppeld is aan de Microsoft Entra-weergave van de gebruiker.
  3. Test SSO - om te controleren of de configuratie werkt.

Configure Microsoft Entra SSO

In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.

Volg deze stappen om Single Sign-On van Microsoft 'Entra' in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Identiteit>Toepassingen>Enterprise-toepassingen>NAVEX IRM (Lockpath/Keylight)>Eenmalige Aanmelding.

  3. Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.

  4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    een. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon: https://<COMPANY_NAME>.keylightgrc.com

    b. Typ in het tekstvak antwoord-URL een URL met het volgende patroon: https://<COMPANY_NAME>.keylightgrc.com/Login.aspx

    c. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://<COMPANY_NAME>.keylightgrc.com/

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het klantenondersteuningsteam van NAVEX IRM (Lockpath/Keylight) om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. Klik op de pagina Single Sign-On met SAML instellen, ga naar de sectie SAML-certificaat en klik op Download om het Certificaat (Raw) te downloaden vanuit de gegeven opties en sla het op op uw computer.

    de downloadkoppeling voor het certificaat

  7. In de NAVEX IRM (Lockpath/Keylight) instellen sectie, kopieert u de juiste URL('s) op basis van uw behoeften.

    Kopieer configuratie-URL's

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u als ten minste een gebruikersbeheerderaan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Identity>Users>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker maken, bovenaan het scherm.
  4. Voer in de eigenschappen User de volgende stappen uit:
    1. Voer in het veld weergavenaamB.Simonin.
    2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Beoordelen en maken.
  5. Selecteer Create.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot NAVEX IRM (Lockpath/Keylight).

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Identity>Applications>Enterprise-toepassingen>NAVEX IRM (Lockpath/Keylight).
  3. Selecteer op de overzichtspagina van de app Gebruikers en groepen.
  4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
    1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon uit de gebruikerslijst en klik vervolgens op de knop Selecteer onderaan het scherm.
    2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
    3. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Single Sign-On voor NAVEX IRM (Lockpath/Keylight) configureren

  1. Voer de volgende stappen uit om Single Sign-On (SSO) in NAVEX IRM (Lockpath/Keylight) in te schakelen:

    een. Meld u als beheerder aan bij uw NAVEX IRM-account (Lockpath/Keylight).

    b. Klik in het menu bovenaan op gebruikerspictogramen selecteer Setup.

    Schermopname waarin het pictogram 'Persoon' is geselecteerd en 'Keylight Setup' is geselecteerd uit de vervolgkeuzelijst.

    c. Klik in de structuurweergave aan de linkerkant op SAML.

    Schermopname met 'S A M L' geselecteerd in de structuurweergave.

    d. Klik in het dialoogvenster SAML-instellingen op Bewerken.

    Schermopname van het venster SAML-instellingen met de knop Bewerken geselecteerd.

  2. Voer op de dialoogvensterpagina SAML-instellingen bewerken de volgende stappen uit:

    Eenmalige aanmelding configureren

    een. Stel SAML-verificatie in op Actieve.

    b. Plak in het tekstvak Identity Provider Login URL de Aanmeldings-URL waarde die u eerder hebt gekopieerd.

    c. Plak in het tekstvak afmeldings-URL van identiteitsprovider de waarde van de afmeldings-URL die u eerder hebt gekopieerd.

    d. Klik op Bestand kiezen om het gedownloade NAVEX IRM-certificaat (Lockpath/Keylight) te selecteren en klik vervolgens op Open om het certificaat te uploaden.

    e. Stel SAML-gebruikers-id-locatie in op het NameIdentifier-element van de subjectverklaring.

    f. Geef de Service Provider-Entiteits-ID met het volgende patroon: https://<CompanyName>.keylightgrc.com.

    g. Stel gebruikers automatisch in op Actief.

    h. Stel het accounttype voor automatische inrichting in op volledig gebruiker.

    I. Stel Beveiligingsrol voor automatische voorziening in, selecteer Standaardgebruiker met SAML.

    j. Stel beveiligingsconfiguratie voor automatisch inrichten inen selecteer Standaardgebruikersconfiguratie.

    k. Typ in het tekstvak voor het http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    l. Typ in het tekstvak http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

    m. Typ in het tekstvak http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

    n. Klik op Opslaan.

Testgebruiker voor NAVEX IRM (Lockpath/Keylight) maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in NAVEX IRM (Lockpath/Keylight). NAVEX IRM (Lockpath/Keylight) biedt ondersteuning voor just-in-time gebruikersvoorziening, wat standaard is ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker bestaat in NAVEX IRM (Lockpath/Keylight), wordt er een nieuwe gemaakt na verificatie. Als u handmatig een gebruiker moet maken, neemt u contact op met het klantondersteuningsteam van NAVEX IRM (Lockpath/Keylight).

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van NAVEX IRM (Lockpath/Keylight), waar u het aanmeldingsproces kunt initiëren.

  • Ga rechtstreeks naar de inlog-URL van NAVEX (Lockpath/Keylight) en start de inlogprocedure vanaf daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel NAVEX IRM (Lockpath/Keylight) klikt, wordt u omgeleid naar de aanmeldings-URL van NAVEX IRM (Lockpath/Keylight). Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Verwante inhoud

Zodra u NAVEX IRM (Lockpath/Keylight) hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.