Microsoft Entra SSO-integratie met ShipHazmat

In dit artikel leert u hoe u ShipHazmat integreert met Microsoft Entra ID. Wanneer u ShipHazmat integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra-id beheren wie toegang heeft tot ShipHazmat.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij ShipHazmat.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
• Een van de volgende rollen:
  • toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • Applicatie-eigenaar.

• Een ShipHazmat-abonnement met ingeschakelde single sign-on (SSO).

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.

• ShipHazmat ondersteunt IDP geïnitieerde eenmalige aanmelding.
• ShipHazmat biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.

ShipHazmat toevoegen vanuit de galerie

Als u de integratie van ShipHazmat in Microsoft Entra ID wilt configureren, moet u ShipHazmat vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galerieShipHazmat in het zoekvak.
4. Selecteer ShipHazmat in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app wordt toegevoegd aan uw tenant.

Alternatief kunt u ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor ShipHazmat configureren en testen

Configureer en test Microsoft Entra Single Sign-On met ShipHazmat met behulp van een testgebruiker genaamd B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in ShipHazmat.

Voer de volgende stappen uit om Microsoft Entra eenmalige aanmelding met ShipHazmat te configureren en te testen:

1. Microsoft Entra SSO configureren - om uw gebruikers in staat te stellen deze functie te gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Eenmalige aanmelding bij ShipHazmat configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor ShipHazmat maken : als u een tegenhanger van B.Simon in ShipHazmat wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. SSO testen - om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal cloudtoepassingsbeheerder.

2. Blader naar Identity>Applications>Enterprise-toepassingen>ShipHazmat>eenmalige aanmelding.

3. Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.

4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   een. Typ in het tekstvak Id een waarde met het volgende patroon: ShipHazmat<CustomOrganization>Sso

   b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://www.shiphazmat.net/<CustomOrganization>/sso/saml/v1/ConsumerService.aspx

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en antwoord-URL. Neem contact op met klantondersteuningsteam van ShipHazmat om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

6. In de ShipHazmat-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.

   

7. Bovendien verwacht de ShipHazmat-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.

   Naam	Bronkenmerk
   stad	gebruiker.stad
   staat	gebruiker.status

8. Klik op de pagina Eenmalige aanmelding met SAML in de sectie SAML-ondertekeningscertificaat op de knop Kopiëren om de App-federatiemetadata-URL te kopiëren en deze op uw computer op te slaan.

   

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste gebruikersbeheerderbent.
2. Blader naar Identity>Users>Alle gebruikers.
3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker makenboven aan het scherm.
4. Voer in de eigenschappen User de volgende stappen uit:
   1. Voer in het veld weergavenaamB.Simonin.
   2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
   3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
   4. Selecteer Beoordelen enmaken.
5. Selecteer en maak.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot ShipHazmat.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
2. Blader naar Identity>Applicaties>Bedrijfstoepassingen>ShipHazmat.
3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en Groepen.
4. Selecteer Gebruiker toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
5. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en klik vervolgens op de knop Selecteer onder aan het scherm.
6. Als u een rolwaarde verwacht in de SAML-assertie, selecteert u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst en klikt u vervolgens op de knop Select onderaan het scherm.
7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor ShipHazmat configureren

Als u single sign-on aan de ShipHazmat-zijde wilt configureren, moet u de App Federation Metadata URL naar het ShipHazmat-ondersteuningsteamverzenden. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

ShipHazmat-testgebruiker maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in ShipHazmat. ShipHazmat ondersteunt just-in-time gebruikersprovisioning. Deze functie is standaard geactiveerd. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in ShipHazmat bestaat, wordt er een nieuwe gemaakt na verificatie.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Klik op Deze toepassing testenen u wordt automatisch aangemeld bij de ShipHazmat waarvoor u SSO hebt ingesteld.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel ShipHazmat klikt, wordt u automatisch aangemeld bij ShipHazmat waarvoor u SSO (Single Sign-On) hebt ingesteld. Zie Microsoft Entra My Appsvoor meer informatie.

Verwante inhoud

Zodra u ShipHazmat hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.