Handleiding: Microsoft Entra SSO-integratie met uniFLOW Online

In deze zelfstudie leert u hoe u uniFLOW Online integreert met Microsoft Entra ID. Wanneer u uniFLOW Online integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot uniFLOW Online.
• Ervoor zorgen dat gebruikers zich met hun Microsoft Entra-account kunnen aanmelden bij uniFLOW Online.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

• Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
• uniFLOW Online-tenant.

Beschrijving van scenario

In deze zelfstudie configureert en test u Microsoft Entra SSO in een testomgeving.

• uniFLOW Online ondersteunt SP geïnitieerde Single Sign-On.
• uniFLOW Online biedt ondersteuning voor automatische inrichting van gebruikers.

UniFLOW Online toevoegen vanuit de galerie

Als u de integratie van uniFLOW Online in Microsoft Entra ID wilt configureren, moet u uniFLOW Online vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloud-applicatiebeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galerie in het zoekvak uniFLOW Online.
4. Selecteer uniFLOW Online- in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.

Daarnaast kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor uniFLOW Online configureren en testen

Configureer en test Microsoft Entra SSO met uniFLOW Online met de testgebruiker B.Simon. Om ervoor te zorgen dat SSO werkt, moet u een koppeling tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in uniFLOW Online.

Voer de volgende stappen uit om Microsoft Entra SSO met uniFLOW Online te configureren en te testen:

1. Eenmalige aanmelding van Microsoft Entra configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Eenmalige aanmelding bij UniFLOW Online configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. meld u aan bij uniFLOW Online met behulp van de gemaakte testgebruiker : om de aanmelding van gebruikers aan de toepassingszijde te testen.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Microsoft Entra Single Sign-On configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-Beheercentrum als ten minste een Cloudtoepassingsbeheerder.

2. Blader naar Identity>Applications>Enterprise-toepassingen>uniFLOW Online>Éénmalig aanmelden.

3. Selecteer op de pagina Een methode voor eenmalige aanmelding de optie SAML.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   een. Typ in het tekstvak Id (Entiteits-id) een URL met een van de volgende patronen:

   Identificator
   https://<tenant_domain_name>.eu.uniflowonline.com
   https://<tenant_domain_name>.uk.uniflowonline.com
   https://<tenant_domain_name>.us.uniflowonline.com
   https://<tenant_domain_name>.sg.uniflowonline.com
   https://<tenant_domain_name>.jp.uniflowonline.com
   https://<tenant_domain_name>.au.uniflowonline.com
   https://<tenant_domain_name>.ca.uniflowonline.com

   b. Typ in de tekstbox Aanmeldings-URL een URL met een van de volgende patronen:

   aanmeldings-URL
   https://<tenant_domain_name>.eu.uniflowonline.com
   https://<tenant_domain_name>.uk.uniflowonline.com
   https://<tenant_domain_name>.us.uniflowonline.com
   https://<tenant_domain_name>.sg.uniflowonline.com
   https://<tenant_domain_name>.jp.uniflowonline.com
   https://<tenant_domain_name>.au.uniflowonline.com
   https://<tenant_domain_name>.ca.uniflowonline.com

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id en aanmeldings-URL. Neem contact op met uniFLOW Online-klantondersteuningsteam om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie in Azure Portal of verwijzen naar de antwoord-URL die wordt weergegeven in uw uniFLOW Online-tenant.

6. In de uniFLOW Online-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken, terwijl nameidentifier- is toegewezen aan user.userprincipalname. In de uniFLOW Online-toepassing wordt verwacht dat de nameidentifier wordt toegewezen aan user.objectid. Daarom moet u de kenmerktoewijzing bewerken door op het Bewerken-pictogram te klikken en de kenmerktoewijzing aan te passen.

   

7. Bovendien verwacht de uniFLOW Online-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.

   Naam	Bronkenmerk
   weergavenaam	user.displayname
   bijnaam	user.onpremisessamaccountname

   Notitie

   Het kenmerk user.onpremisessamaccountname bevat alleen een waarde als uw Microsoft Entra-gebruikers worden gesynchroniseerd vanuit een lokale Windows Active Directory.

8. Selecteer op de pagina Eenmalige aanmelding met SAML- instellen in de sectie SAML-handtekeningcertificaat de knop Kopiëren om URL voor federatieve metagegevens van de app te kopiëren en op uw computer op te slaan.

   

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal een gebruikersbeheerder.
2. Blader naar Identity>Users>Alle gebruikers.
3. Selecteer Nieuwe gebruiker>Nieuwe gebruiker aanmakenbovenaan het scherm.
4. Voer in de eigenschappen User de volgende stappen uit:
   1. Voer in het veld weergavenaamB.Simonin.
   2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
   3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
   4. Selecteer Beoordelen enmaken.
5. Selecteer maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot uniFLOW Online.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
2. Blader naar Identiteit>Toepassingen>Bedrijfstoepassingen>uniFLOW Online.
3. Selecteer op de overzichtspagina van de app Gebruikers en groepen.
4. Selecteer Gebruiker/groep toevoegen, en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toegevoegde toewijzing.
   1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteer onder aan het scherm.
   2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
   3. Selecteer in het dialoogvenster Toegevoegde toewijzing de knop Toewijzen.

Notitie

Als u alle gebruikers toegang wilt geven tot de toepassing zonder handmatige toewijzing, gaat u naar de sectie Beheren en selecteert u Eigenschappen. Wijzig vervolgens de parameter gebruikerstoewijzing vereist naar GEEN.

SSO voor uniFLOW Online configureren

1. Meld u in een ander browservenster als beheerder aan bij de uniFLOW Online-website.

2. Selecteer in het linkernavigatievenster tabblad Extensies.

   

3. Selecteer identiteitsleveranciers.

   

4. Selecteer Id-providers configureren

   

5. Selecteer op Identiteitsprovider toevoegen.

   

6. Voer in de sectie ADD IDENTITY PROVIDER de volgende stappen uit:

   

   een. Voer de weergavenaam in, bijvoorbeeld: Microsoft Entra SSO.

   b. Selecteer WS-Federation optie in de vervolgkeuzelijst voor providertype.

   c. Selecteer Microsoft Entra ID optie in de vervolgkeuzelijst voor WS-Federation type.

   d. Selecteer opslaan.

7. Voer op het tabblad Algemeen de volgende stappen uit:

   

   een. Voer de weergavenaam in: Microsoft Entra SSO.

   b. Selecteer identiteitsprovider als SSO inschakelen voor Microsoft Entra.

   c. Selecteer de optie Van URL voor de federatieve metagegevens van ADFS.

   d. Plak in het tekstvak URL voor federatieve metagegevens de App-URL voor federatieve metagegevens waarde die u eerder hebt gekopieerd.

   e. Selecteer Automatische gebruikersregistratie als geactiveerd.

   f. Selecteer opslaan.

Notitie

antwoord-URL automatisch wordt ingevuld en niet kan worden gewijzigd.

Aanmelden bij uniFLOW Online met behulp van de gemaakte testgebruiker

1. Ga in een ander browservenster naar de uniFLOW Online-URL voor uw tenant.

2. Selecteer de eerder gemaakte id-provider om u aan te melden via uw Microsoft Entra-exemplaar.

3. Meld u aan met behulp van de testgebruiker.

Test SSO

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Selecteer Test deze toepassing. U wordt omgeleid naar de aanmeldings-URL van uniFLOW Online, waar u het aanmeldingsproces kunt starten.

• Ga rechtstreeks naar de aanmeldings-URL van uniFLOW Online en initieer de aanmeldingsstroom daar.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel uniFLOW Online in Mijn apps selecteert, wordt u omgeleid naar de aanmeldings-URL van uniFLOW Online. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Volgende stappen

Zodra u uniFLOW Online hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.