Dela via

Microsoft Entra SSO-integrering med Authomize

  • Artikel

I den här självstudien får du lära dig hur du integrerar Authomize med Microsoft Entra-ID. När du integrerar Authomize med Microsoft Entra-ID kan du:

  • Styr åtkomsten i Microsoft Entra ID för dem som har tillgång till Authomize.
  • Gör så att dina användare automatiskt loggas in på Authomize med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumerationen. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Authomize-prenumeration med enkel inloggning (SSO) aktiverat.
  • Tillsammans med molnprogramadministratör kan programadministratör också lägga till eller hantera program i Microsoft Entra-ID. För mer information, se Azure-inbyggda roller.

Scenariobeskrivning

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Authomize stöder SP och IDP initierad SSO.
  • Authomize stöder Just-in-time användarprovisionering.

För att konfigurera integreringen av Authomize i Microsoft Entra-ID måste du lägga till Authomize från galleriet i din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
  2. Bläddra till Identity>Applikationer>Företagsapplikationer>Ny applikation.
  3. I avsnittet Lägg till från galleriet skriver du Authomize i sökrutan.
  4. Välj Authomize från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din hyresgäst.

Alternativt kan du också använda konfigurationsguiden för Enterprise App. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för Authomize

Konfigurera och testa Microsoft Entra SSO med Authomize med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Authomize.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Authomize:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Authomize SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Authomize-testanvändare – för att ha en motsvarighet till B.Simon i Authomize som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

  2. Bläddra till Identity>Applikationer>Företagsapplikationer>Authomize>Enkel inloggning.

  3. På sidan Välj en Single Sign-On-metod väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Skärmbild som visar hur du redigerar Grundläggande SAML-konfiguration.

  5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

    a. I textrutan Identifier skriver du en URL med följande mönster: https://<CustomerName>.authomize.com/api/sso/metadata.xml?domain=<DOMAIN>

    b. I textrutan Svars-URL skriver du en URL med följande mönster: https://<CustomerName>.authomize.com/api/sso/assert?domain=<DOMAIN>

  6. Klicka på Ange ytterligare URL:er och utför följande steg om du vill konfigurera programmet i SP- initierat läge:

    a. I textrutan inloggnings-URL skriver du en URL med följande mönster: https://<CustomerName>.authomize.com

    b. I textrutan Relay State skriver du en URL med följande mönster: https://<CustomerName>.authomize.com

    Not

    Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren, svars-URL:en, inloggnings-URL:en och Relay State URL. Kontakta supportteamet för Authomize-klienten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

  7. Klicka på Spara.

  8. Authomize-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut.

    Skärmbild visar bilden för Authomize-applikationen.

  9. Utöver ovanstående förväntar sig Authomize-programmet att ytterligare attribut skickas tillbaka i SAML-svar, som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

    Namn Källattribut
    användar-ID användarens e-post

  10. På sidan Konfigurera enkel inloggning med SAML i avsnittet SAML-signeringscertifikat hittar du certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    Skärmbild som visar länken för nedladdning av certifikat.

  11. I avsnittet Konfigurera Authomize kopierar du lämpliga URL:er baserat på dina behov.

    Skärmbild som visar hur du kopierar lämpliga URL:er för konfigurationen.

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra minst som Användaradministratör.
  2. Bläddra till Identitet>Användare>Alla användare.
  3. Välj Ny användare>Skapa ny användareöverst på skärmen.
  4. I egenskaperna för användaren , följ dessa steg:
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Authomize.

  1. Logga in på administrationscentret för Microsoft Entra som minst administratör för molnapplikationer.
  2. Bläddra till Identity>Applications>Enterpriseapplikationer>Authomize.
  3. På appens översiktssida, hitta avsnittet Hantera och välj Användare och grupper.
  4. Välj Lägg till användareoch välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
  5. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
  6. Om du förväntar dig något rollvärde i SAML-försäkran i dialogrutan Välj roll väljer du lämplig roll för användaren i listan och klickar sedan på knappen Välj längst ned på skärmen.
  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera Authomize SSO

  1. Logga in på din Authomize-företagswebbplats som administratör.

  2. Gå till Inställningar (kugghjulsikonen) >SSO.

  3. På sidan Inställningar för SSO, utför följande steg:

    Skärmbild som visar konfigurationsinställningarna.

    a. Markera kryssrutan Aktivera SSO.

    b. Ange ett giltigt namn i textrutan Rubrik.

    c. Ange din e-postdomän i textrutan.

    d. I textrutan Identity Provider SSO URL klistrar du in det inloggnings-URL värde som du kopierade tidigare.

    e. Öppna det nedladdade -certifikatet (Base64) i Anteckningar och klistra in innehållet i textrutan Offentligt x509-certifikat.

    f. Klicka på Spara konfiguration.

Skapa Authomize-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i Authomize. Authomize stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om en användare inte redan finns i Authomize skapas en ny efter autentiseringen.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

  • Klicka på Testa det här programmet. Detta omdirigeras till Authomize Sign on URL där du kan initiera inloggningsflödet.

  • Gå till Authomize Sign-on URL direkt och initiera inloggningsflödet därifrån.

IDP-initierad:

  • Klicka på Testa den här applikationen, så bör du automatiskt loggas in på Authomize, för vilket du har konfigurerat enkel inloggning.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du klickar på panelen Authomize i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Authomize som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar.

Nästa steg

När du har konfigurerat Authomize kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.