Microsoft Entra-integrering med SAML 1.1-tokenaktiverad LOB-app

I den här artikeln får du lära dig hur du integrerar SAML 1.1-tokenaktiverad LOB-app med Microsoft Entra-ID. När du integrerar SAML 1.1-tokenaktiverad LOB-app med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra ID vem som har åtkomst till SAML 1.1-token-aktiverad LOB-applikation.
• Gör så att dina användare automatiskt loggas in på SAML 1.1 Tokenaktiverad LOB App med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • Programägare.

• SAML 1.1 Tokenaktiverad LOB App-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du enkel inloggning med Microsoft Entra i en testmiljö.

• SAML 1.1-tokenaktiverad LOB-app stöder SSO initierad av SP

Not

Identifieraren för det här programmet är ett fast strängvärde så att endast en instans kan konfigureras i en klientorganisation.

Lägg till SAML 1.1-tokenaktiverad LOB-app från galleriet

För att konfigurera integreringen av SAML 1.1 Token enabled LOB App i Microsoft Entra ID måste du lägga till SAML 1.1 Tokenaktiverad LOB App från galleriet till din lista över hanterade SaaS-appar.

1. Logga in som minst en molnprogramadministratörpå administrationscentret för Microsoft Entra.
2. Bläddra till Identity>Applikationer>Enterprise-applikationer>Ny applikation.
3. I avsnittet Lägg till från galleriet skriver du SAML 1.1 token-aktiverad LOB-app i sökrutan.
4. Välj SAML 1.1-tokenaktiverad LOB App från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Alternativt kan du också använda konfigurationsguiden för företagsapplikationer . I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för SAML 1.1-tokenaktiverad LOB-app

Konfigurera och testa Microsoft Entra SSO med LOB-app med aktiverad SAML 1.1-token med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning (SSO) ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i en LOB-applikation aktiverad med SAML 1.1-token.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med SAML 1.1-tokenaktiverad LOB-app:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera SAML 1.1-tokenaktiverad LOB App SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa SAML 1.1-tokenaktiverad LOB App-testanvändare – för att ha en motsvarighet till B.Simon i SAML 1.1 Tokenaktiverad LOB App som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

1. Logga in som minst en molnprogramadministratörpå administrationscentret för Microsoft Entra.

2. Bläddra till Identity>Applications>Företagsprogram>SAML 1.1 tokenaktiverad LOB-app>enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML-.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

   a. I textrutan Inloggnings-URL skriver du en URL med följande mönster: https://your-app-url

   b. I textrutan Identifierare (entitets-ID) skriver du en URL med följande mönster: https://your-app-url

   Not

   Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska inloggnings-URL:en och identifieraren. Kontakta supportteamet för SAML 1.1-tokenaktiverad LOB App Client för att hämta dessa värden. Du kan också se de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

6. På sidan Konfigurera enkel Sign-On med SAML i avsnittet SAML-signeringscertifikat klickar du på Ladda ned för att ladda ned -certifikatet (Base64) från de angivna alternativen enligt dina behov och spara det på datorn.

   

7. I avsnittet Konfigurera SAML 1.1-tokenaktiverad LOB App kopierar du lämpliga URL:er enligt dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst en användaradministratör.
2. Bläddra till Identitet>Användare>Alla användare.
3. Välj Ny användare>Skapa ny användareöverst på skärmen.
4. I användaregenskaperna , följ dessa steg:
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till SAML 1.1-tokenaktiverad LOB App.

1. Logga in som minst en molnprogramadministratörpå administrationscentret för Microsoft Entra.
2. Bläddra till Identity>Applications>Enterprise-applikationer>SAML 1.1 Token-aktiverad LOB-applikation.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/gruppoch välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll. Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera enkel inloggning för SAML 1.1-tokenaktiverad Line of Business-app

För att konfigurera enkel inloggning på SAML 1.1-tokenaktiverad LOB App- sida måste du skicka det nedladdade -certifikatet (Base64) och lämpliga kopierade URL:er från programkonfigurationen till SAML 1.1 Tokenaktiverat supportteam för LOB App. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa SAML 1.1-tokenaktiverad LOB App-testanvändare

I det här avsnittet skapar du en användare med namnet Britta Simon i SAML 1.1 Token enabled LOB App. Arbeta med supportteamet för LOB App som är aktiverad med SAML 1.1-token, för att lägga till användarna i SAML 1.1-tokenaktiverade LOB App-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

• Klicka på Testa det här programmet. Detta omdirigeras till SAML 1.1 Tokenaktiverad LOB App-inloggnings-URL där du kan initiera inloggningsflödet.

• Gå direkt till inloggnings-URL:en för LOB-appen med SAML 1.1-token och starta inloggningsflödet därifrån.

• Du kan använda Microsoft My Apps. När du klickar på den SAML 1.1-tokenaktiverade LOB App-panelen i Mina appar omdirigeras detta till SAML 1.1 Tokenaktiverad LOB App-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.

Relaterat innehåll

När du har konfigurerat SAML 1.1-tokenaktiverad LOB-app kan du tillämpa sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.