Microsoft Entra-integrering med SSO och SpotDraft

I den här artikeln får du lära dig hur du integrerar SpotDraft med Microsoft Entra-ID. När du integrerar SpotDraft med Microsoft Entra-ID kan du:

• Kontrollera i Microsoft Entra ID vem som har åtkomst till SpotDraft.
• Gör så att dina användare automatiskt loggas in på SpotDraft med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Förutsättningar

Scenariot som beskrivs i den här artikeln förutsätter att du redan har följande förutsättningar:

• Ett Microsoft Entra-användarkonto med en aktiv prenumeration. Om du inte redan har ett kan du Skapa ett konto kostnadsfritt.
• En av följande roller:
  • Programadministratör
  • Molnprogramadministratör
  • Applikationsägare.

• SpotDraft-prenumeration med enkel inloggning (SSO) aktiverat.

Scenariobeskrivning

I den här artikeln konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

• SpotDraft stöder både SP- och IDP--initierad SSO.

Lägg till SpotDraft från galleriet

För att konfigurera integreringen av SpotDraft i Microsoft Entra-ID måste du lägga till SpotDraft från galleriet i din lista över hanterade SaaS-appar.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Identity>Applikationer>Enterprise-applikationer>Ny applikation.
3. I avsnittet Lägg till från galleriet skriver du SpotDraft i sökrutan.
4. Välj SpotDraft från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till hos din klientorganisation.

Alternativt kan du också använda konfigurationsguiden för Enterprise-app. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO för SpotDraft

Konfigurera och testa Microsoft Entra SSO med SpotDraft med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i SpotDraft.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med SpotDraft:

1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
   1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
   2. Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
2. Konfigurera SpotDraft SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
   1. Skapa SpotDraft-testanvändare – för att ha en motsvarighet till B.Simon i SpotDraft som är länkad till Microsoft Entra-representationen av användaren.
3. Testa SSO- – för att kontrollera om konfigurationen fungerar.

Konfigurera Microsoft Entra SSO

Följ de här stegen för att aktivera Microsoft Entra SSO i Microsoft Entra administrationscenter.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.

2. Bläddra till Identity>Applications>Enterprise-applikationer>SpotDraft>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML-.

4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. Utför följande steg i avsnittet Grundläggande SAML-konfiguration:

   a. I textrutan Identifier, skriv in en URL med följande mönster: https://api.<ClusterID>.spotdraft.com/auth/sso/<WorkspaceID>/callback/

   b. I textrutan Svars-URL skriver du en URL med följande mönster: https://api.<ClusterID>.spotdraft.com/auth/sso/<WorkspaceID>/callback/

   c. I textrutan Relay State skriver du en URL med följande mönster: https://api.<Cluster_ID>.spotdraft.com/auth/sso/<Workspace_ID>/callback/

   d. I textrutan utloggnings-URL:en skriver du en URL med hjälp av följande mönster: https://api.<Cluster_ID>.spotdraft.com/auth/sso/<Workspace_ID>/callback/

6. Utför följande steg om du vill konfigurera programmet i SP- initierat läge:

   I textrutan inloggnings-URL:en skriver du URL:en: https://app.spotdraft.com/auth/login-sso

   Anmärkning

   Dessa värden är inte verkliga. Uppdatera dessa värden med faktisk identifierare, svars-URL, relätillstånd och utloggnings-URL. Kontakta SpotDraft-supportteamet för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration i administrationscentret för Microsoft Entra.

7. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Raw) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

   

8. I avsnittet Konfigurera SpotDraft kopierar du lämpliga URL:er baserat på dina behov.

   

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare i administrationscentret för Microsoft Entra med namnet B.Simon.

1. Logga in på administrationscentret för Microsoft Entra som minst en användaradministratör.
2. Bläddra till Identitet>Användare>Alla användare.
3. Välj Ny användare>Skapa ny användareöverst på skärmen.
4. Följ dessa steg i egenskaperna Användare:
   1. I fältet Visningsnamn anger du B.Simon.
   2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
   3. Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
   4. Välj Granska + skapa.
5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra genom att ge åtkomst till SpotDraft.

1. Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
2. Bläddra till Identity>Applikationer>Enterprise-applikationer>SpotDraft.
3. På appens översiktssida väljer du Användare och grupper.
4. Välj Lägg till användare/gruppoch välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.
   1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
   2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll. Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
   3. I dialogrutan Lägg till uppgift klickar du på knappen Tilldela.

Konfigurera SpotDraft SSO

Om du vill konfigurera enkel inloggning på SpotDraft- sidan måste du skicka det nedladdade -certifikatet (Raw) och lämpliga kopierade URL:er från Administrationscenter för Microsoft Entra till SpotDraft-supportteamet. De ställer in den här inställningen så att SAML SSO-anslutningen är korrekt inställd på båda sidor.

Skapa SpotDraft-testanvändare

I det här avsnittet skapar du en användare med namnet B.Simon i SpotDraft. Arbeta med SpotDraft-supportteamet för att lägga till användarna i SpotDraft-plattformen. Användare måste skapas och aktiveras innan du använder enkel inloggning.

Testa SSO

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad:

• Klicka på Testa det här programmet i administrationscentret för Microsoft Entra. Detta omdirigeras till SpotDraft-inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till SpotDraft-inloggnings-URL direkt och initiera inloggningsflödet därifrån.

IDP initierad:

• Klicka på Testa det här programmet i Administrationscenter för Microsoft Entra och du bör automatiskt loggas in på SpotDraft som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft My Apps för att testa programmet i valfritt läge. När du klickar på SpotDraft-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på SpotDraft som du har konfigurerat enkel inloggning för. Mer information om Mina appar finns i Introduktion till Mina appar .

Relaterat innehåll

När du har konfigurerat SpotDraft kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.