Självstudie: Microsoft Entra SSO-integrering med uniFLOW Online
I den här självstudien lär du dig att integrera uniFLOW Online med Microsoft Entra-ID. När du integrerar uniFLOW Online med Microsoft Entra-ID kan du:
- Kontrollera i Microsoft Entra ID vem som har åtkomst till uniFLOW Online.
- Gör det möjligt för användarna att logga in på uniFLOW Online med sina Microsoft Entra-konton.
- Hantera dina konton på en central plats.
Förutsättningar
För att komma igång behöver du följande:
- En Microsoft Entra-abonnemang. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
- uniFLOW Online-hyresgäst.
Scenariobeskrivning
I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.
- uniFLOW Online stöder SP initierad SSO.
- uniFLOW Online stöder Automatisk användarprovisionering.
Lägga till uniFLOW Online från galleriet
För att konfigurera integreringen av uniFLOW Online i Microsoft Entra-ID måste du lägga till uniFLOW Online från galleriet i din lista över hanterade SaaS-appar.
- Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
- Bläddra till Identity>Applikationer>Företagsapplikationer>Ny applikation.
- I avsnittet Lägg till från galleriet skriver du uniFLOW Online i sökrutan.
- Välj uniFLOW Online- från resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din tenant.
Alternativt kan du också använda konfigurationsguiden för företagsapp. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller och gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.
Konfigurera och testa Microsoft Entra SSO för uniFLOW Online
Konfigurera och testa Microsoft Entra SSO med uniFLOW Online med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i uniFLOW Online.
Utför följande steg för att konfigurera och testa Microsoft Entra SSO med uniFLOW Online:
-
Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
- Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
- Tilldela Microsoft Entra-testanvändaren – så att B.Simon kan använda enkel inloggning med Microsoft Entra.
-
Konfigurera uniFLOW Online SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
- Logga in på uniFLOW Online med den skapade testanvändaren – för att testa användarens inloggning på programsidan.
- Testa SSO- – för att kontrollera om konfigurationen fungerar.
Konfigurera Microsoft Entra SSO
Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.
Logga in på administrationscentret för Microsoft Entra som minst en molnprogramadministratör.
Bläddra till Identity>applikationer>Enterprise-applikationer>uniFLOW Online>Enkel inloggning.
På sidan Välj en enkel inloggningsmetod väljer du SAML-.
På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.
Utför följande steg i avsnittet Grundläggande SAML-konfiguration:
a. I textrutan Identifier (entitets-ID) skriver du en URL med ett av följande format:
identifierare https://<tenant_domain_name>.eu.uniflowonline.comhttps://<tenant_domain_name>.uk.uniflowonline.comhttps://<tenant_domain_name>.us.uniflowonline.comhttps://<tenant_domain_name>.sg.uniflowonline.comhttps://<tenant_domain_name>.jp.uniflowonline.comhttps://<tenant_domain_name>.au.uniflowonline.comhttps://<tenant_domain_name>.ca.uniflowonline.comb. I textrutan Inloggnings-URL skriver du en URL med något av följande mönster:
Inloggnings-URL https://<tenant_domain_name>.eu.uniflowonline.comhttps://<tenant_domain_name>.uk.uniflowonline.comhttps://<tenant_domain_name>.us.uniflowonline.comhttps://<tenant_domain_name>.sg.uniflowonline.comhttps://<tenant_domain_name>.jp.uniflowonline.comhttps://<tenant_domain_name>.au.uniflowonline.comhttps://<tenant_domain_name>.ca.uniflowonline.comNot
Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och inloggnings-URL:en. Kontakta supportteamet för uniFLOW Online-klienten för att hämta dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen eller referera till svars-URL:en som visas i din uniFLOW Online-klientorganisation.
uniFLOW Online-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. Följande skärmbild visar listan med standardattribut, medan namnidentifierare mappas med user.userprincipalname. uniFLOW Online-programmet förväntar sig att namnidentifierare mappas med user.objectid, så du måste redigera attributmappningen genom att klicka på Redigera-ikonen och ändra attributmappningen.
Utöver ovanstående förväntar sig uniFLOW Online-programmet att fler attribut skickas tillbaka i SAML-svaret som visas nedan. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.
Namn Källattribut visningsnamn användare.visningsnamn smeknamn user.onpremisessamaccountname Anteckning
Attributet
user.onpremisessamaccountnameinnehåller endast ett värde om dina Microsoft Entra-användare synkroniseras från en lokal Windows Active Directory.På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och väljer kopieringsknappen för att kopiera Url för appfederationsmetadata och sparar den på datorn.
Skapa en Microsoft Entra-testanvändare
I det här avsnittet skapar du en testanvändare med namnet B.Simon.
- Logga in på administrationscentret för Microsoft Entra som minst en användaradministratör.
- Bläddra till Identitet>Användare>Alla användare.
- Välj Ny användare>Skapa ny användareöverst på skärmen.
- I Användarens egenskaper, följ dessa steg:
- I fältet Visningsnamn anger du
B.Simon. - I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel
B.Simon@contoso.com. - Markera kryssrutan Visa lösenord och skriv sedan ned värdet som visas i rutan Lösenord.
- Välj Granska + skapa.
- I fältet Visningsnamn anger du
- Välj Skapa.
Tilldela Microsoft Entra-testanvändaren
I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till uniFLOW Online.
- Logga in på Microsoft Entra-administrationscentret som minst en molnapplikationsadministratör.
- Bläddra till Identity>Applications>företagsapplikationer>uniFLOW Online.
- På appens översiktssida väljer du Användare och grupper.
- Välj Lägg till användare/gruppoch välj sedan Användare och grupper i dialogrutan Tillagd tilldelning.
- I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och väljer sedan knappen Välj längst ned på skärmen.
- Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll. Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
- I dialogrutan Ny tilldelning väljer du knappen Tilldela.
Not
Om du vill ge alla användare åtkomst till programmet utan manuell tilldelning går du till avsnittet Hantera och väljer Egenskaper. Ändra sedan den användartilldelning som krävs parametern till NO.
Konfigurera uniFLOW Online SSO
I ett annat webbläsarfönster loggar du in på uniFLOW Online-webbplatsen som administratör.
I den vänstra navigeringspanelen väljer du fliken Tillägg.
Välj identitetsleverantörer.
Välj Konfigurera identitetsprovidrar
Välj Lägg till identitetsleverantör.
Utför följande steg i avsnittet LÄGG TILL IDENTITETSPROVARE:
a. Ange visningsnamnet Ex: Microsoft Entra SSO.
b. För Providertypväljer du alternativet WS-Federation i listrutan.
c. För WS-Federation typväljer du alternativet Microsoft Entra-ID i listrutan.
d. Välj Spara.
Utför följande steg på fliken Allmänt:
a. Ange visningsnamnet Ex: Microsoft Entra SSO.
b. Välj identitetsprovider som Aktivera Microsoft Entra SSO.
c. Välj alternativet Från URL för ADFS-federationsmetadata.
d. I textrutan URL för federationsmetadata klistrar du in värdet URL för App Federation Metadata, som du kopierade tidigare.
e. Välj Automatisk användarregistrering som Aktiverad.
f. Välj Spara.
Not
svars-URL fylls i automatiskt och kan inte ändras.
Logga in på uniFLOW Online med den skapade testanvändaren
I ett annat webbläsarfönster går du till uniFLOW Online-URL:en för din klientorganisation.
Välj den tidigare skapade identitetsprovidern för att logga in via din Microsoft Entra-instans.
Logga in med testanvändaren.
Testa SSO
I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.
Välj på Testa det här programmet. Detta omdirigeras till uniFLOW Online-inloggnings-URL där du kan initiera inloggningsflödet.
Gå till uniFLOW Online-inloggnings-URL direkt och initiera inloggningsflödet därifrån.
Du kan använda Microsoft My Apps. När du väljer uniFLOW Online-panelen i Mina appar omdirigeras den till uniFLOW Online-inloggnings-URL. Mer information om Mina appar finns i Introduktion till Mina appar.
Nästa steg
När du har konfigurerat uniFLOW Online kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för Cloud Apps.