Freigeben über


Microsoft Entra SSO-Integration mit AfterShip

In diesem Tutorial lernen Sie, wie Sie AfterShip mit Microsoft Entra ID integrieren. Wenn Sie AfterShip mit Microsoft Entra ID integrieren, können Sie:

  • In Microsoft Entra ID steuern, wer Zugriff auf AfterShip hat.
  • Es Ihren Benutzenden ermöglichen, sich automatisch mit ihren Microsoft Entra-Konten bei AfterShip anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Voraussetzungen

Um Microsoft Entra ID mit AfterShip zu integrieren, benötigen Sie:

  • Ein Microsoft Entra-Abonnement. Falls Sie über kein Abonnement verfügen, können Sie ein kostenloses Azure-Konto verwenden.
  • Ein AfterShip-Abonnement mit Single Sign-On (SSO).

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

  • AfterShip unterstützt SP initiiertes SSO.

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, daher kann in einem Mandanten nur eine Instanz konfiguriert werden.

Um die Integration von AfterShip in Microsoft Entra ID zu konfigurieren, müssen Sie AfterShip aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Anwendungen hinzufügen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>Neue Anwendung.
  3. Im Abschnitt Hinzufügen aus dem Katalog geben Sie AfterShip in das Suchfeld ein.
  4. Wählen Sie AfterShip aus dem Ergebnisbereich aus und fügen Sie dann die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren und testen Sie Microsoft Entra SSO für AfterShip

Konfigurieren und testen Sie Microsoft Entra SSO mit AfterShip unter Verwendung eines Testbenutzenden namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen Microsoft Entra-Benutzenden und den entsprechenden Benutzenden in AfterShip herstellen.

Um Microsoft Entra SSO mit AfterShip zu konfigurieren und zu testen, führen Sie die folgenden Schritte aus:

  1. Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra, um Ihren Benutzer*innen die Verwendung dieses Features zu ermöglichen.
    1. Erstellen Sie einen Microsoft Entra ID-Testbenutzer, um das einmalige Anmelden von Microsoft Entra mit B. Simon zu testen.
    2. Weisen Sie den Microsoft Entra-Testbenutzer zu, um B. Simon die Verwendung des einmaligen Anmeldens von Microsoft Entra zu ermöglichen.
  2. Konfigurieren Sie AfterShip SSO - um die Single Sign-On-Einstellungen auf der Anwendungsseite zu konfigurieren.
    1. Erstellen eines AfterShip-Testbenutzenden - um eine Entsprechung von B.Simon in AfterShip zu haben, das mit der Microsoft Entra ID-Darstellung des Benutzenden verknüpft ist.
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra im Microsoft Entra Admin Center zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Browsen Sie zu Identität>Anwendungen>Unternehmensanwendungen>AfterShip>Single Sign-On.

  3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  4. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

    Screenshot: Bearbeiten der grundlegenden SAML-Konfiguration

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    a. Geben Sie im Textfeld Bezeichner (Entitäts-ID) die folgende URL ein: https://accounts.aftership.com/auth/realms/business

    b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein: https://accounts.aftership.com/auth/realms/business/broker/<CustomerName>/endpoint

    c. Geben Sie im Textfeld Anmelde-URL eine URL im folgenden Format ein: https://admin.aftership.com/?idp_hint=<CustomerName>.

    Hinweis

    Hierbei handelt es sich um Beispielwerte. Ersetzen Sie diese Werte durch die tatsächlichen Werte für Antwort-URL und Anmelde-URL. Wenden Sie sich an das AfterShip Supportteam, um diese Werte zu erhalten. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Microsoft Entra Admin Center ansehen.

  6. Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zu Verbundmetadaten-XML, und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Screenshot: Link zum Herunterladen des Zertifikats.

  7. Kopieren Sie im Abschnitt AfterShip einrichten die entsprechende(n) URL(s), die Ihren Anforderungen entsprechen.

    Screenshot: Kopieren einer der Konfiguration entsprechenden URL.

Erstellen eines Microsoft Entra-Testbenutzers

In diesem Abschnitt erstellen Sie im Microsoft Entra Admin Center einen Testbenutzer namens B. Simon.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Benutzeradministrator an.
  2. Browsen Sie zu Identität>Benutzer>Alle Benutzer.
  3. Wählen Sie oben auf dem Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
  4. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Anzeigename den Namen B.Simon ein.
    2. Geben Sie im Feld Benutzerprinzipalname ein username@companydomain.extension. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Überprüfen + erstellen.
  5. Klicken Sie auf Erstellen.

Zuweisen des Microsoft Entra-Testbenutzers

In diesem Abschnitt ermöglichen Sie es B.Simon, das einmalige Anmelden von Microsoft Entra zu verwenden, indem Sie Zugriff auf AfterShip gewähren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>AfterShip.
  3. Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppen aus.
  4. Wählen Sie Benutzer/Gruppe hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
    1. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
    2. Wenn den Benutzern eine Rolle zugewiesen werden soll, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.
    3. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.

Konfigurieren von AfterShip SSO

Um Single Sign-On auf AfterShip Seite zu konfigurieren, müssen Sie die heruntergeladene Verbund Metadaten XML und die entsprechenden kopierten URLs vom Microsoft Entra Admin Center an das AfterShip Supportteam senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.

Erstellen eines AfterShip-Testbenutzenden

In diesem Abschnitt erstellen Sie in AfterShip einen Benutzenden namens B. Simon. Arbeiten Sie mit dem AfterShip-Supportteam zusammen, um die Benutzenden in die AfterShip-Plattform aufzunehmen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Microsoft Entra-Konfiguration für einmaliges Anmelden mit den folgenden Optionen.

  • Klicken Sie im Microsoft Entra Admin Center auf Diese Anwendung testen. Dies leitet Sie zur AfterShip-Anmelde-URL weiter, wo Sie den Anmeldeflow einleiten können.

  • Gehen Sie direkt zur AfterShip-Anmelde-URL und leiten Sie den Anmeldeflow von dort aus ein.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie auf die AfterShip-Kachel in Meine Apps klicken, wird diese zur AfterShip-Anmelde-URL weitergeleitet. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Nächste Schritte

Nach dem Konfigurieren von AfterShip können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.