Microsoft Entra-Integration mit FilesAnywhere

In diesem Lernprogramm erfahren Sie, wie Sie FilesAnywhere mit Microsoft Entra ID integrieren. Die Integration von FilesAnywhere mit Microsoft Entra ID bietet Ihnen die folgenden Vorteile:

• Sie können in der Microsoft Entra-ID steuern, wer Zugriff auf FilesAnywhere hat.
• Sie können es Ihren Benutzern ermöglichen, mit ihren Microsoft Entra-Konten automatisch bei FilesAnywhere (Single Sign-On) angemeldet zu werden.
• Sie können Ihre Konten an einem zentralen Ort verwalten.

Weitere Informationen zur SaaS-App-Integration mit Microsoft Entra ID finden Sie unter Was ist Anwendungszugriff und Einmaliges Anmelden mit Microsoft Entra ID. Wenn Sie nicht über ein Azure-Abonnement verfügen, ein kostenloses Konto erstellen, bevor Sie beginnen.

Voraussetzungen

Um die Microsoft Entra-Integration in FilesAnywhere zu konfigurieren, benötigen Sie die folgenden Elemente:

• Ein Microsoft Entra-Abonnement. Wenn Sie keine Microsoft Entra-Umgebung haben, können Sie hier eine einmonatige Testversion erhalten.
• FilesAnywhere Single Sign-On-aktiviertes Abonnement

Szenariobeschreibung

In diesem Lernprogramm konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.

• FilesAnywhere unterstützt SP und IDP initiierten SSO

• FilesAnywhere unterstützt Just In Time Benutzerbereitstellung

Hinzufügen von FilesAnywhere aus der Galerie

Um die Integration von FilesAnywhere in microsoft Entra ID zu konfigurieren, müssen Sie FilesAnywhere aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.

Führen Sie die folgenden Schritte aus, um FilesAnywhere aus der Galerie hinzuzufügen:

1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens ein Cloud-Anwendungsadministratoran.

2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.

3. Geben Sie im Suchfeld FilesAnywhereein, wählen Sie FilesAnywhere aus dem Ergebnisbereich aus, und klicken Sie dann auf Schaltfläche " hinzufügen", um die Anwendung hinzuzufügen.

   

Konfigurieren und testen der Microsoft Entra-Einmalanmeldung

In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit FilesAnywhere basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in FilesAnywhere eingerichtet werden.

Um microsoft Entra Single Sign-On mit FilesAnywhere zu konfigurieren und zu testen, müssen Sie die folgenden Bausteine ausführen:

1. Konfigurieren Sie Microsoft Entra Single Sign-On – um Ihren Benutzern die Verwendung dieser Funktion zu ermöglichen.
2. Configure FilesAnywhere Single Sign-On – zum Konfigurieren der Einstellungen für einzelne Sign-On auf der Anwendungsseite.
3. Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit Britta Simon.
4. Zuweisen des Microsoft Entra-Testbenutzers – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
5. Create FilesAnywhere Test user - um ein Gegenstück von Britta Simon in FilesAnywhere zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
6. Einmaliges Anmelden testen – um zu überprüfen, ob die Konfiguration funktioniert.

Konfigurieren des einmaligen Anmeldens von Microsoft Entra

In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.

Führen Sie die folgenden Schritte aus, um microsoft Entra Single Sign-On mit FilesAnywhere zu konfigurieren:

1. Melden Sie sich im Microsoft Entra Admin Center mindestens als Cloud-Anwendungsadministratoran.

2. Navigieren Sie zur Identity>Applications>Enterprise-Anwendungen>FilesAnywhere Integrationsseite für Anwendungen und wählen Sie Einmalanmeldungaus.

   

3. Wählen Sie im Dialogfeld Einmaliges Anmelden den SAML/WS-Fed Modus aus, um Single Sign-On zu aktivieren.

   

4. Klicken Sie auf der Seite „Einzel-Setup Sign-On mit SAML“, auf das Symbol „Bearbeiten“, um das Dialogfeld „SAML-Grundkonfiguration“ zu öffnen.

   

5. Führen Sie im Abschnitt Basic SAML Configuration den folgenden Schritt aus, wenn Sie die Anwendung im IDP initiierten Modus konfigurieren möchten:

   

   Geben Sie im Textfeld Antwort-URL eine URL mit dem folgenden Muster ein: https://<company name>.filesanywhere.com/saml20.aspx?c=<Client Id>

6. Klicken Sie auf Zusätzliche URLs festlegen und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im SP initiierten Modus konfigurieren möchten:

   

   Geben Sie im Textfeld Anmelde-URL eine URL mit dem folgenden Muster ein: https://<sub domain>.filesanywhere.com/

   Anmerkung

   Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit der tatsächlichen URL für die Antwort und der URL für Sign-On. Wenden Sie sich an FilesAnywhere Client-Supportteam, um diese Werte abzurufen. Sie können sich auch auf die Muster im Abschnitt Basic SAML Configuration beziehen.

7. Die FilesAnywhere-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format, was erfordert, dass Sie Ihrer KONFIGURATION der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute. Klicken Sie auf das Symbol "Bearbeiten", um die Attribute hinzuzufügen.

   

   Wenn sich die Benutzer bei FilesAnywhere anmelden, erhalten sie den Wert clientid Attribut von FilesAnywhere Team. Sie müssen das Attribut "Client ID" mit dem eindeutigen Wert hinzufügen, der von FilesAnywhere bereitgestellt wird.

8. Zusätzlich zu oben erwartet die FilesAnywhere-Anwendung, dass nur wenige weitere Attribute in SAML-Antwort zurückgegeben werden. Führen Sie im Abschnitt Benutzeransprüche im Dialogfeld Benutzerattribute die folgenden Schritte aus, um SAML-Token-Attribut hinzuzufügen, wie in der folgenden Tabelle dargestellt:

   Name	Quellattribut
   clientid	"uniquevalue"

   ein. Klicken Sie auf Neuen Anspruch hinzufügen, um das Dialogfeld Verwalten von Benutzeransprüchen zu öffnen.

   

   

   b. Geben Sie im Textfeld Name den für diese Zeile angegebenen Attributnamen ein.

   c. Lassen Sie den Namespace leer.

   d. Wählen Sie "Quelle" als Attributaus.

   e. Geben Sie in der Liste der Source-Attribute den in dieser Zeile angezeigten Attributwert ein.

   f. Klicken Sie auf OK

   g. Klicken Sie auf Speichern.

9. Klicken Sie auf der Seite Einmaliges Sign-On mit SAML- einrichten, klicken Sie im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um das -Zertifikat (Base64) aus den angegebenen Optionen gemäß Ihrer Anforderung herunterzuladen und auf Ihrem Computer zu speichern.

   

10. Kopieren Sie im Abschnitt Einrichten von FilesAnywhere die entsprechenden URLs gemäß Ihrer Anforderung.

    

    ein. Anmelde-URL

    b. Microsoft Entra-Bezeichner

    c. Abmelde-URL

Konfigurieren Sie FilesAnywhere einzeln Sign-On

Um Single Sign-On auf der FilesAnywhere Seite zu konfigurieren, müssen Sie das heruntergeladene Zertifikat (Base64) und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das FilesAnywhere-Supportteamsenden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.

Erstellen eines Microsoft Entra-Testbenutzers

Ziel dieses Abschnitts ist es, einen Testbenutzer namens Britta Simon zu erstellen.

1. Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens ein Benutzeradministratoran.
2. Navigieren Sie zu Identität>Benutzer>Alle Benutzer.
3. Wählen Sie Neuen Benutzer>Neuen Benutzer erstellenoben auf dem Bildschirm aus.
4. Führen Sie in den eigenschaften User die folgenden Schritte aus:
   1. Geben Sie im Feld AnzeigenameB.Simonein.
   2. Geben Sie im Feld Benutzerprinzipalnamen das username@companydomain.extensionein. Beispiel: B.Simon@contoso.com.
   3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
   4. Wählen Sie Überprüfen understellen aus.
5. Wählen Sie Erstellenaus.

Zuweisen des Microsoft Entra-Testbenutzers

In diesem Abschnitt ermöglichen Sie Britta Simon die Verwendung von Azure Single Sign-On, indem Sie Den Zugriff auf FilesAnywhere gewähren.

1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens ein Cloud-Anwendungsadministratoran.

2. Navigieren Sie zu Identity>Anwendungen>Unternehmensanwendungen>FilesAnywhere.

   

3. Wählen Sie in der Anwendungsliste FilesAnywhereaus.

   

4. Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppenaus.

5. Wählen Sie Benutzer-/Gruppen-hinzufügen aus, und wählen Sie dann im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen.

   1. Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
   2. Wenn Sie davon ausgehen, dass den Benutzern eine Rolle zugewiesen wird, können Sie sie aus der Dropdownliste Rolle auswählen auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
   3. Klicken Sie im Dialogfeld Aufgabe hinzufügen auf die Schaltfläche Zuweisen.

Erstellen eines FilesAnywhere-Testbenutzers

In diesem Abschnitt wird ein Benutzer namens Britta Simon in FilesAnywhere erstellt. FilesAnywhere unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in FilesAnywhere vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.

Einmalanmeldung testen

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mithilfe der Access-Systemsteuerung.

Wenn Sie auf die Kachel "FilesAnywhere" im Access Panel klicken, sollten Sie automatisch bei FilesAnywhere angemeldet sein, für die Sie SSO einrichten. Weitere Informationen zum Access Panel finden Sie unter Einführung in das Access Panel.

Zusätzliche Ressourcen

• Liste der Anleitungen zum Integrieren von SaaS-Apps mit Microsoft Entra ID

• Was ist Anwendungszugriff und einmaliges Anmelden mit Microsoft Entra ID?

• Was ist bedingter Zugriff in microsoft Entra ID?