Microsoft Entra-Integration mit Lean
In diesem Lernprogramm erfahren Sie, wie Sie Lean in Microsoft Entra ID integrieren. Die Integration von Lean mit Microsoft Entra ID bietet Ihnen die folgenden Vorteile:
- Sie können in der Microsoft Entra-ID steuern, wer Zugriff auf Lean hat.
- Sie können es Ihren Benutzern ermöglichen, mit ihren Microsoft Entra-Konten automatisch bei Lean (Single Sign-On) angemeldet zu werden.
- Sie können Ihre Konten an einem zentralen Ort verwalten.
Weitere Informationen zur SaaS-App-Integration mit Microsoft Entra ID finden Sie unter Was ist Anwendungszugriff und Einmaliges Anmelden mit Microsoft Entra ID. Wenn Sie nicht über ein Azure-Abonnement verfügen, ein kostenloses Konto erstellen, bevor Sie beginnen.
Voraussetzungen
Um die Microsoft Entra-Integration in Lean zu konfigurieren, benötigen Sie die folgenden Elemente:
- Ein Microsoft Entra-Abonnement. Wenn Sie keine Microsoft Entra-Umgebung haben, können Sie hier eine einmonatige Testversion erhalten.
- Effizientes Single Sign-On-aktiviertes Abonnement
Szenariobeschreibung
In diesem Lernprogramm konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
Lean unterstützt SP initiiertes SSO
Lean unterstützt Just In Time Benutzerbereitstellung
Hinzufügen von Lean aus der Galerie
Um die Integration von Lean in Microsoft Entra ID zu konfigurieren, müssen Sie Lean aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
Führen Sie die folgenden Schritte aus, um Lean aus der Galerie hinzuzufügen:
Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens Cloud-Anwendungsadministratoran.
Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.
Geben Sie im Suchfeld Leanein, wählen Sie Lean aus dem Ergebnisbereich aus, und klicken Sie dann auf Schaltfläche "Hinzufügen", um die Anwendung hinzuzufügen.
Konfigurieren und Testen von Microsoft Entra Single Sign-On (SSO)
In diesem Abschnitt konfigurieren und testen Sie microsoft Entra Single Sign-On mit Lean basierend auf einem Testbenutzer namens Britta Simon. Damit einmaliges Anmelden funktioniert, muss eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in Lean eingerichtet werden.
Um microsoft Entra Single Sign-On mit Lean zu konfigurieren und zu testen, müssen Sie die folgenden Bausteine ausführen:
- Konfigurieren Sie Microsoft Entra Single Sign-On, um Ihren Benutzern die Nutzung dieser Funktion zu ermöglichen.
- Lean Single Sign-On konfigurieren – Einstellungen für Single Sign-On Sign-On auf der Anwendungsseite konfigurieren.
- Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit Britta Simon.
- Zuweisen des Microsoft Entra-Testbenutzers – damit Britta Simon microsoft Entra Single Sign-On verwenden kann.
- Create Lean Test User - um ein Gegenstück von Britta Simon in Lean zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- Einmaliges Anmelden testen – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren des einmaligen Anmeldens von Microsoft Entra
In diesem Abschnitt aktivieren Sie das einmalige Anmelden von Microsoft Entra.
Führen Sie die folgenden Schritte aus, um microsoft Entra single sign-on mit Lean zu konfigurieren:
Melden Sie sich beim Microsoft Entra Admin Center als mindestens Cloud Anwendungsadministratoran.
Öffnen Sie Identity>Applications>Enterprise-Anwendungen>Lean Anwendungs-Integrationsseite und wählen Sie Einmaliges Anmeldenaus.
Wählen Sie im Dialogfeld Einmaliges Anmelden den Modus SAML/WS-Fed aus, um Single Sign-On zu aktivieren.
Klicken Sie auf der Seite „Einzeln Sign-On mit SAML einrichten“ auf das Symbol „Bearbeiten“, um das Dialogfeld „Grundlegende SAML-Konfiguration“ zu öffnen.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
ein. Geben Sie im Textfeld Anmelde-URL eine URL mit dem folgenden Muster ein:
https://<SUBDOMAIN>.goodpractice.net/api/gpsso
b. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL mit dem folgenden Muster ein:
bloom-goodpractice-<SUBDOMAIN>
Anmerkung
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit der tatsächlichen Anmelde-URL und dem Bezeichner. Wenden Sie sich an das Lean Client-Supportteam, um diese Werte abzurufen. Sie können auch auf die Muster im Abschnitt Basic SAML Configuration Bezug nehmen.
Klicken Sie auf der Seite Einrichten einzelner Sign-On mit SAML- im Abschnitt SAML-Signaturzertifikat auf Herunterladen, um die Verbundmetadaten-XML- aus den angegebenen Optionen gemäß Ihrer Anforderung herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt Einrichten von Lean die entsprechenden URL(n) gemäß Ihrer Anforderung.
ein. Anmelde-URL
b. Microsoft Entra-Bezeichner
c. Abmelde-URL
Konfigurieren Sie Lean Single Sign-On
Um das einmalige Anmelden auf der Lean Seite zu konfigurieren, müssen Sie die heruntergeladene Federationsmetadaten-XML-Datei und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an das Lean-Support-Teamsenden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.
Erstellen eines Microsoft Entra-Testbenutzers
Ziel dieses Abschnitts ist es, einen Testbenutzer namens Britta Simon zu erstellen.
- Melden Sie sich beim Microsoft Entra Verwaltungszentrum als mindestens ein Benutzeradministratoran.
- Navigieren Sie zu Identität>Benutzer>Alle Benutzer.
- Wählen Sie New user>Neuen Benutzer erstellenoben auf dem Bildschirm aus.
- Führen Sie in den eigenschaften User die folgenden Schritte aus:
- Geben Sie im Feld Anzeigename
B.Simon
ein. - Geben Sie im Feld Benutzerprinzipalnamen das username@companydomain.extensionein. Beispiel:
B.Simon@contoso.com
. - Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
- Wählen Sie Überprüfen understellen aus.
- Geben Sie im Feld Anzeigename
- Wählen Sie die Funktion Erstellenaus.
Zuweisen des Microsoft Entra-Testbenutzers
In diesem Abschnitt aktivieren Sie Britta Simon die Verwendung von Azure Single Sign-On, indem Sie Den Zugriff auf Lean gewähren.
Melden Sie sich als Cloud-Anwendungsadministratorbeim Microsoft Entra Admin Center an.
Navigieren Sie zu Identity>Anwendungen>Enterprise-Anwendungen>Lean.
Wählen Sie in der Anwendungsliste Leanaus.
Wählen Sie auf der Übersichtsseite der App Benutzer und Gruppenaus.
Wählen Sie Benutzer-/Gruppen-hinzufügen, dann Benutzer und Gruppen im Dialogfeld Aufgaben hinzufügen aus.
- Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
- Wenn Sie erwarten, dass den Benutzern eine Rolle zugewiesen wird, können Sie diese aus dem Dropdown-Menü Rolle auswählen auswählen. Wenn für diese App keine Rolle eingerichtet wurde, wird die Rolle "Standardzugriff" ausgewählt.
- Klicken Sie im Dialogfeld Aufgabe hinzufügen auf die Schaltfläche Zuweisen.
Lean-Testbenutzer erstellen
In diesem Abschnitt wird ein Benutzer namens Britta Simon in Lean erstellt. Lean unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in Lean vorhanden ist, wird nach der Authentifizierung ein neuer erstellt.
Einmalanmeldung testen
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mithilfe der Access-Systemsteuerung.
Wenn Sie auf die Lean-Kachel im Access Panel klicken, sollten Sie automatisch bei der Lean angemeldet sein, für die Sie SSO einrichten. Weitere Informationen zum Access-Panel finden Sie unter Einführung in das Access Panel.