Freigeben über

Microsoft Entra SSO-Integration mit ServusConnect

  • Artikel

In diesem Artikel erfahren Sie, wie Sie ServusConnect mit Microsoft Entra ID integrieren. ServusConnect verwendet Microsoft Entra-ID, um den Benutzerzugriff zu verwalten und einmaliges Anmelden mit der Wartungsplattform ServusConnect zu aktivieren. Ein vorhandenes ServusConnect-Abonnement ist erforderlich.

Wenn Sie ServusConnect mit microsoft Entra ID integrieren, können Sie:

  • Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf ServusConnect hat.
  • Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei ServusConnect angemeldet zu sein.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie konfigurieren und testen das einmalige Anmelden von Microsoft Entra für ServusConnect in Ihrer eigenen Azure-Umgebung. ServusConnect unterstützt SP initiierten SSO und Just In Time Benutzerbereitstellung.

Voraussetzungen

Um Die Microsoft Entra-ID in ServusConnect zu integrieren, benötigen Sie Folgendes:

Hinzufügen von Anwendungen und Zuweisen von Benutzern

Bevor Sie mit dem Konfigurieren von Single Sign-On beginnen, müssen Sie die ServusConnect-Anwendung aus der Microsoft Entra-Galerie hinzufügen. Außerdem benötigen Sie ein Benutzerkonto, das der Anwendung zugewiesen wird. Bevor Sie mit dem Rollout für Ihre Organisation beginnen, sollten Sie zuerst einen Testbenutzer erstellen und zuweisen.

Fügen Sie ServusConnect aus dem Microsoft Entra-Anwendungskatalog hinzu, um einmaliges Anmelden mit ServusConnect zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie in der schnellstartanleitung : Hinzufügen einer Anwendung aus dem Katalog.

Erstellen und/oder Zuweisen eines Microsoft Entra-Benutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Artikels, um einen Benutzer (falls erforderlich) zu erstellen und der ServusConnect-Unternehmensanwendung einen oder mehrere Benutzer zuzuweisen. Nur die Benutzer, die Sie der Anwendung zuweisen, können über einmaliges Anmelden auf ServusConnect zugreifen. Beachten Sie, dass Sie einzelne Benutzer oder ganze Gruppen zuweisen können.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, Benutzer/Gruppen zur App hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zur Konfigurationsoberfläche für die Einmalanmeldung bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin-Zentrum als mindestens Cloud-Anwendungsadministratoran.

  2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>ServusConnect>Einmaliges Anmelden.

  3. Wählen Sie auf der Seite Einmaliges Anmelden die Option SAMLaus.

  4. Wählen Sie auf der Seite Einmaliges Anmelden mit SAML das Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu ändern.

    Screenshot zeigt, wie Sie die grundlegende SAML-Konfiguration bearbeiten.

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    ein. Geben Sie im Textfeld Bezeichners den Wert ein: urn:amazon:cognito:sp:us-east-1_rlgU6e3y5

    b. Geben Sie im Textfeld Antwort-URL die URL ein: https://login.servusconnect.com/saml2/idpresponse

    c. Geben Sie im Textfeld Anmelde-URL die URL ein: https://app.servusconnect.com

  6. Suchen Sie auf der Seite Einmaliges Anmelden mit SAML im Abschnitt SAML-Signaturzertifikat nach Verbund-Metadaten-XML. Wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Screenshot zeigt den Link zum Herunterladen des Zertifikats.

Konfigurieren von ServusConnect SSO

Um einmaliges Anmelden mit der ServusConnect--Anwendung zu konfigurieren, müssen Sie die Verbundmetadaten-XML- Datei senden, die vom Azure-Portal heruntergeladen wurde, an das ServusConnect-Supportteam. Wenn Sie das ServusConnect-Supportteam per E-Mail kontaktieren, geben Sie bitte Folgendes an:

  1. Die XML-Datei für Verbundmetadaten.
  2. Eine Liste aller E-Mail-Domänen, die über SSO über Ihr Microsoft Entra-Konto eine Verbindung herstellen.

Das ServusConnect-Supportteam schließt die SAML-SSO-Verbindung ab und benachrichtigt Sie, wenn sie bereit ist.

ServusConnect-Benutzerkonten

ServusConnect-Benutzerkonten können vor dem ersten SSO-Versuch des Benutzers oder als Ergebnis des SSO-Versuchs "just-in-time" bereitgestellt werden. Die beiden Methoden unterscheiden sich jedoch darin, worauf der Benutzer zugreifen kann.

Vorab bereitgestellte Benutzer

Benutzer, die in ServusConnect mit einer E-Mail-Adresse vorhanden sind, die mit der SSO-Anmeldung übereinstimmt, erhalten nach dem SSO-Vorgang automatisch Zugriff auf ServusConnect.

Just-in-Time-Benutzer und der Warteraum

Benutzer, die noch nicht in ServusConnect vorhanden sind, verfügen über ein Benutzerkonto, das mit einer E-Mail erstellt wurde, die der SSO-Anmeldung entspricht. Diese Benutzer werden jedoch in einen "Warteraum" versetzt, anstatt direkten Zugriff auf ServusConnect zu erhalten. Diese Benutzer müssen mit den richtigen Zugriffsebenen und Zugriff auf Objektebene eingerichtet werden, bevor SSO sie über den Warteraum hinauslässt.

Ein vorhandener ServusConnect-Benutzer mit entsprechendem Zugriff kann das Formular "Neuer Benutzer" von ServusConnect auf der Seite "Verwalten" in ServusConnect für die Website/Eigenschaft abschließen, auf der sie arbeiten. Sobald dies erfolgt ist, verarbeitet das ServusConnect-Supportteam die Anfrage und benachrichtigt den Benutzer per E-Mail. Anschließend kann der Benutzer SSO verwenden, um sich anzumelden und auf ServusConnect zuzugreifen.

Testen von SSO

Sie können Ihre Microsoft Entra Single Sign-On-Konfiguration mit einer der folgenden Methoden testen:

  • Klicken Sie auf Diese Anwendung testen, um zur ServusConnect-Anmeldeseite weitergeleitet zu werden, wo Sie den Anmeldevorgang starten können.

  • Wechseln Sie direkt zu ServusConnect-Anmelde-URL und initiieren Sie den Anmeldefluss von dort aus. Siehe Anmelden mit SSOunten.

  • Sie können Microsoft My Apps verwenden. Wenn Sie in "Meine Apps" auf die Kachel "ServusConnect" klicken, werden Sie zur ServusConnect-Anmelde-URL umgeleitet. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Anmelden mit SSO

Führen Sie zum Anmelden die folgenden Schritte aus:

  1. Besuchen Sie die ServusConnect-Anmelde-URL.

  2. Geben Sie Ihre E-Mail-Adresse ein, und drücken Sie Weiter. Beachten Sie, dass Ihre E-Mail-Domäne einer Domäne entsprechen muss, die Sie während der Konfiguration für ServusConnect freigegeben haben. (Siehe screenshot unten.)

    Screenshot zeigt, wie Sie Ihre E-Mail auf dem Anmeldebildschirm eingeben.

  3. Wenn Ihre Domäne ordnungsgemäß für SSO mit Microsoft Entra-ID konfiguriert ist, wird eine Schaltfläche Anmelden mit Microsoft angezeigt. (Siehe screenshot unten.)

    Screenshot zeigt die Schaltfläche

  4. Nachdem Sie auf die Schaltfläche Anmelden mit Microsoft geklickt haben, werden Sie zum standardmäßigen Microsoft-Anmeldebildschirm weitergeleitet. Nach erfolgreicher Anmeldung werden Sie zurück zu ServusConnect umgeleitet.

  5. Wenn ein ServusConnect-Benutzer vorhanden ist, der der SSO-Authentifizierung entspricht, werden Sie sofort angemeldet. Andernfalls treten Sie in den Warteraum ein, wie unten abgebildet.

    Screenshot zeigt den ServusConnect-Warteraum.

Weitere Ressourcen

Verwandte Inhalte

Nachdem Sie ServusConnect konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Das Sitzungssteuerelement erstreckt sich über bedingten Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit microsoft Cloud App Securityerzwingen.