Microsoft Entra SSO-Integration mit Talon

In diesem Artikel erfahren Sie, wie Sie Talon mit Microsoft Entra ID integrieren. Talon, ein Chromium-basierter Browser, isoliert Endpunktwebdatenverkehr und bietet eine reaktionsfähige, systemeigene Benutzeroberfläche. Talon integriert sich in Microsoft Entra ID, um das Onboarding und die Durchsetzung von Richtlinien zu erleichtern. Wenn Sie Talon mit Microsoft Entra ID integrieren, können Sie:

• Steuern Sie in Microsoft Entra ID, wer auf Talon zugreifen kann.
• Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei Talon angemeldet zu sein.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie konfigurieren und testen das einmalige Anmelden von Microsoft Entra für Talon in einer Testumgebung. Talon unterstützt IDP initiiertes einmaliges Anmelden.

Voraussetzungen

Um Microsoft Entra ID in Talon zu integrieren, benötigen Sie Folgendes:

• Ein Microsoft Entra-Benutzerkonto. Wenn Sie noch nicht über ein Konto verfügen, können Sie kostenloserstellen.
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministratoroder Anwendungsbesitzer.
• Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Kontoerhalten.
• Talon Single Sign-On (SSO) aktiviertes Abonnement.

Hinzufügen einer Anwendung und Zuweisen eines Testbenutzers

Bevor Sie mit dem Konfigurieren von Single Sign-On beginnen, müssen Sie die Talon-Anwendung aus dem Microsoft Entra-Katalog hinzufügen. Sie benötigen ein Testbenutzerkonto, um der Anwendung zuzuweisen und die Konfiguration für einmaliges Anmelden zu testen.

Hinzufügen von Talon aus der Microsoft Entra-Galerie

Fügen Sie Talon aus dem Microsoft Entra-Anwendungskatalog hinzu, um einmaliges Anmelden mit Talon zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie in der schnellstartanleitung : Hinzufügen einer Anwendung aus dem Katalog.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Artikel, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, Benutzer/Gruppen zur App hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zum Konfigurationsbereich für Single Sign-on bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens ein Cloud Anwendungsadministratoran.

2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Talon>Einmaliges Anmelden.

3. Wählen Sie auf der Seite Einmaliges Anmelden Seite SAML-aus.

4. Wählen Sie auf der Seite Einmaliges Anmelden mit SAML- das Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Im Abschnitt Grundlegende SAML-Konfiguration muss der Benutzer keinen Schritt ausführen, da die App bereits in Azure integriert ist.

6. Die Talon-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Dazu müssen Sie Ihrer SAML-Tokenattributekonfiguration benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.

   

7. Zusätzlich zu oben erwartet die Talon-Anwendung, dass einige weitere Attribute in SAML-Antwort zurückgegeben werden, die unten dargestellt werden. Diese Attribute sind auch bereits ausgefüllt, aber Sie können sie gemäß Ihren Anforderungen überprüfen.

   Name	Source-Attribut
   Gruppen	Benutzergruppen

8. Suchen Sie auf der Seite Einmaliges Anmelden mit SAML im Abschnitt SAML-Signierzertifikat den Eintrag Föderationsmetadaten-XML und wählen Sie Herunterladen, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

   

9. Kopieren Sie im Abschnitt Einrichten von Talon die entsprechenden URLs basierend auf Ihrer Anforderung.

   

Konfigurieren von Talon SSO

Um einmaliges Anmelden auf Talon--Seite zu konfigurieren, müssen Sie die heruntergeladenen Verbundmetadaten-XML- und die entsprechenden kopierten URLs aus der Anwendungskonfiguration an Talon-Supportteamsenden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.

Erstellen eines Talon-Testbenutzers

In diesem Abschnitt erstellen Sie einen Benutzer namens Britta Simon bei Talon. Arbeiten Sie mit dem Talon-Support-Team, um die Benutzer auf der Talon-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, bevor Sie Single-Sign-On verwenden.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

• Klicken Sie auf Testen Sie diese Anwendung, und Sie sollten automatisch beim Talon angemeldet sein, für das Sie das SSO einrichten.

• Sie können Microsoft My Apps verwenden. Wenn Sie in "Meine Apps" auf die Kachel "Talon" klicken, sollten Sie automatisch beim Talon angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Weitere Ressourcen

• Was ist einmaliges Anmelden mit Microsoft Entra ID?
• Planen einer Single Sign-On-Implementierung.

Verwandte Inhalte

Nachdem Sie Talon konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Das Sitzungssteuerelement erstreckt sich über bedingten Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit microsoft Cloud App Securityerzwingen.