Microsoft Entra SSO-Integration in TASC (Beta)

In diesem Artikel erfahren Sie, wie Sie TASC (Beta) mit Microsoft Entra ID integrieren. TASC (Beta) ist eine psychologische Testplattform für Die Auswahl und Karriereentwicklung, sodass HR-Experten bessere Talententscheidungen in der Betaumgebung treffen können. Wenn Sie TASC (Beta) mit Microsoft Entra ID integrieren, können Sie:

• Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf TASC (Beta) hat.
• Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei TASC (Beta) angemeldet zu sein.
• Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie konfigurieren und testen das einmalige Anmelden von Microsoft Entra für TASC (Beta) in einer Testumgebung. TASC (Beta) unterstützt sowohl SP als auch IDP initiiertes Single Sign-On und Just In Time Benutzerbereitstellung.

Voraussetzungen

Um Microsoft Entra ID in TASC (Beta) zu integrieren, benötigen Sie Folgendes:

• Ein Microsoft Entra-Benutzerkonto. Wenn Sie noch kein Konto haben, können Sie ein kostenloses Konto erstellen.
• Eine der folgenden Rollen: Anwendungsadministrator, Cloudanwendungsadministratoroder Anwendungsbesitzer.
• Ein Microsoft Entra-Abonnement. Wenn Sie kein Abonnement haben, können Sie ein kostenloses Kontoerhalten.
• TASC (Beta) Single Sign-On (SSO) aktiviertes Abonnement.

Hinzufügen einer Anwendung und Zuweisen eines Testbenutzers

Bevor Sie mit der Konfiguration der Einmalanmeldung beginnen, müssen Sie die TASC (Beta)-Anwendung aus der Microsoft Entra-Galerie hinzufügen. Sie benötigen ein Testbenutzerkonto, um der Anwendung zuzuweisen und die Konfiguration für einmaliges Anmelden zu testen.

Fügen Sie TASC (Beta) aus der Microsoft Entra-Galerie hinzu

Fügen Sie TASC (Beta) aus dem Microsoft Entra-Anwendungskatalog hinzu, um einmaliges Anmelden mit TASC (Beta) zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie in der schnellstartanleitung : Hinzufügen einer Anwendung aus dem Katalog.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Artikel, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zum Konfigurationsbereich für einmaliges Anmelden bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..

Konfigurieren von Microsoft Entra SSO

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

1. Melden Sie sich beim Microsoft Entra Admin Center als mindestens ein Cloud-Anwendungsadministratoran.

2. Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>TASC (Beta)>Einmaliges Anmelden.

3. Wählen Sie auf der Seite Einmaliges AnmeldenSAMLaus.

4. Wählen Sie auf der Seite Einmaliges Anmelden mit SAML- das Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

   

5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

   ein. Geben Sie im Textfeld Bezeichners eine URL mit dem folgenden Muster ein: https://login.beta.tascnet.be/saml/<CustomerName>

   b. Geben Sie in der Antwort-URL Textfeld eine URL mit dem folgenden Muster ein: https://login.beta.tascnet.be/saml/<CustomerName>/acs

6. Wenn Sie die Anwendung in SP initiierten Modus konfigurieren möchten, führen Sie den folgenden Schritt aus:

   Geben Sie im Textfeld Signatur-URL eine URL mit dem folgenden Muster ein: https://login.beta.tascnet.be/saml/<CustomerName>

   Anmerkung

   Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Wenden Sie sich an TASC (Beta)-Supportteam, um diese Werte abzurufen. Sie können auch die Muster im Abschnitt Grundlegende SAML-Konfiguration nachschlagen.

7. Die TASC(Beta)-Anwendung erwartet die SAML-Assertionen in einem bestimmten Format. Dazu müssen Sie Ihrer SAML-Tokenattributekonfiguration benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt die Liste der Standardattribute.

   

8. Zusätzlich zu oben erwartet die TASC(Beta)-Anwendung einige weitere Attribute, die in der SAML-Antwort mitgesendet werden, wie unten dargestellt. Diese Attribute sind auch bereits ausgefüllt, aber Sie können sie gemäß Ihren Anforderungen überprüfen.

   Name	Quellenattribut
   Gruppen	Benutzergruppen

9. Wählen Sie auf der Seite Einmaliges Anmelden mit SAML- im Abschnitt SAML-Signaturzertifikat die Schaltfläche "Kopieren" aus, um URL der App-Verbundmetadaten zu kopieren und auf Ihrem Computer zu speichern.

   

Konfigurieren von TASC (Beta)-SSO

Um einmaliges Anmelden auf der TASC (Beta) Seite zu konfigurieren, müssen Sie die App-Verbundmetadaten-URL an das TASC (Beta)-Supportteamsenden. Sie legen diese Einstellung so fest, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß festgelegt ist.

Erstellen eines TASC-Testbenutzers (Beta)

In diesem Abschnitt wird ein Benutzer namens B.Simon in TASC (Beta) erstellt. TASC (Beta) unterstützt die Just-in-Time-Benutzerbereitstellung, die standardmäßig aktiviert ist. Es gibt kein Aktionselement für Sie in diesem Abschnitt. Wenn ein Benutzer noch nicht in TASC (Beta) vorhanden ist, wird nach der Authentifizierung häufig ein neuer erstellt.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

SP gestartet:

• Klicken Sie auf Testen Sie diese Anwendung, dadurch werden Sie zur TASC (Beta)-URL zur Anmeldung weitergeleitet, wo Sie den Anmeldevorgang initiieren können.

• Wechseln Sie direkt zur ANMELDE-URL von TASC (Beta), und initiieren Sie den Anmeldefluss von dort aus.

IDP initiiert:

• Klicken Sie auf Testen Sie diese Anwendung, und Sie sollten automatisch bei der TASC (Betaversion) angemeldet sein, für die Sie das SSO einrichten.

Sie können auch Microsoft My Apps verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie auf die Kachel TASC (Beta) in den "Meine Apps" klicken, werden Sie, wenn sie im SP-Modus konfiguriert sind, zur Anmeldeseite umgeleitet, um den Anmeldefluss zu initiieren, und wenn sie im IDP-Modus konfiguriert sind, sollten Sie automatisch beim TASC (Beta) angemeldet sein, für das Sie das SSO einrichten. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Weitere Ressourcen

• Was ist einmaliges Anmelden mit Microsoft Entra ID?
• Planen Sie eine Single Sign-On-Bereitstellung.

Verwandte Inhalte

Nachdem Sie TASC (Beta) konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungskontrolle leitet sich von Bedingtem Zugriff ab. Erfahren Sie, wie Sie die Sitzungssteuerung mit microsoft Cloud App Securityerzwingen.