Microsoft Entra SSO-Integration mit UserEcho
In diesem Lernprogramm erfahren Sie, wie Sie UserEcho in Microsoft Entra ID integrieren. Wenn Sie UserEcho mit Microsoft Entra ID integrieren, können Sie:
- Kontrollieren Sie in Microsoft Entra ID, wer Zugriff auf UserEcho hat.
- Ermöglichen Sie Es Ihren Benutzern, mit ihren Microsoft Entra-Konten automatisch bei UserEcho angemeldet zu sein.
- Verwalten Sie Ihre Konten an einem zentralen Ort.
Voraussetzungen
Um die Microsoft Entra-Integration mit UserEcho zu konfigurieren, benötigen Sie die folgenden Elemente:
- Ein Microsoft Entra-Abonnement. Wenn Sie nicht über eine Microsoft Entra-Umgebung verfügen, können Sie ein kostenloses Kontoerhalten.
- BenutzerEcho-Abonnement mit aktiviertem Single Sign-On.
- Neben dem Cloudanwendungsadministrator kann der Anwendungsadministrator auch Anwendungen in der Microsoft Entra-ID hinzufügen oder verwalten. Weitere Informationen finden Sie unter Integrierte Azure-Rollen.
Szenariobeschreibung
In diesem Lernprogramm konfigurieren und testen Sie das einmalige Anmelden von Microsoft Entra in einer Testumgebung.
- UserEcho unterstützt die von SP initiierte Single Sign-On.
Hinzufügen von UserEcho aus der Galerie
Um die Integration von UserEcho in die Microsoft Entra-ID zu konfigurieren, müssen Sie UserEcho aus dem Katalog zu Ihrer Liste der verwalteten SaaS-Apps hinzufügen.
- Melden Sie sich mindestens mit der Rolle Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Identity>Applications>Enterprise-Anwendungen>Neue Anwendung.
- Geben Sie im Abschnitt Aus Katalog hinzufügen den Suchbegriff UserEcho in das Suchfeld ein.
- Wählen Sie UserEcho aus dem Ergebnisbereich aus, und fügen Sie die App hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.
Alternativ können Sie auch den Enterprise App-Konfigurations-Assistentenverwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen, Rollen zuweisen sowie die SSO-Konfiguration durchlaufen. Erfahren Sie mehr über Microsoft 365-Assistenten.
Konfigurieren und Testen von Microsoft Entra SSO für UserEcho
Konfigurieren und Testen von Microsoft Entra SSO mit UserEcho mithilfe eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Microsoft Entra-Benutzer und dem zugehörigen Benutzer in UserEcho einrichten.
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO mit UserEcho zu konfigurieren und zu testen:
- Microsoft Entra SSO konfigurieren, damit Ihre Benutzer dieses Feature verwenden können.
- Erstellen eines Microsoft Entra-Testbenutzers – zum Testen des einmaligen Anmeldens von Microsoft Entra mit B.Simon.
- Weisen Sie dem Microsoft Entra-Testbenutzer zu– um B.Simon die Verwendung von Microsoft Entra single sign-on zu ermöglichen.
- Configure UserEcho SSO – um die Single-Sign-On-Einstellungen auf der Anwendungsseite zu konfigurieren.
- UserEcho Testbenutzer erstellen – um ein Gegenstück von B.Simon in UserEcho zu haben, das mit der Microsoft Entra-Darstellung des Benutzers verknüpft ist.
- SSO- testen – um zu überprüfen, ob die Konfiguration funktioniert.
Konfigurieren von Microsoft Entra SSO
Führen Sie die folgenden Schritte aus, um Microsoft Entra SSO zu aktivieren.
Melden Sie sich mindestens mit der Rolle Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>UserEcho>Einmaliges Anmelden.
Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.
Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.
Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:
a. Geben Sie im Textfeld Bezeichner (Entitäts-ID) eine URL mit dem folgenden Muster ein:
https://<companyname>.userecho.com/saml/metadata/
b. Geben Sie im Textfeld für die Anmelde-URL eine URL mit dem folgenden Muster ein:
https://<companyname>.userecho.com/
Anmerkung
Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner und der Anmelde-URL. Wenden Sie sich an UserEcho Client-Supportteam, um diese Werte abzurufen. Auf die im Abschnitt Grundlegende SAML-Konfiguration gezeigten Muster können Sie ebenfalls verweisen.
Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat die Option Herunterladen aus, um das Ihrer Anforderung entsprechende Zertifikat (Base64) aus den angegebenen Optionen herunterzuladen und auf Ihrem Computer zu speichern.
Kopieren Sie im Abschnitt UserEcho einrichten die entsprechenden URLs gemäß Ihren Anforderungen.
Erstellen eines Microsoft Entra-Testbenutzers
In diesem Abschnitt erstellen Sie einen Testbenutzer namens "B.Simon".
- Melden Sie sich mindestens mit der Rolle Benutzeradministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Identität>Benutzende>Alle Benutzenden.
- Wählen Sie oben im Bildschirm Neuer Benutzer>Neuen Benutzer erstellen aus.
- Führen Sie in den eigenschaften User die folgenden Schritte aus:
- Geben Sie im Feld Anzeigename den Namen
B.Simon
ein. - Geben Sie im Feld Benutzerprinzipalname den Namen username@companydomain.extension ein. Beispiel:
B.Simon@contoso.com
. - Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie dann den Wert, der im Feld Kennwort angezeigt wird.
- Klicken Sie auf Überprüfen + Erstellen.
- Geben Sie im Feld Anzeigename den Namen
- Wählen Sie Erstellen aus.
Zuweisen der Microsoft Entra-Testbenutzerin
In diesem Abschnitt aktivieren Sie B.Simon, einmaliges Anmelden zu verwenden, indem Sie Den Zugriff auf UserEcho gewähren.
- Melden Sie sich mindestens mit der Rolle Cloudanwendungsadministrator beim Microsoft Entra Admin Center an.
- Navigieren Sie zu Identity>Anwendungen>Enterprise-Anwendungen>UserEcho.
- Navigieren Sie auf der Übersicht der App zum Abschnitt Verwalten, und wählen Sie Benutzer und Gruppen aus.
- Wählen Sie Benutzer hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
- Wählen Sie im Dialogfeld Benutzer und GruppenB.Simon aus der Liste "Benutzer" aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
- Wenn Sie einen Rollenwert in der SAML-Assertion erwarten, wählen Sie im Dialogfeld Rolle auswählen die passende Rolle für den Benutzer aus der Liste aus und klicken Sie dann auf die Schaltfläche Auswählen unten auf dem Bildschirm.
- Wählen Sie im Dialogfeld Zuweisung hinzufügen die Schaltfläche Zuweisen aus.
Konfigurieren von UserEcho SSO
Melden Sie sich in einem anderen Browserfenster als Administrator bei Ihrer UserEcho-Unternehmenswebsite an.
Wählen Sie auf der Symbolleiste oben Ihren Benutzernamen aus, um das Menü zu erweitern, und wählen Sie dann Einrichten aus.
Wählen Sie Integrationen aus.
Klicken Sie auf Website, und klicken Sie dann auf Single Sign-on (SAML2).
Führen Sie auf der Seite Single Sign-On (SAML) die folgenden Schritte aus:
a. Wählen Sie für SAML-aktiviert die Option Ja aus.
b. Fügen Sie die Login-URL in das SAML-SSO-URL Textfeld ein.
c. Fügen Sie die Abmelde-URL in das Textfeld Remote-Abmelde-URL ein.
d. Öffnen Sie Das heruntergeladene Zertifikat im Editor, kopieren Sie den Inhalt, und fügen Sie es dann in das Textfeld X.509-Zertifikat ein.
e. Wählen Sie Speichern aus.
UserEcho-Testbenutzer erstellen
Ziel dieses Abschnitts ist es, einen Benutzer namens Britta Simon in UserEcho zu erstellen.
Führen Sie die folgenden Schritte aus, um einen Benutzer namens Britta Simon in UserEcho zu erstellen:
Melden Sie sich als Administrator bei Ihrer UserEcho-Unternehmenswebsite an.
Wählen Sie auf der Symbolleiste oben Ihren Benutzernamen aus, um das Menü zu erweitern, und wählen Sie dann Einrichten aus.
Wählen Sie Benutzer aus, um den Abschnitt Benutzer zu erweitern.
Wählen Sie Benutzer aus.
Wählen Sie Neuen Benutzer einladen aus.
Führen Sie im Dialogfeld "Neuen Benutzer einladen" die folgenden Schritte aus:
a. Geben Sie im Textfeld Name den Namen des Benutzers wie Britta Simon ein.
b. Geben Sie im Textfeld E-Mail-Adresse die E-Mail-Adressen der Benutzenden ein, z. B. Brittasimon@contoso.com.
c. Wählen Sie Einladen aus.
Testen von SSO
In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.
Wählen Sie Diese Anwendung testen aus. Dadurch werden Sie zur Anmelde-URL von UserEcho weitergeleitet, wo Sie den Anmeldeflow initiieren können.
Wechseln Sie direkt zur UserEcho-Anmelde-URL, und initiieren Sie den Anmeldefluss von dort aus.
Sie können Microsoft My Apps verwenden. Wenn Sie in "Meine Apps" auf die Kachel "UserEcho" klicken, werden Sie zur "UserEcho-Anmelde-URL" umgeleitet. Weitere Informationen finden Sie unter Microsoft Entra My Apps.
Verwandte Inhalte
Nachdem Sie UserEcho konfiguriert haben, können Sie die Sitzungssteuerung erzwingen, die Exfiltration und Infiltration der vertraulichen Daten Ihrer Organisation in Echtzeit schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit microsoft Cloud App Securityerzwingen.