A Microsoft Entra egyszeri bejelentkezés (SSO) integrációja a Velpic SAML-vel

Ebben a cikkben megtudhatja, hogyan integrálhatja a Velpic SAML-t a Microsoft Entra ID-val. Ha integrálja a Velpic SAML-t a Microsoft Entra ID-val, a következőt teheti:

• Felügyelet a Velpic SAML-hez való hozzáférésről Microsoft Entra ID-ben.
• Lehetővé teszi, hogy a felhasználók automatikusan bejelentkezhessenek a Velpic SAML-be a Microsoft Entra-fiókjukkal.
• A fiókokat egy központi helyen kezelheti.

Előfeltételek

A cikkben ismertetett forgatókönyv feltételezi, hogy már rendelkezik a következő előfeltételekkel:

• Aktív előfizetéssel rendelkező Microsoft Entra-felhasználói fiók. Ha még nem rendelkezik ilyen fiókkal, létrehozhat egy fiókot ingyenes.
• Az alábbi szerepkörök egyike:
  • alkalmazásadminisztrátori
  • felhőalkalmazás-rendszergazdai
  • alkalmazástulajdonosi.

• A Velpic SAML egyszeri bejelentkezést (SSO) engedélyező előfizetés.

Forgatókönyv leírása

Ebben a cikkben a Microsoft Entra SSO-t konfigurálja és teszteli tesztkörnyezetben.

• A Velpic SAML támogatja SP által kezdeményezett egyszeri bejelentkezést.
• A Velpic SAML támogatja az automatizált felhasználói fiókok létrehozását .

Velpic SAML hozzáadása a katalógusból

A Velpic SAML Microsoft Entra-azonosítóba való integrálásának konfigurálásához fel kell vennie a Velpic SAML-t a katalógusból a felügyelt SaaS-alkalmazások listájára.

1. Jelentkezzen be a Microsoft Entra központba, legalább felhőalkalmazás-rendszergazdaként.
2. Keresse meg Identity>Alkalmazások>Vállalati alkalmazások>Új alkalmazás.
3. A Hozzáadás a katalógusból szakaszban írja be Velpic SAML a keresőmezőbe.
4. Válassza ki az eredménypanelen a Velpic SAML elemet, majd adja hozzá az alkalmazást. Várjon néhány másodpercet, amíg az alkalmazás hozzá lesz adva a bérlőhöz.

Alternatív megoldásként használhatja a Vállalati alkalmazáskonfiguráció varázsló. Ebben a varázslóban hozzáadhat egy alkalmazást a bérlőhöz, hozzáadhat felhasználókat/csoportokat az alkalmazáshoz, szerepköröket rendelhet hozzá, valamint végigvezetheti az egyszeri bejelentkezés konfigurációját is. További információ a Microsoft 365 varázslóiról.

A Velpic SAML-hez készült Microsoft Entra SSO konfigurálása és tesztelése

A Microsoft Entra SSO konfigurálása és tesztelése Velpic SAML-lel egy B.Simonnevű tesztfelhasználóval. Ahhoz, hogy az egyszeri bejelentkezés működjön, létre kell hoznia egy összekapcsolást egy Microsoft Entra-felhasználó és a Velpic SAML kapcsolódó felhasználója között.

A Microsoft Entra SSO Velpic SAML-lel való konfigurálásához és teszteléséhez hajtsa végre a következő lépéseket:

1. A Microsoft Entra SSO konfigurálása – hogy a felhasználók használhassák ezt a funkciót.
   1. Microsoft Entra tesztfelhasználói létrehozása – a Microsoft Entra egyszeri bejelentkezésének tesztelése B.Simonnal.
   2. A Microsoft Entra tesztfelhasználói hozzárendelése – lehetővé teszi, hogy B.Simon a Microsoft Entra egyszeri bejelentkezését használja.
2. Velpic SAML SSO konfigurálása – az egyszeri bejelentkezési beállítások alkalmazásoldali konfigurálásához.
   1. Velpic SAML tesztfelhasználói létrehozása – a Velpic SAML-ben B.Simon megfelelőjének létrehozása, amely a felhasználó Microsoft Entra-ábrázolásához kapcsolódik.
3. SSO- tesztelése – annak ellenőrzéséhez, hogy a konfiguráció működik-e.

A Microsoft Entra SSO konfigurálása

A Microsoft Entra SSO engedélyezéséhez kövesse az alábbi lépéseket.

1. Jelentkezzen be a Microsoft Entra központba, legalább felhőalkalmazás-rendszergazdaként.

2. Keresse meg Identitás>Alkalmazások>Nagyvállalati alkalmazások>Velpic SAML>Egyszeri bejelentkezés.

3. A Egyetlen bejelentkezési módszer kiválasztása lapon válassza SAMLlehetőséget.

4. Az Egyszeri bejelentkezés beállítása SAML- lapon kattintson az egyszerű SAML-konfigurációs ceruzaikonra a beállítások szerkesztéséhez.

   

5. Az Egyszerű SAML-konfiguráció szakaszban hajtsa végre a következő lépéseket:

   egy. A Bejelentkezési URL-cím szövegmezőbe írjon be egy URL-címet a következő mintával: https://<sub-domain>.velpicsaml.net

   b. Az Azonosító (Entitásazonosító) szövegmezőbe írjon be egy URL-címet a következő mintával: https://auth.velpic.com/saml/v2/<entity-id>/login

   Jegyzet

   Vegye figyelembe, hogy a Velpic SAML-csapat adja meg a bejelentkezési URL-címet, és az azonosító értéke akkor lesz elérhető, ha konfigurálja az SSO beépülő modult a Velpic SAML oldalán. Ezt az értéket ki kell másolnia a Velpic SAML alkalmazáslapjáról, és be kell illesztenie ide.

6. Az Egyszeri bejelentkezés beállítása SAML lapon az SAML aláíró tanúsítvány szakaszban keresse meg az Szövetségi metaadatok XML elemet, majd válassza a Letöltés lehetőséget a tanúsítvány letöltéséhez és mentse el a számítógépére.

   

7. A Velpic SAML beállítása szakaszban másolja ki a megfelelő URL-cím(ek)et a követelmény alapján.

   

Microsoft Entra-tesztfelhasználó létrehozása

Ebben a szakaszban egy B.Simon nevű tesztfelhasználót fog létrehozni.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább felhasználói rendszergazdaként.
2. Navigáljon az Identitás>Felhasználók>Minden felhasználórészhez.
3. A képernyő tetején válassza a Új felhasználó>Új felhasználó létrehozásalehetőséget.
4. A Felhasználói tulajdonságai között kövesse az alábbi lépéseket:
   1. A Megjelenítendő név mezőben adja meg a B.Simon.
   2. A Felhasználó főnév mezőbe írja be a username@companydomain.extension. Például B.Simon@contoso.com.
   3. Jelölje be a Jelszó megjelenítése jelölőnégyzetet, majd írja be a Jelszó mezőben megjelenő értéket.
   4. Válassza Véleményezés + létrehozáslehetőséget.
5. Válassza a létrehozás lehetőséget.

A Microsoft Entra tesztfelhasználó hozzárendelése

Ebben a szakaszban engedélyezi, hogy B.Simon egyszeri bejelentkezést használjon a Velpic SAML-hez való hozzáférés biztosításával.

1. Jelentkezzen be a Microsoft Entra központba, legalább felhőalkalmazás-rendszergazdaként.
2. Keresse meg Identity>Applications>Enterprise applications>Velpic SAML.
3. Az alkalmazás áttekintő lapján keresse meg a Kezelés szakaszt, és válassza a Felhasználók és csoportoklehetőséget.
4. Válassza a Felhasználó hozzáadásalehetőséget, majd a Hozzárendelés hozzáadása párbeszédpanelen válassza a Felhasználók és csoportok lehetőséget.
5. A Felhasználók és csoportok párbeszédpanelen válassza B.Simon a Felhasználók listából, majd kattintson a képernyő alján található Kijelölés gombra.
6. Ha bármilyen szerepkörértéket vársz a SAML-állításban, a Szerepkör kiválasztása párbeszédablakban válaszd ki a felhasználónak megfelelő szerepkört a listából, majd kattints a képernyő alján található Kijelölés gombra.
7. A Feladat hozzáadása párbeszédpanelen kattintson a Hozzárendelés gombra.

Velpic SAML SSO konfigurálása

1. Egy másik böngészőablakban jelentkezzen be a Velpic SAML vállalati webhelyére rendszergazdaként

2. Kattintson a Kezelés fülre, és lépjen a Integráció szakaszra, ahol a Beépülő modulok gombra kell kattintania, hogy új bejelentkezési beépülő modult hozzon létre.

   

3. Kattintson a Bővítmény hozzáadása gombra.

   

4. Kattintson a SAML panelre a Beépülő modulok hozzáadása oldalon.

   

5. Adja meg az új SAML beépülő modul nevét, és kattintson a Hozzáadás gombra.

   

6. Adja meg a részleteket az alábbiak szerint:

   

   egy. A Név szövegmezőbe írja be az SAML beépülő modul nevét.

   b. A Kiállító URL-címének szövegmezőbe illessze be a Microsoft Entra-azonosítót, amelyet a Bejelentkezési konfigurálás ablakból másolt.

   c. A Provider Metadata Config töltse fel a korábban letöltött Metaadat XML-fájlt.

   d. Az SAML just in time kiépítését úgy engedélyezheti, hogy bepipálja az Új felhasználók automatikus létrehozása jelölőnégyzetet. Ha egy felhasználó nem létezik a Velpicben, és ez a jelző nincs engedélyezve, az Azure-ból történő bejelentkezés sikertelen lesz. Ha a zászló engedélyezve van, a felhasználó automatikusan be lesz állítva a Velpicbe belépéskor.

   e. Másolja ki a egyszeri bejelentkezés URL-címét a szövegmezőből, és illessze be.

   f. Kattintson a Mentés gombra.

Velpic SAML-tesztfelhasználó létrehozása

Ez a lépés általában nem szükséges, mivel az alkalmazás éppen időben történő felhasználói provisionálást támogat. Ha az automatikus felhasználókiépítés nincs engedélyezve, akkor a manuális felhasználólétrehozás az alábbiak szerint végezhető el.

Jelentkezzen be a Velpic SAML vállalati webhelyére rendszergazdaként, és hajtsa végre a következő lépéseket:

1. Kattintson a Kezelés fülre, és válassza a Felhasználók szakaszt, majd kattintson az Új gombra a felhasználók hozzáadásához.

   hozzáadása

2. Az "Új felhasználó létrehozása" párbeszédpanelen hajtsa végre az alábbi lépéseket.

   

   egy. A Utónév szövegmezőbe írja be a B utónevét.

   b. A Vezetéknév szövegmezőbe írja be Simon vezetéknevét.

   c. A Felhasználónév szövegmezőbe írja be B.Simon felhasználónevét.

   d. Az E-mail szövegmezőbe írja be B.Simon@contoso.com fiók e-mail-címét.

   e. A többi információ megadása nem kötelező, szükség esetén kitöltheti.

   f. Kattintson a SAVEgombra.

SSO teszt

Ebben a szakaszban tesztelheti a Microsoft Entra egyszeri bejelentkezési konfigurációját a Saját alkalmazások használatával.

1. Amikor a Saját alkalmazások területen a Velpic SAML csempére kattint, meg kell kapnia a Velpic SAML-alkalmazás bejelentkezési oldalát. A bejelentkezési oldalon megjelenik a Bejelentkezés a Microsoft Entra-azonosítóval gomb.

   

2. Kattintson a Bejelentkezés a Microsoft Entra-azonosítóval gombra a Velpicbe való bejelentkezéshez a Microsoft Entra-fiókjával.

Kapcsolódó tartalom

A Velpic SAML konfigurálása után kényszerítheti a munkamenet-vezérlést, amely valós időben védi a szervezet bizalmas adatainak kiszivárgását és beszivárgását. A munkamenet-vezérlés a feltételes hozzáféréstől terjed ki. Megtudhatja, hogyan kényszerítheti ki a munkamenet-vezérlést a Microsoft Defender for Cloud Apps.