Microsoft Entra SSO-integratie met iGrafx Platform

In dit artikel leert u hoe u iGrafx Platform integreert met Microsoft Entra ID. Wanneer u iGrafx Platform integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot iGrafx Platform.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij iGrafx Platform.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
• Een van de volgende rollen:
  • toepassingsbeheerder
  • cloudtoepassingsbeheerder
  • toepassingseigenaar.

• Een abonnement op iGrafx Platform met ingeschakeld Single Sign-On (SSO).

Beschrijving van scenario

In dit artikel configureert en test u Microsoft Entra Single Sign-On in een testomgeving.

• iGrafx Platform ondersteunt SP geïnitieerde single sign-on.

• iGrafx Platform biedt ondersteuning voor Just-In-Time gebruikersvoorziening.

iGrafx Platform toevoegen vanuit de galerie

Als u de integratie van iGrafx Platform in Microsoft Entra ID wilt configureren, moet u iGrafx Platform vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudapplicatiebeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>Nieuwe toepassing.
3. Typ in de sectie Toevoegen uit de galerieiGrafx Platform in het zoekvak.
4. Selecteer iGrafx Platform in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.

U kunt ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra Single Sign-On (SSO) voor iGrafx Platform configureren en testen

Configureer en test Single Sign-On van Microsoft Entra met iGrafx Platform gebruikmakend van een testgebruiker genaamd B.Simon. SSO werkt alleen als u een koppelingsrelatie maakt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in het iGrafx Platform.

Om Microsoft Entra SSO met iGrafx Platform te configureren en te testen, voert u de volgende stappen uit:

1. SSO van Microsoft Entra configureren - zodat uw gebruikers van deze functie gebruik kunnen maken.
   1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
2. Eenmalige aanmelding bij iGrafx Platform configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor iGrafx Platform maken : als u een tegenhanger van B.Simon in iGrafx Platform wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. SSO testen - om te controleren of configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudapplicatiebeheerder.

2. Blader naar Identity>Applications>Enterprise-toepassingen>iGrafx Platform>Single Sign-On (eenmalige aanmelding).

3. Op de pagina Een methode voor eenmalige aanmelding selecteren, selecteer SAML.

4. Klik op de pagina Eenmalige aanmelding instellen met SAML op het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

   a. Typ in het tekstvak Id (Entiteits-id) een URL met een van de volgende patronen:

   Identificatie
   https://<SUBDOMAIN>.igrafxcloud.com/saml/metadata
   https://<SUBDOMAIN>.igrafxdemo.com/saml/metadata
   https://<SUBDOMAIN>.igrafxtraining.com/saml/metadata
   https://<SUBDOMAIN>.igrafx.com/saml/metadata

   b. Typ in het tekstvak Antwoord-URL een URL met een van de volgende patronen:

   antwoord-URL
   https://<SUBDOMAIN>.igrafxcloud.com/
   https://<SUBDOMAIN>.igrafxdemo.com/
   https://<SUBDOMAIN>.igrafxtraining.com/
   https://<SUBDOMAIN>.igrafx.com/

   c. Typ in het tekstvak Aanmeldings-URL een URL met een van de volgende patronen:

   aanmeldings-URL
   https://<SUBDOMAIN>.igrafxcloud.com/
   https://<SUBDOMAIN>.igrafxdemo.com/
   https://<SUBDOMAIN>.igrafxtraining.com/
   https://<SUBDOMAIN>.igrafx.com/

   Notitie

   Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met het klantondersteuningsteam van iGrafx Platform om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

6. Klik op de pagina Eenmalige aanmelding met SAML in de sectie SAML-ondertekeningscertificaat op de knop Kopiëren om de App-federatie-metadata URL te kopiëren en sla deze op uw computer op.

   

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
2. Blader naar Identity>Gebruikers>Alle gebruikers.
3. Selecteer Nieuwe gebruiker>Creëer nieuwe gebruiker, bovenaan het scherm.
4. Voer in de eigenschappen User de volgende stappen uit:
   1. Voer in het veld weergavenaamB.Simonin.
   2. Voer in het veld User Principal Name de username@companydomain.extensionin. Bijvoorbeeld B.Simon@contoso.com.
   3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
   4. Selecteer Beoordelen + maken.
5. Selecteer maakaan.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot iGrafx Platform.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudapplicatiebeheerder.
2. Blader naar Identity>Applications>Enterprise-toepassingen>iGrafx Platform.
3. Op de overzichtspagina van de app, selecteer Gebruikers en groepen.
4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
   1. In het dialoogvenster Gebruikers en groepen selecteer je B.Simon in de lijst Gebruikers en klik vervolgens op de knop Selecteer onder aan het scherm.
   2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de Selecteer een rol vervolgkeuzelijst. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
   3. Klik in het dialoog Opdracht toevoegen op de knop Toewijzen.

SSO voor het iGrafx-platform configureren

Als u eenmalige aanmelding op het iGrafx Platform wilt configureren, moet u de URL voor federatieve metagegevens van de app verzenden naar het iGrafx Platform ondersteuningsteam. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Testgebruiker voor iGrafx Platform maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in iGrafx Platform. iGrafx Platform biedt ondersteuning voor Just-In-Time-inrichting. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in iGrafx Platform bestaat, wordt er een nieuwe gemaakt wanneer u toegang probeert te krijgen tot iGrafx Platform.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

• Klik op Test deze toepassing. U wordt omgeleid naar de aanmeldings-URL van iGrafx Platform, waar u de inlogprocedure kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van iGrafx Platform en initieer de aanmeldingsstroom daar.

• U kunt Microsoft Mijn apps gebruiken. Wanneer u in Mijn apps op de tegel iGrafx Platform klikt, wordt u omgeleid naar de aanmeldings-URL van iGrafx Platform. Zie Microsoft Entra My Appsvoor meer informatie.

Verwante inhoud

Zodra u iGrafx Platform hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.