Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u AssetSonar integreert met Microsoft Entra ID. Wanneer u AssetSonar integreert met Microsoft Entra ID, kunt u het volgende doen:
- In Microsoft Entra-id bepalen wie toegang heeft tot AssetSonar.
- Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij AssetSonar.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- Een AssetSonar-abonnement waarvoor Single Sign-On (SSO) is ingeschakeld.
Beschrijving van scenario
In dit artikel configureert u Microsoft Entra SSO en test u dit in een testomgeving.
- AssetSonar ondersteunt SSO (Single Sign-On) geïnitieerd door SP.
- AssetSonar biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
AssetSonar toevoegen vanuit de galerie
Als u de integratie van AssetSonar in Microsoft Entra ID wilt configureren, moet u AssetSonar vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste Cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- Typ in de sectie Toevoegen uit de galerie AssetSonar in het zoekvak.
- Selecteer AssetSonar- in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.
Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Microsoft Entra SSO voor AssetSonar configureren en testen
Configureer en test Microsoft Entra Single Sign-On met AssetSonar met behulp van een testgebruiker genaamd B.Simon. Voor SSO (Single Sign-On) te laten werken, moet u een verbindingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in AssetSonar.
Voer de volgende stappen uit om de Microsoft Entra SSO met AssetSonar te configureren en te testen:
-
Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Eenmalige aanmelding bij AssetSonar configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Testgebruiker voor AssetSonar maken : als u een tegenhanger van B.Simon in AssetSonar wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- SSO testen - om te controleren of de configuratie werkt.
Microsoft Entra SSO configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste Cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise apps>AssetSonar>eenmalige aanmelding.
Selecteer op de pagina Selecteer een methode voor eenmalige aanmelding de optie SAML.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:
Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon:
https://<SUBDOMAIN>.assetsonar.com/users/sign_inNotitie
De waarde is niet werkelijk. Werk de waarde bij met de werkelijke Sign-On URL. Neem contact op met het klantenserviceteam van AssetSonar om de gevraagde waarde te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.
In de AssetSonar-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Bovendien verwacht de AssetSonar-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.
Naam Bronkenmerk voornaam gebruiker.voornaam achternaam gebruiker.achternaam Op de pagina Eenmalige aanmelding met SAML instellen, in de sectie SAML-handtekeningcertificaat, vindt u Certificaat (Base64) en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.
In het gedeelte AssetSonar instellen kopieert u de juiste URL('s) op basis van uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
AssetSonar SSO configureren
Als u eenmalige aanmelding aan de zijde van AssetSonar- wilt configureren, moet u het gedownloade Certificate (Base64) en de juiste uit de toepassingsconfiguratie gekopieerde URL's verzenden naar het ondersteuningsteam van AssetSonar. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.
AssetSonar-testgebruiker maken
In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in AssetSonar. AssetSonar biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in AssetSonar bestaat, wordt er een nieuwe gemaakt na verificatie.
SSO testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van AssetSonar, waar u de aanmeldingsstroom kunt initiëren.
Ga rechtstreeks naar de aanmeldings-URL van AssetSonar en initieer daar de aanmeldingsstroom.
U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel AssetSonar selecteert in Mijn apps, wordt deze optie omgeleid naar de aanmeldings-URL van AssetSonar. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Verwante inhoud
Zodra u AssetSonar hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.