Delen via

Kion (voorheen cloudtamer.io) configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Kion integreert met Microsoft Entra ID. Wanneer u Kion integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id bepalen wie toegang heeft tot Kion.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Kion.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een Kion-abonnement met ingeschakelde single sign-on.

Beschrijving van scenario

In dit artikel configureert en test u de Single Sign-On (SSO) van Microsoft Entra in een testomgeving.

  • Kion ondersteunt door IDP geïnitieerde eenmalige aanmelding.
  • Kion biedt ondersteuning voor Just-In-Time-gebruikersvoorziening.

Als u de integratie van Kion in Microsoft Entra ID wilt configureren, moet u Kion vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ Kion in de sectie Toevoegen uit de galerie in het zoekvak.
  4. Selecteer Kion in het resultatenvenster en voeg vervolgens de app toe. Wacht een paar seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Kion configureren en testen (voorheen cloudtamer.io)

Installeer en test Microsoft Entra SSO met Kion, gebruikmakend van een testgebruiker genaamd B.Simon. Voor Single Sign-On (SSO) om te werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Kion.

Voer de volgende stappen uit om Microsoft Entra Single Sign-On (SSO) met Kion te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
  2. Eenmalige aanmelding bij Kion configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Een Kion-testgebruiker maken : als u een tegenhanger van B.Simon in Kion wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.
  4. Groepsverklaringen: om groepsverklaringen in te stellen voor Microsoft Entra ID en Kion.

Start SSO-configuratie van Kion

  1. Meld u als beheerder aan bij de Kion-website.

  2. Selecteer + het pluspictogram in de rechterbovenhoek en selecteer IDMS.

    Schermopname van IDMS maken.

  3. Selecteer SAML 2.0 als idMS-type.

  4. Laat dit scherm open en kopieer waarden van dit scherm naar de Microsoft Entra-configuratie.

De SSO van Microsoft Entra configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.

  2. Blader naar Entra ID>Enterprise-apps>Kion>Single sign-on.

  3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    een. Plak in het tekstvak Identificatie de SERVICE PROVIDER ISSUER (ENTITY ID) van Kion in dit vak.

    b. Plak in het tekstvak Antwoord-URL de ACS-URL van DE SERVICEPROVIDER uit Kion in dit vak.

  6. Zoek op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en op uw computer op te slaan.

    De downloadkoppeling voor het certificaat

  7. In de sectie Kion instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Kion SSO configureren

  1. Voer de volgende stappen uit op de pagina IDMS toevoegen :

    Schermopname van het toevoegen van IDMS.

    een. Geef in de IDMS-naam een naam op die de gebruikers herkennen vanuit het aanmeldingsscherm.

    b. Plak in het tekstvak IDENTITY PROVIDER ISSUER (ENTITY ID) de id-waarde die u eerder hebt gekopieerd.

    Hoofdstuk c. Open het gedownloade XML-bestand met federatieve metagegevens in Kladblok en plak de inhoud in het tekstveld IDENTITEIT PROVIDER METADATA.

    d. Kopieer waarde van SERVICE PROVIDER ISSUER (ENTITY ID) en plak deze waarde in het tekstvak Identifier in het gedeelte Standaard SAML-configuratie.

    e. Kopieer de ACS-URL-waarde van SERVICE PROVIDER en plak deze waarde in het tekstvak Antwoord-URL in de sectie Standaard SAML-configuratie.

    f. Voer onder Assertion Mapping de volgende waarden in:

    Veld Waarde
    Voornaam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    Achternaam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
    E-mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
    Gebruikersnaam http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name

  2. Selecteer IDMS maken.

Kion-testgebruiker maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Kion. Kion biedt ondersteuning voor just-in-time-gebruikersvoorziening, wat standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Kion bestaat, wordt er een nieuwe gemaakt na verificatie.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij de Kion waarvoor u de eenmalige aanmelding (Single Sign-On) hebt ingesteld.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Kion selecteert in Mijn apps, wordt u automatisch aangemeld bij de Kion waarvoor u de SSO hebt ingesteld. Zie Microsoft Entra My Apps voor meer informatie.

Groepsverklaringen

Voer de volgende stappen uit om eenvoudig Kion-gebruikersmachtigingen te beheren met behulp van bestaande Microsoft Entra-groepen:

Microsoft Entra-configuratie

  1. Meld u als cloudtoepassingsbeheerder aan bij het Microsoft Entra-beheercentrum.
  2. Blader naar Entra ID>Enterprise apps.
  3. Selecteer in de lijst de bedrijfstoepassing voor Kion.
  4. Selecteer in het linkermenu In het menu Overzicht de optie Eenmalige aanmelding.
  5. Bij eenmalige aanmelding, onder Gebruikerskenmerken en claims, selecteert u Bewerken.
  6. Selecteer Een groepsclaim toevoegen.

    Notitie

    U kunt slechts één groepsclaim hebben. Als deze optie is uitgeschakeld, hebt u mogelijk al een groepsclaim gedefinieerd.

  7. Selecteer bij Groepsclaims de groepen die moeten worden geretourneerd in de claim:
    • Als u altijd elke groep hebt die u wilt gebruiken in Kion die is toegewezen aan deze bedrijfstoepassing, selecteert u Groepen die aan de toepassing zijn toegewezen.
    • Als u wilt dat alle groepen worden weergegeven (deze selectie kan een groot aantal groepsverklaringen veroorzaken en mogelijk onderhevig zijn aan limieten), selecteert u Groepen die aan de toepassing zijn toegewezen.
  8. Laat voor bronkenmerk de standaard groeps-id .
  9. Schakel het selectievakje De naam van de groepsclaim aanpassen in.
  10. Voer voor NaamlidOf in.
  11. Selecteer opslaan om de configuratie met Microsoft Entra-id te voltooien.

Kion configuratie

  1. Ga in Kion naar Gebruikers>Identity Management Systems.
  2. Selecteer de IDMS die u hebt gemaakt voor Microsoft Entra-id.
  3. Selecteer op de overzichtspagina het tabblad Gebruikersgroepkoppelingen .
  4. Voltooi voor elke gewenste gebruikersgroeptoewijzing de volgende stappen:
    1. Selecteer Toevoegen>Nieuw.
    2. In het dialoogvenster dat wordt weergegeven:
      1. Voer voor NaamlidOf in.
      2. Voer voor Regex de object-id (van Microsoft Entra-id) in van de groep die u wilt vergelijken.
      3. Selecteer voor Gebruikersgroep de interne Kion-groep die u wilt toewijzen aan de groep in Regex.
      4. Schakel het selectievakje Bijwerken bij aanmelding in.
    3. Selecteer toevoegen om de groepskoppeling toe te voegen.

Verwante inhoud

Zodra u Kion hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.

  • Last updated on