Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel leert u hoe u FAX integreert. PLUS met Microsoft Entra-id. Wanneer u FAX integreert. PLUS met Microsoft Entra ID kunt u het volgende doen:
- In Microsoft Entra-id bepalen wie toegang heeft tot FAX. PLUS.
- Ervoor zorgen dat gebruikers automatisch worden aangemeld bij FAX. PLUS met hun Microsoft Entra-accounts.
- Beheer uw accounts op één centrale locatie.
Voorwaarden
In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:
- Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u er nog geen hebt, kunt u Gratis een account maken.
- Een van de volgende rollen:
- FAX.PLUS abonnement met ingeschakelde single sign-on (SSO).
Beschrijving van scenario
In dit artikel configureert en test u Microsoft Entra SSO in een testomgeving.
- FAX.PLUS ondersteunt SP- en IDP--geïnitieerde Single Sign-On.
- FAX. PLUS biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.
Notitie
De id van deze toepassing is een vaste tekenreekswaarde, zodat slechts één exemplaar in één tenant kan worden geconfigureerd.
FAX.PLUS vanuit de galerie toevoegen
Om de integratie van FAX.PLUS in Microsoft Entra ID te configureren, moet u FAX.PLUS vanuit de galerij aan uw lijst van beheerde SaaS-apps toevoegen.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
- Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
- In de sectie Toevoegen uit de galerie, typ FAX.PLUS in het zoekvak.
- Selecteer FAX. PLUS in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.
Alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.
Configureer en test Microsoft Entra SSO voor FAX.PLUS
Configureer en test Microsoft Entra Single Sign-On met FAX.PLUS met behulp van een testgebruiker genaamd B.Simon. SSO werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in FAX.PLUS.
Om Microsoft Entra SSO met FAX.PLUS te configureren en te testen, voert u de volgende stappen uit:
-
Configureer Single Sign-On (SSO) van Microsoft Entra - om uw gebruikers deze functie te laten gebruiken.
- Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
-
Configureer FAX.PLUS SSO - om de eenmalige aanmelding-instellingen aan de toepassingszijde te configureren.
- Creëer FAX.PLUS-testgebruiker - om een tegenhanger van B.Simon in FAX.PLUS te hebben die is gekoppeld aan de Microsoft Entra-representatie van de gebruiker.
- Eenmalige aanmelding testen - controleren of de configuratie werkt.
Microsoft Entra Single Sign-On (SSO) configureren
Volg deze stappen om Microsoft Entra SSO in te schakelen.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassingsbeheerder.
Blader naar Entra ID>Enterprise apps>FAX.PLUS>Single sign-on.
Selecteer op de pagina Een methode voor eenmalige aanmelding de optie SAML.
Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.
In de sectie Standaard SAML-configuratie hoeft de gebruiker geen stap uit te voeren omdat de app al vooraf is geïntegreerd met Azure.
Selecteer Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:
Typ in het tekstvak aanmeldings-URL de URL:
https://www.fax.plus/loginSelecteer Opslaan.
In de FAX.PLUS-toepassing worden de SAML-asserties in een specifieke indeling verwacht, wat vereist dat u aangepaste kenmerktoewijzingen toevoegt aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermopname ziet u de lijst met standaardkenmerken.
Naast bovenstaande verwacht de FAX.PLUS-toepassing dat er nog enkele aanvullende attributen worden meegegeven in het SAML-antwoord, zoals hieronder weergegeven. Deze kenmerken zijn ook vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.
Naam Bronkenmerk voornaam gebruiker.voornaam achternaam gebruikers.achternaam Zoek op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaatCertificaat (Base64) en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.
Op de sectie Set up FAX.PLUS kopieer de juiste URL('s) volgens uw behoeften.
Microsoft Entra-testgebruiker maken en toewijzen
Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.
Fax configureren. PLUS SSO
Meld u in een ander browservenster aan bij uw FAX. PLUS-bedrijfssite als beheerder
Ga naar de sectie Security in uw beheerdersprofiel en schuif omlaag naar Geavanceerde.
Selecteer in het deelvenster Configuration de knop Single Sign-On activeren en voer de volgende stappen uit.
een. Plak in het tekstvak Entiteits-id de Microsoft Entra-id waarde die u eerder hebt gekopieerd.
b. Plak in het tekstvak Enkele Sign-On URL de aanmeldings-URL die u eerder hebt gekopieerd.
Hoofdstuk c. Open het gedownloade -certificaat (Base64) in Kladblok en plak de inhoud in het tekstvak X.509-certificaat.
d. Als u zich wilt aanmelden via SSO, schakelt u het selectievakje Alleen SSO-aanmelding toestaan voor gebruiker met beheerdersrechten in.
e. Klik op Bevestigen.
FAX.PLUS-testgebruiker aanmaken
In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in FAX. PLUS. FAX. PLUS biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in FAX.PLUS bestaat, wordt er na authenticatie een nieuwe aangemaakt.
Testen van Single Sign-On (SSO)
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.
Geïnitieerd door SP
Selecteer Deze toepassing testen. Met deze optie wordt u verwezen naar de FAX.PLUS-aanmeldings-URL waar u de aanmelding kunt starten.
Ga naar FAX. PLUS-aanmeldings-URL rechtstreeks en initieer de aanmeldingsstroom daar.
IDP geïnitieerd:
- Selecteer Test deze toepassingen u wordt automatisch aangemeld bij FAX.PLUS waarvoor u SSO hebt ingesteld.
U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de FAX.PLUS-tegel in Mijn apps selecteert, wordt u, indien geconfigureerd in de SP-modus, omgeleid naar de aanmeldingspagina van de toepassing voor het starten van het aanmeldproces. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij FAX.PLUS waarvoor u Single Sign-On hebt ingesteld. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.
Verwante inhoud
Zodra u FAX.PLUS hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.