Help Scout configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Help Scout integreert met Microsoft Entra ID. Wanneer u Help Scout integreert met Microsoft Entra ID, kunt u het volgende doen:

• In Microsoft Entra ID beheren wie toegang heeft tot Help Scout.
• Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Help Scout.
• Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

• Een Microsoft Entra-gebruikersaccount met een actief abonnement. Als u nog geen account hebt, kunt u gratis een account maken.
• Een van de volgende rollen:
  • Toepassingsbeheerder
  • Cloudtoepassingsbeheerder
  • Toepassingseigenaar.

• Een Help Scout-abonnement met ingeschakelde single sign-on.

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

• Help Scout ondersteunt door SP- en IDP-geïnitieerde SSO.
• Help Scout biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.

Help Scout toevoegen vanuit de galerie

Als u de integratie van Help Scout in Microsoft Entra ID wilt configureren, moet u Help Scout vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste de Cloudtoepassingsbeheerder.
2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
3. Typ Help Scout in het zoekvak in de sectie Toevoegen vanuit de galerie.
4. Selecteer Help Scout in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

U kunt ook de Enterprise App Configuration Wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Help Scout configureren en testen

Configureer en test de SSO-functie van Microsoft Entra met Help Scout, gebruikmakend van een testgebruiker genaamd B.Simon. Om eenmalige aanmelding te laten werken, moet u een linkrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Help Scout.

Voer de volgende stappen uit om Microsoft Entra SSO met Help Scout te configureren en te testen:

1. Configureer eenmalige aanmelding van Microsoft Entra - zodat uw gebruikers deze functie kunnen gebruiken.
   1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
   2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen eenmalige aanmelding van Microsoft Entra te gebruiken.
2. Eenmalige aanmelding bij Help Scout configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
   1. Testgebruiker voor Help Scout maken : als u een tegenhanger van B.Simon in Help Scout wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Single Sign-On (SSO) voor Microsoft Entra configureren

Volg deze stappen om Microsoft Entra Single Sign-On (SSO) in te schakelen.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste de Cloudtoepassingsbeheerder.

2. Blader naar Entra ID>Enterprise-apps>Help Scout>Eenmalige aanmelding.

3. Selecteer SAML op de pagina Een methode voor eenmalige aanmelding selecteren.

4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard SAML-configuratie om de instellingen te bewerken.

   

5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit als u de toepassing in de door IDP geïnitieerde modus wilt configureren:

   een. Identifier is de doelgroep-URI (Service Provider Entity ID) van Help Scout, die begint met urn:

   b. Antwoord-URL is de post-back-URL (ASSERTION Consumer Service URL) van Help Scout, begint met https://

   Notitie

   De waarden in deze URL's zijn alleen bedoeld voor demonstratie. U moet deze waarden bijwerken met behulp van de werkelijke antwoord-URL en identificator. U krijgt deze waarden op het tabblad Eenmalige aanmelding onder de sectie Verificatie. Dit wordt verderop in het artikel uitgelegd.

6. Selecteer Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

   Typ de URL in het tekstvak Aanmeldings-URL : https://secure.helpscout.net/members/login/

7. Op de pagina Single Sign-On instellen met SAML, selecteer in de sectie SAML-handtekeningcertificaatDownloaden om het certificaat (Base64) te downloaden op basis van uw behoeften en sla het op uw computer op.

   

8. In de sectie Help Scout instellen kopieert u de juiste URL('s) op basis van uw behoeften.

   

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruikersbeheerder.
2. Blader naar Entra ID>Gebruikers.
3. Selecteer Nieuwe gebruiker Nieuwe gebruiker>maken bovenaan het scherm.
4. Voer in de gebruikerseigenschappen de volgende stappen uit:
   1. Voer in het veld Weergavenaam de tekst in B.Simon.
   2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld B.Simon@contoso.com.
   3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord .
   4. Selecteer Beoordelen en maken.
5. Kies Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door haar toegang te geven tot Help Scout.

1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste de Cloudtoepassingsbeheerder.
2. Blader naar Entra ID>Enterprise-apps>Help Scout.
3. Selecteer op de overzichtspagina van de app Gebruikers en groepen .
4. Selecteer Gebruiker/groep toevoegenen selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen .
   1. Selecteer in het dialoogvenster Gebruikers en groepenB.Simon in de lijst Gebruikers en selecteer vervolgens de knop Selecteren onder aan het scherm.
   2. Als u verwacht dat een rol wordt toegewezen aan de gebruikers, kunt u deze selecteren in de vervolgkeuzelijst Een rol selecteren. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
   3. Selecteer in het dialoogvenster Toewijzing toevoegen de knop Toewijzen .

** Help Scout SSO configureren

1. Meld u in een ander browservenster als beheerder aan bij uw Help Scout-bedrijfssite

2. Selecteer Beheren in het bovenste menu en selecteer Company in de vervolgkeuzelijst.

   

3. Selecteer Verificatie in het linkernavigatiedeelvenster.

   

4. Hiermee gaat u naar de sectie SAML-instellingen en voert u de volgende stappen uit:

   

   een. Kopieer de waarde van de post-back-URL (Assertion Consumer Service URL) en plak de waarde in het tekstvak Antwoord-URL in de sectie Standaard SAML-configuratie .

   b. Kopieer de waarde van de doelgroep-URI (Entiteits-id van serviceprovider) en plak de waarde in het tekstvak Id in de sectie Standaard SAML-configuratie .

5. Schakel SAML in en voer de volgende stappen uit:

   

   een. Plak in het tekstvak Enkele Sign-On-URL de waarde van de Aanmeldings-URL.

   b. Selecteer Certificaat uploaden om het certificaat (Base64) te uploaden dat u eerder hebt gedownload.

   Hoofdstuk c. Voer de e-maildomeinen van uw organisatie in, bijvoorbeeld contoso.com in het tekstvak E-maildomeinen . U kunt meerdere domeinen scheiden met een komma. Wanneer een Help Scout-gebruiker of -beheerder dat specifieke domein op de aanmeldingspagina van Help Scout invoert, wordt deze doorgestuurd naar de Identity Provider om zich te authenticeren met hun inloggegevens.

   d. Ten slotte kunt u Force SAML-aanmelding in- of uitschakelen als u wilt dat gebruikers zich alleen via deze methode aanmelden bij Help Scout. Als u de optie voor hen nog steeds wilt laten staan om zich aan te melden met hun Help Scout-referenties, kunt u deze uitgeschakeld laten. Zelfs als dit is ingeschakeld, kan een accounteigenaar zich altijd aanmelden bij Help Scout met hun accountwachtwoord.

   e. Selecteer Opslaan.

Help Scout-testgebruiker maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Help Scout. Help Scout biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Help Scout bestaat, wordt er een nieuwe gemaakt na verificatie.

Testen van Single Sign-On (SSO)

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

Geïnitieerd door SP:

• Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Help Scout, waar u de aanmeldingsstroom kunt initiëren.

• Ga rechtstreeks naar de aanmeldings-URL van Help Scout en initieer de aanmeldingsstroom daar.

IDP opgestart:

• Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij de Help Scout waarvoor u de SSO hebt ingesteld.

U kunt Microsoft Mijn apps ook gebruiken om de toepassing in elke modus te testen. Wanneer u de tegel Help Scout selecteert in Mijn apps, als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de help scout waarvoor u eenmalige aanmelding hebt ingesteld. Zie Inleiding tot mijn apps voor meer informatie over mijn apps.

Verwante inhoud

Zodra u Help Scout hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.