Delen via

OpenAthens configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u OpenAthens integreert met Microsoft Entra ID. Wanneer u OpenAthens integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot OpenAthens.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij OpenAthens.
  • Beheer uw accounts op één centrale locatie.

Vereisten

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • OpenAthens-abonnement met ingeschakelde single sign-on.

Beschrijving van scenario

In dit artikel configureert en test u SSO van Microsoft Entra in een testomgeving.

  • OpenAthens ondersteunt door IDP geïnitieerde SSO
  • OpenAthens biedt ondersteuning voor het Just In Time inrichten van gebruikers

Als u de integratie van OpenAthens in Microsoft Entra ID wilt configureren, moet u OpenAthens vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ in het gedeelte Toevoegen uit de galerie in het zoekvak: OpenAthens.
  4. Selecteer OpenAthens in het resultatenvenster en voeg de app toe. Wacht een paar seconden totdat de app aan uw tenant is toegevoegd.

Afhankelijk van de voorkeur kunt u ook de Enterprise App Configuration wizard gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor OpenAthens configureren en testen

Configureer en test de Microsoft Entra SSO met OpenAthens, gebruikmakend van een testgebruiker genaamd B.Simon. Om Single Sign-On (eenmalige aanmelding) te laten werken, moet u een koppelingsrelatie tot stand brengen tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in OpenAthens.

Voer de volgende stappen uit om Microsoft Entra Single Sign-On (SSO) met OpenAthens te configureren en te testen:

  1. Configureer Microsoft Entra eenmalige aanmelding (SSO) - zodat uw gebruikers deze functie kunnen gebruiken.
    • Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    • Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij OpenAthens configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
  3. Eenmalige aanmelding testen: om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Single Sign-On (SSO) voor Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Entra ID>Enterprise-apps>OpenAthens>Single sign-on.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  5. Upload het metagegevensbestand van de serviceproviderin de sectie Standaard SAML-configuratie, de stappen voor welke later in dit artikel worden vermeld.

    een. Selecteer Metagegevensbestand uploaden.

    Metagegevens uploaden voor OpenAthens

    b. Selecteer folderlogo om het metagegevensbestand te kiezen en klik op Uploaden.

    Metagegevens van OpenAthens bladeren en uploaden

    Hoofdstuk c. Zodra het bestand met metagegevens is geüpload, wordt de waarde voor Id automatisch ingevuld in de sectie Standaard SAML-configuratie:

    Gegevens van domein en URL's voor eenmalige aanmelding van OpenAthens

  6. Ga op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden en vervolgens op te slaan op de computer.

    De link om het certificaat te downloaden

  7. In het gedeelte OpenAthens instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

OpenAthens SSO configureren

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van OpenAthens.

  2. Selecteer Connections in de lijst onder het tabblad Management.

  3. Selecteer SAML 1.1/2.0 en selecteer vervolgens de knop Configure.

    Schermopname van het dialoogvenster 'Selecteer lokaal verificatiesysteem' met 'SAML 1.1/2.0' en de knop 'Configureren' geselecteerd.

  4. Als u de configuratie wilt toevoegen, selecteert u de knop Bladeren om de metagegevens te uploaden .xml bestand dat u hebt gedownload en selecteert u Vervolgens Toevoegen.

    Schermopname van het dialoogvenster 'SAML-verificatiesysteem toevoegen' met de actie 'Browsen' en de knop 'Toevoegen' geselecteerd.

  5. Voer de volgende stappen uit op het tabblad Details.

    Eenmalige aanmelding configureren

    een. Selecteer Use attribute bij Display name mapping.

    b. Typ de waarde in het tekstvak http://schemas.microsoft.com/identity/claims/displayname.

    Hoofdstuk c. Selecteer Use attribute bij Unique user mapping.

    d. Typ de waarde in het tekstvak http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name.

    e. SchakeI bij Status alle drie de selectievakjes in.

    f. Selecteer automatically bij Create local accounts.

    gram. Selecteer Wijzigingen opslaan.

    h. Ga naar het tabblad </>Relying Party, kopieer de URL voor metagegevens en open deze in de browser om het XML-bestand met SP-metagegevens te downloaden. Upload dit SP-metagegevensbestand in de sectie Standaard SAML-configuratie in Microsoft Entra-id.

    Schermopname die het tabblad

Een testgebruiker maken voor OpenAthens

In dit gedeelte wordt een gebruiker met de naam Britta Simon gemaakt in OpenAthens. OpenAthens biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in OpenAthens bestaat, wordt er een nieuwe gemaakt nadat deze is geverifieerd.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen en u wordt automatisch aangemeld bij de openAthens waarvoor u eenmalige aanmelding hebt ingesteld.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de OpenAthens-tegel in Mijn apps selecteert, wordt u automatisch aangemeld bij OpenAthens waarvoor u SSO hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Verwante inhoud

Zodra u OpenAthens hebt geconfigureerd, kunt u sessiebeheer afdwingen. Hierdoor worden exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.

  • Last updated on