Delen via

Pymetrics configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u pymetrics integreert met Microsoft Entra ID. Wanneer u pymetrics integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra-id beheren wie toegang heeft tot pymetrics.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij pymetrics.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een pymetrics-abonnement met ingeschakelde SSO.
  • Naast cloudtoepassingsbeheerder kan toepassingsbeheerder ook toepassingen toevoegen of beheren in Microsoft Entra-id. Zie ingebouwde Azure-rollenvoor meer informatie.

Beschrijving van scenario

In dit artikel configureer en test je Microsoft Entra SSO in een testomgeving.

  • pymetrics ondersteunt SP geïnitieerde single sign-on. Als u een IDP- geïnitieerde stroom wilt configureren, neemt u contact op met pymetrics-ondersteuning.
  • pymetrics biedt ondersteuning voor Just-In-Time-gebruikersvoorziening.

Als u de integratie van pymetrics in Microsoft Entra ID wilt configureren, moet u pymetrics vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerij "pymetrics" in het zoekvak.
  4. Selecteer pymetrics in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden terwijl de app aan uw tenant wordt toegevoegd.

Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO configureren en testen voor pymetrics

Configureer en test Microsoft Entra eenmalige aanmelding met pymetrics met behulp van een testgebruiker met de naam B.Simon. Single Sign-On (SSO) werkt alleen als u een link opzet tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in pymetrics.

Voer de volgende stappen uit om Microsoft Entra Single Sign-On met pymetrics te configureren en te testen:

  1. Microsoft Entra SSO configureren - om uw gebruikers deze functie te laten gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : eenmalige aanmelding van Microsoft Entra testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij pymetrics configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor pymetrics maken : als u een tegenhanger van B.Simon in pymetrics wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Microsoft Entra SSO configureren

Volg deze stappen om Microsoft Entra Single Sign-On in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Entra ID>Enterprise-apps>pymetrics>Single sign-on.

  3. Op de pagina Een methode voor eenmalige aanmelding selecteren, selecteer SAML.

  4. Selecteer op de pagina Eenmalige aanmelding instellen met SAML het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Schermopname van het bewerken van basic SAML-configuratie.

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    een. Typ in het tekstvak Id een URL met het volgende patroon: https://www.pymetrics.com/saml2-sp/<CUSTOMERNAME>/<CUSTOMERNAME>/metadata/

    b. Typ in het tekstvak Antwoord-URL een URL met het volgende patroon: https://www.pymetrics.com/saml2-sp/<CUSTOMERNAME>/<CUSTOMERNAME>/?acs

    Hoofdstuk c. Typ in het tekstvak aanmeldings-URL een URL met het volgende patroon: https://www.pymetrics.com/saml2-sp/<CUSTOMERNAME>/<CUSTOMERNAME>/?sso

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke id, antwoord-URL en aanmeldings-URL. Neem contact op met pymetrics-ondersteuningsteam om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. In de pymetrics-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende tabel ziet u de lijst met standaardkenmerken. Deze kenmerken worden vooraf ingevuld, maar u kunt ze controleren op basis van uw vereisten.

    Naam Bronkenmerk
    VoornaamGebruiker gebruiker.voornaam
    Gebruikersachternaam gebruiker.achternaam
    GebruikersEmail user.gebruikershoofdnaam

  7. Op de pagina Eenmalige aanmelding met SAML instellen, in de sectie SAML-handtekeningcertificaat, vindt u Federatieve metagegevens XML en selecteer Download om het certificaat te downloaden en op uw computer op te slaan.

    Schermopname toont de downloadkoppeling voor het certificaat.

  8. In het gedeelte Pymetrics instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Schermopname die laat zien hoe de juiste URL voor de configuratie gekopieerd wordt.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

SSO voor pymetrics configureren

Als u eenmalige aanmelding aan pymetrics-zijde wilt configureren, moet u het gedownloade XML-met federatieve metagegevens verzenden en de juiste uit de toepassingsconfiguratie gekopieerde URL's naar ondersteuningsteam van pymetrics. Ze stellen deze instelling zo in dat de SAML SSO-verbinding aan beide zijden correct is ingesteld.

Testgebruiker voor pymetrics maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in pymetrics. pymetrics ondersteunt just-in-time gebruikersvoorziening, die standaard is ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in pymetrics bestaat, wordt er een nieuwe gemaakt na verificatie.

SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van pymetrics, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van pymetrics en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel pymetrics in Mijn apps selecteert, wordt u doorgestuurd naar de aanmeldings-URL van pymetrics. Zie Microsoft Entra My Appsvoor meer informatie.

Verwante inhoud

Zodra u pymetrics hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.

  • Last updated on