Delen via

Skills Base configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Skills Base integreert met Microsoft Entra ID. Wanneer u Skills Base integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID beheren wie toegang heeft tot Skills Base.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Skills Base.
  • Beheer uw accounts op één centrale locatie.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een Skills Base-exemplaar met een licentie die de module Single Sign-On bevat.
  • Een Skills Base Administrator-account (met lokaal aanmeldings-e-mailadres/wachtwoord).
  • De functie Single Sign-On is ingeschakeld (in Beheermodules >> Single Sign-On module).

Notitie

Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. U vindt deze toepassing in de Microsoft Entra US Government Cloud Application Gallery en configureert deze op dezelfde manier als vanuit de openbare cloud.

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra met Skills Base.

  • Skills Base ondersteunt Single Sign-On (SSO) die door SP is geïnitieerd.
  • Skills Base biedt ondersteuning voor Just In Time voorziening van gebruikers.

Notitie

Skills Base biedt geen ondersteuning voor IdP geïnitieerde SSO.

Als u de integratie van Skills Base met Microsoft Entra ID wilt configureren, moet u Skills Base vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste een Cloudtoepassingsbeheerderbent.
  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen uit de galerijSkills Base in het zoekvak.
  4. Selecteer Skills Base in het resultatenvenster en voeg de app vervolgens toe. Wacht enkele seconden terwijl de app wordt toegevoegd aan uw tenant.

Als alternatief kunt u ook de wizard Enterprise App Configurationgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Microsoft Entra SSO voor Skills Base configureren en testen

Configureer en test de eenmalige aanmelding van Microsoft Entra voor Skills Base door een testgebruiker genaamd B.Simon. Als Just-In-Time-inrichting van gebruikers niet is ingeschakeld, werkt SSO alleen als u een verbindingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Skills Base.

Voer de volgende stappen uit om Microsoft Entra SSO met Skills Base te configureren en te testen:

  1. Microsoft Entra SSO configureren - om u in staat te stellen uw gebruikers deze functie te laten gebruiken.
    1. Een Microsoft Entra-testgebruiker maken : als u eenmalige aanmelding van Microsoft Entra wilt testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe : om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Eenmalige aanmelding bij Skills Base configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Skills Base maken: als u een tegenhanger van B.Simon in Skills Base wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. SSO testen - om te controleren of de configuratie werkt.

Single Sign-On (SSO) voor Microsoft Entra configureren

Volg deze stappen om Microsoft Entra SSO in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als u ten minste een Cloudtoepassingsbeheerderbent.

  2. Blader naar de overzichtspagina van Entra ID>Enterprise-apps>Skills Base Enterprise Application.

  3. Selecteer onder Aan de slag de optie Aan de slag onder 2. Single Sign-On instellen.

  4. Selecteer op de pagina Een methode voor eenmalige aanmelding selecterenSAML-.

  5. Selecteer op de pagina Single Sign-On instellen met SAML de knop Metagegevensbestand uploaden boven aan de pagina.

  6. Selecteer het Selecteer een bestand pictogram en selecteer het metagegevensbestand dat u hebt gedownload van Skills Base.

  7. Selecteer toevoegen

    schermopname van het weergeven van upload-SP-metagegevens.

  8. Voer op de pagina Standaard SAML-configuratie in het aanmeld-URL tekstvak uw Skills Base snelkoppeling in. Deze moet het volgende formaat hebben: https://app.skills-base.com/o/<customer-unique-key>

    Notitie

    U kunt de aanmeldings-URL ophalen uit de Skills Base-toepassing. Meld u aan als beheerder en ga naar Instellingen voor administratie > Details van instantie > Snelkoppeling link>. Kopieer de snelkoppeling en plak deze in het aanmeldings-URL tekstvak in Microsoft Entra ID.

  9. Selecteer Opslaan

  10. Sluit het dialoogvenster Standaard SAML-configuratie.

  11. Selecteer op de -pagina Instellen van Single Sign-On met SAML in de sectie SAML-ondertekeningscertificaat, naast Federatieve Metadata XML, om Downloaden te selecteren om het te downloaden en op te slaan op uw computer.

Schermafbeelding waarbij de koppeling voor het downloaden van het certificaat wordt getoond.

nl-NL: Skills Base SSO configureren

  1. Meld u als beheerder aan bij Skills Base.

  2. Selecteer beheerverificatie >aan de linkerkant van het menu.

    Schermopname van het menu Verificatie.

  3. Selecteer op de pagina Authenticatie in de sectie IdentiteitsprovidersIdentiteitsprovider toevoegen.

    Schermopname toont de knop Id-provider toevoegen.

  4. Selecteer toevoegen om de standaardinstellingen te gebruiken.

    Schermopname toont de pagina Verificatie waar u de beschreven waarden kunt invoeren.

  5. Selecteer in het deelvenster Application Details naast SAML SP Metadatade optie XML-bestand downloaden en sla het resulterende bestand op uw computer op.

    Schermopname toont het deelvenster Toepassingsdetails waar u het SP Metadata-bestand kunt downloaden.

  6. Selecteer in de sectie Identity Providers de knop bewerken (aangeduid met een potloodpictogram) voor de id-providerrecord die u hebt toegevoegd.

    Schermopname van de knop 'Id-providers bewerken'.

  7. Selecteer in het deelvenster Id-Provider bewerken om SAML IdP-metagegevens te bewerken een XML-bestand uploaden

  8. Selecteer Bladeren om een bestand te kiezen. Selecteer het XML-bestand met federatieve metagegevens dat u hebt gedownload van Microsoft Entra-id en selecteer Opslaan.

    Schermafbeelding van het gebruikscertificaattype Upload.

  9. Selecteer in het deelvenster Authentication voor eenmalige aanmelding de Identiteitsprovider die u hebt toegevoegd.

    schermafbeelding van het authenticatievenster voor S S O.

  10. Zorg ervoor dat de optie om het Skills Base-aanmeldingsscherm te omzeilen voor nu is gedeselecteerd. U kunt deze optie later inschakelen zodra is aangetoond dat de integratie werkt.

  11. Als u de Just In Time gebruikerinrichting wilt inschakelen, schakelt u de optie Automatische gebruikerinrichting in.

  12. Selecteer Wijzigingen opslaan.

schermopname van Just-In-Time-inrichting.

Notitie

De Identiteitsprovider die u hebt toegevoegd in het deelvenster Identity Providers zou nu een groene badge Ingeschakeld moeten hebben in de kolom Status.

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de snelstartgids gebruikersaccount maken en toewijzen om een testgebruikersaccount met de naam B.Simon aan te maken.

Skills Base-testgebruiker maken

Skills Base biedt ondersteuning voor just-in-time-gebruikersvoorziening. Deze functie is standaard ingeschakeld. Er is dus geen actie vereist voor deze stap. Als er nog geen gebruiker in Skills Base bestaat, wordt er een nieuwe gemaakt na verificatie.

Notitie

Als u handmatig een gebruiker moet maken, volgt u de instructies hier.

Inloggen via SSO testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Selecteer Deze toepassing testen. Met deze optie wordt u omgeleid naar de aanmeldings-URL van Skills Base, waar u de aanmeldingsstroom kunt initiëren, of
  • Gebruik de Skills Base-snelkoppeling om de inlogprocedure daar te starten, of
  • U kunt Microsoft Mijn apps gebruiken. Wanneer u de tegel Skills Base in Mijn apps selecteert, wordt u doorgestuurd naar de snelkoppeling naar uw Skills Base. Zie Inleiding tot mijn appsvoor meer informatie over mijn apps.

Certificaat voor tokenondertekening vernieuwen

Na enige tijd (standaard drie jaar) verloopt het certificaat voor tokenondertekening dat u hebt gegenereerd in Microsoft Entra. U kunt vooraf kennisgeving ontvangen van het verlopen van het certificaat dat in behandeling is via e-mail van Microsoft Security met het onderwerp Actie vereist: Uw toepassingscertificaat vernieuwen in Microsoft Entra-id. Deze e-mail wordt verzonden naar het e-mailadres dat is vastgelegd in Microsoft Entra > Enterprise-apps > Skills Base > Single Sign-On > SAM Certificates > Token-ondertekeningscertificaat > Notificatie-e-mail. De e-mail bevat de vervaldatum van het certificaat. Om serviceonderbreking te voorkomen, moet het certificaat vóór deze datum worden vernieuwd.

Stappen om te verlengen

  1. Navigeer in Microsoft Entra naar Enterprise apps > Skills Base > Single sign-on > SAML-certificaten en selecteer Bewerken.
  2. Selecteer Nieuw certificaat, maar maak het nog niet actief.
  3. Klik naast XML met federatieve metagegevens op Downloaden.
  4. Navigeer in Skills Base naar beheerverificatie>.
  5. Zoek uw id-provider onder Id-providers en selecteer de knop Bewerken (aangeduid met een potloodpictogram) in de kolom Acties .
  6. Voor SAML IdP-metagegevens selecteert u Een XML-bestand uploaden.
  7. Upload het XML-bestand met federatieve metagegevens dat u in stap 3 hierboven hebt gedownload. en selecteer Opslaan.
  8. Navigeer in Microsoft Entra naar Enterprise apps > Skills Base > Single sign-on > SAML-certificaten en selecteer Bewerken.
  9. Selecteer de drie puntjes naast het nieuwe certificaat dat u hebt gemaakt en selecteer Certificaat actief maken , gevolgd door Ja.
  10. Zorg ervoor dat de vervaldatum van het nieuwe certificaat wordt weergegeven in het veld Vervaldatum van de sectie SAML-certificaten .

Verwante inhoud

Zodra u Skills Base hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.

  • Last updated on