Delen via

Trisotech Digital Enterprise Server configureren voor eenmalige aanmelding met Microsoft Entra-id

In dit artikel leert u hoe u Trisotech Digital Enterprise Server integreert met Microsoft Entra ID. De integratie van Trisotech Digital Enterprise Server met Microsoft Entra ID biedt de volgende voordelen:

  • U kunt in Microsoft Entra ID bepalen wie toegang heeft tot Trisotech Digital Enterprise Server.
  • U kunt instellen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Trisotech Digital Enterprise Server (één Sign-On).
  • U kunt uw accounts op één centrale locatie beheren.

Als u meer informatie wilt over de integratie van SaaS-apps met Microsoft Entra ID, raadpleegt u Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID. Als u geen Azure-abonnement hebt, maak een gratis account voordat u begint.

Voorwaarden

In het scenario dat in dit artikel wordt beschreven, wordt ervan uitgegaan dat u al beschikt over de volgende vereisten:

  • Een abonnement op Trisotech Digital Enterprise Server met ingeschakelde single sign-on

Beschrijving van scenario

In dit artikel configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Trisotech Digital Enterprise Server ondersteunt SP geïnitieerde single sign-on (SSO)

  • Trisotech Digital Enterprise Server ondersteunt Just-In-Time-inrichting van gebruikers

Voor het configureren van de integratie van Trisotech Digital Enterprise Server met Microsoft Entra ID moet u Trisotech Digital Enterprise Server vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

Voer de volgende stappen uit om Trisotech Digital Enterprise Server toe te voegen vanuit de galerie:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar Entra ID>Enterprise-apps>Nieuwe toepassing.

  3. Typ Trisotech Digital Enterprise Server in het zoekvak, selecteer Trisotech Digital Enterprise Server in het resultaatvenster en selecteer vervolgens de knop Toevoegen om de toepassing toe te voegen.

    Trisotech Digital Enterprise Server in de lijst met resultaten

Eenmalige aanmelding van Microsoft Entra configureren en testen

In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met Trisotech Digital Enterprise Server op basis van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Microsoft Entra-gebruiker en de daaraan gerelateerde gebruiker in Trisotech Digital Enterprise Server tot stand is gebracht.

Als u eenmalige aanmelding van Microsoft Entra met Trisotech Digital Enterprise Server wilt configureren en testen, moet u de volgende bouwstenen voltooien:

  1. Eenmalige aanmelding van Microsoft Entra configureren : zodat uw gebruikers deze functie kunnen gebruiken.
  2. Configureer Trisotech Digital Enterprise Server Single Sign-On - om de Single Sign-On-instellingen aan de toepassingskant te configureren.
  3. Een Microsoft Entra-testgebruiker maken : om eenmalige aanmelding van Microsoft Entra met Britta Simon te testen.
  4. Wijs de Microsoft Entra-testgebruiker toe - om Britta Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  5. Testgebruiker voor Trisotech Digital Enterprise Server maken : als u een tegenhanger van Britta Simon in Trisotech Digital Enterprise Server wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  6. Test-eenmalige aanmelding : om te controleren of de configuratie werkt.

Eenmalige aanmelding van Microsoft Entra configureren

In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Trisotech Digital Enterprise Server te configureren:

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een Cloudtoepassingsbeheerder.

  2. Blader naar de integratiepagina van Entra ID>Enterprise-apps>Trisotech Digital Enterprise Server en selecteer Eenmalige aanmelding.

    Koppeling voor eenmalige aanmelding configureren

  3. In het dialoogvenster Selecteer een Single Sign-On-methode selecteer de SAML/WS-Fed-modus om Single Sign-On in te schakelen.

    modus voor eenmalige aanmelding selecteren

  4. Selecteer op de pagina Single Sign-On instellen met SAML het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.

    Standaard SAML-configuratie bewerken

  5. Voer in de sectie Standaard SAML-configuratie de volgende stappen uit:

    Domein- en URL-gegevens voor eenmalige aanmelding bij Trisotech Digital Enterprise Server

    een. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://<companyname>.trisotech.com

    b. Typ in het tekstvak Id (Entiteits-id) een URL met het volgende patroon: https://<companyname>.trisotech.com

    Notitie

    Deze waarden zijn niet echt. Werk deze waarden bij met de werkelijke aanmeldings-URL en id. Neem contact op met ondersteuningsteam van Trisotech Digital Enterprise Server om deze waarden te verkrijgen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie.

  6. Selecteer op de pagina Single Sign-On met SAML instellen in het gedeelte SAML-handtekeningcertificaat de knop Kopiëren om APP-URL voor federatieve metagegevens te kopiëren en op uw computer op te slaan.

    de downloadkoppeling voor het certificaat

Trisotech Digital Enterprise Server Single Sign-On configureren

  1. Meld u in een ander browservenster als beheerder aan bij de bedrijfssite van Trisotech Digital Enterprise Server Configuration.

  2. Selecteer het menupictogram en selecteer vervolgens Beheer.

    De screenshot toont het pictogram Beheer in Microsoft Digital Enterprise Server.

  3. Selecteer gebruikersprovider.

    Schermopname toont Gebruikersprovider geselecteerd in het menu.

  4. Voer in de sectie User Provider Configurations de volgende stappen uit:

    schermopname toont de configuraties van de gebruikersprovider waarin u de beschreven waarden kunt invoeren.

    een. Selecteer Secured Assertion Markup Language 2 (SAML 2) in de vervolgkeuzelijst in de Authenticatiemethode.

    b. Plak in het tekstvak Metagegevens-URL de waarde van de App-federatiemetagegevens-URL die u vanuit de Azure-portal hebt gekopieerd.

    Hoofdstuk c. Voer in het tekstvak Toepassings-id de URL in met het volgende patroon: https://<companyname>.trisotech.com.

    d. Selecteer Opslaan

    e. Voer de domeinnaam in het tekstvak Toegestane domeinen (leeg betekent dat iedereen) tekstvak, er worden automatisch licenties toegewezen aan gebruikers die overeenkomen met de toegestane domeinen

    f. Selecteer Opslaan

Microsoft Entra-testgebruiker maken en toewijzen

Volg de richtlijnen in de quickstart voor het maken en toewijzen van een gebruikersaccount om een testgebruikersaccount met de naam B.Simon te maken.

Testgebruiker voor Trisotech Digital Enterprise Server maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in Trisotech Digital Enterprise Server. Trisotech Digital Enterprise Server biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Deze sectie bevat geen actie-item voor u. Als er nog geen gebruiker in Trisotech Digital Enterprise Server bestaat, wordt er een nieuwe gemaakt na verificatie.

Notitie

Als u handmatig een gebruiker moet maken, neemt u contact op met ondersteuningsteam van Trisotech Digital Enterprise Server.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met behulp van het toegangsvenster.

Wanneer u de tegel Trisotech Digital Enterprise Server in het toegangspaneel selecteert, wordt u automatisch aangemeld bij de Trisotech Digital Enterprise Server waarvoor u SSO (Single Sign-On) hebt ingesteld. Zie Inleiding tot het toegangsvenstervoor meer informatie over het toegangsvenster.

Aanvullende informatiebronnen

  • Last updated on