Tässä artikkelissa on ohjeet asiakkaalle Microsoft Entra ID (aiemmin Azure AD ) määrittämiseen kertakirjautumista (SSO) varten Matrix42 Pro and IGA ratkaisujen avulla.

Yleensä tämän määrityksen suorittaa asiakkaan Entra ID tai todennusasiantuntija. Käyttöönoton ja testauksen pitäisi kestää enintään puoli päivää. Huomaa, että jotkin kuvakaappaukset saattavat näyttää erilaisilta asiakkaan Entra ID ssä.

Nämä ohjeet koskevat kaikkia Matrix42 Pro and IGA ratkaisuja (esim. ITSM, IGA , HR), jotka käyttävät Secure Access -komponenttia todennukseen.

Entra ID n määrittäminen SAML avulla

Hakemuksen rekisteröinti

Asiakkaan on määritettävä Entra ID nsä, jotta Security Access -komponentti voi hakea käyttäjätilejä ja ryhmiä. Kaikki määritysvaiheet tehdään Entra ID n hallintakeskuksessa.

1. Siirry osoitteeseen https://entra.microsoft.com ja kirjaudu sisään valitsemalla Identiteetti → Sovellukset → Yrityssovellukset .
   
   

   Tämä EI ole " sovellusrekisteröinti ", joka luodaan toisen polun kautta, mutta se voidaan sekoittaa tähän.
2. Luo uusi yrityssovellus valitsemalla ylävalikosta ” + Uusi sovellus ”.
   
3. Valitse "Luo oma sovelluksesi".
   
4. Täytä nimi kohtaan ”Mikä on sovelluksesi nimi” ja valitse sitten lopuksi "Ei galleria" -vaihtoehto. Paina nyt "Luo"-painiketta.
   
5. Yrityssovellus on nyt luotu. Seuraava vaihe on käyttäjien ja ryhmien määrittäminen sovellukselle. Yleiskatsauksesta näet seuraavat vaiheet. Valitse 1. Määritä käyttäjät ja ryhmät .
   
6. Lisää tarvittavat ryhmät, jotka käyttävät kertakirjautumista Matrix42 Pro and IGA ratkaisuissa, valitsemalla + Lisää käyttäjä/ryhmä.
   
7. Napsauta ”Käyttäjät ja ryhmät”. Valitse sitten kaikki ryhmät, joita organisaatiosi käyttää kertakirjautumiseen Matrix42 Pro and IGA ratkaisuissa, ja napsauta sitten ”Valitse”.
   
8. Seuraava vaihe on kertakirjautumisen määrittäminen. Yleiskatsauksesta näet seuraavat vaiheet. Valitse 2. Määritä yksittäinen sing on .
   Liittoprotokolliin perustuva kertakirjautuminen parantaa tietoturvaa, luotettavuutta ja loppukäyttäjän kokemuksia, ja se on helpompi toteuttaa.
   
9. Valitse SAML -vaihtoehto.
   
10. Aseta tunniste (yksikkötunnus) ja vastauksen URL-osoite (väitteen kuluttajapalvelun URL-osoite) :
    1. Tunnisteen (yksikkötunnuksen) on vastattava Secure Access Identity -palveluntarjoajan palveluntarjoajan yksikkötunnusta . (Sama kuin vastauksen URL-osoite, mutta ei pääty /broker/<tenant>/endpoint -part ).
    2. Vastaus-URL-osoitteen on vastattava Secure Access Identity -palveluntarjoajan uudelleenohjaus-URI- osoitetta.
    3. Täytä Matrix42 Pro and IGA -ratkaisuympäristösi URL-osoite.
       1. Jos sinulla on useita ympäristöjä, kuten testi- tai kehitysympäristö tuotantoympäristön lisäksi, voit lisätä niiden URI:n myöhemmin.
    4. Esimerkiksi. https://example.m42cloud.com/auth/realms/example/broker/baseline/endpoint
       
11. Kopioi sovellusliiton metatietojen URL-osoite ja anna se Matrix42 -konsultille, joka tekee kertakirjautumisen toteutuksen.