MS Entra ID Konfiguration

Dies ist ein Beispiel für die Einrichtung von Microsoft Entra ID, um Benutzer und Gruppen in INETAPP zu veröffentlichen.

Voraussetzungen

  • Sie müssen Zugang zum Portal haben: https://portal.azure.com
  • Sie müssen Zugriff auf die Microsoft Entra ID Anwendung haben.
  • Das Token Authentication-Plugin muss installiert sein.
  • Der INETAPP-Server muss vom Internet aus erreichbar sein.

Schritte

  • Gehen Sie zur Microsoft Entra ID Anwendung des Azure Portals.
  • Wählen Sie Unternehmensanwendungen in der linken Navigation.
  • Fügen Sie eine neue Anwendung im oberen Menü hinzu.
  • Fügen Sie eine Eigene benutzerdefinierte Anwendung hinzu, ebenfalls im oberen Menü.
    • Geben Sie einen Anwendungsnamen ein.
    • Wählen Sie aus, dass die gewünschte Anwendung nicht im Katalog vorhanden ist.
    • Beenden Sie die Erstellung der Anwendung.
  • Wählen Sie in der Seitennavigation Bereitstellung.
  • Erstellen Sie eine automatische Bereitstellung.
    • Sie müssen jetzt die Client-URL und das Secret Token angeben.
    • Die Client-URL ist die externe URL des SCIM-Web-API-Endpunkts: https://your-server/api/scim/v2.
    • Das Secret Token muss ein Token für einen Benutzer in der INETAPP mit Zugriff auf den Benutzer- und Gruppen-Manager sein. Es ist ratsam, hier einen eigenen Benutzer zu verwenden. Vergewissern Sie sich außerdem, dass das Token Zugriff auf die SCIM-Erweiterung hat.
    • Testen Sie nun die Verbindung, bevor Sie Ihre Einstellungen sichern.
  • Wählen Sie in der Seitennavigation Benutzer und Gruppen, damit diese Ihrer Anwendung zugewiesen werden können. Erst dann können sie in INETAPP synchronisiert werden. Abhängig von Ihrem aktuellen Plan können Sie eine Benutzergruppe auswählen, um die Bereitstellung zu vereinfachen.
  • Sie können mit "Bei Bedarf bereitstellen" testen, ob die Übertragung grundsätzlich funktioniert. Über eine Suchmaske wählen Sie die Gruppe oder den Benutzer aus, der synchronisiert werden soll.

Automatische Bereitstellung

  • Wählen Sie in der Seitennavigation die Option Übersicht.
  • Klicken Sie auf Automatische Bereitstellung, um die Synchronisierung der konfigurierten Benutzer zu starten.

SSO-Anmeldung

Die Verwendung von SCIM mit MS Entra ID ermöglicht es, Benutzer zu synchronisieren und sie für SSO verfügbar zu machen. Sie müssen das OAuth-Plugin hinzufügen und es für eine Azure-Anmeldung konfigurieren. Durch die Synchronisierung von Benutzern mit der INETAPP können sich diese Benutzer jetzt anmelden, ohne dass ein neues Konto erstellt werden muss.

Fehlerbehandlung

Im Falle von Synchronisationsfehlern gibt es mehrere Stellen, die überprüft werden können:

  • Das Azure-Anwendungsprotokoll:
    • Gehen Sie zu Ihrer Anwendung.
    • Wählen Sie Monitor → Bereitstellungsprotokolle
  • Auf dem INETAPP-Server:
    • Gehen Sie zur Anwendung Statistiken, wählen Sie eine der folgenden Optionen:
      • Benutzer und Gruppen Ereignisse
      • Sicherheit Ereignisse - prüfen Sie die Benutzeranmeldungen für den Benutzer, der für die Web-API bestimmt ist
      • Webserver Fehler Protokoll - Überprüfung auf Nicht-200-Statuscodes