Tutorial: Azure AD SSO-Integration mit ZenQMS

In diesem Tutorial lernen Sie, wie Sie ZenQMS mit Azure Active Directory (Azure AD) integrieren können. Wenn Sie ZenQMS mit Azure AD integrieren, können Sie:

  • In Azure AD kontrollieren, wer Zugriff auf ZenQMS hat.
  • Die automatische Anmeldung Ihrer Benutzer bei ZenQMS mit ihren Azure AD-Konten aktivieren.
  • Verwalten Sie Ihre Konten zentral im Azure-Portal.

Voraussetzungen

Um die Azure AD-Integration mit ZenQMS konfigurieren zu können, benötigen Sie Folgendes:

  • Ein Azure AD-Abonnement Sollten Sie nicht über eine Azure AD-Umgebung verfügen, können Sie ein kostenloses Konto verwenden.
  • Ein ZenQMS-Abonnement mit aktiviertem Einmaligen Anmelden.

Beschreibung des Szenarios

In diesem Tutorial konfigurieren und testen Sie das einmalige Anmelden von Azure AD in einer Testumgebung.

  • ZenQMS unterstützt SP und IDP veranlasste SSO.

Zum Konfigurieren der Integration von ZenQMS in Azure AD müssen Sie ZenQMS aus dem Katalog der Liste mit den verwalteten SaaS-Apps hinzufügen.

  1. Melden Sie sich mit einem Geschäfts-, Schul- oder Unikonto oder mit einem persönlichen Microsoft-Konto beim Azure-Portal an.
  2. Wählen Sie im linken Navigationsbereich den Dienst Azure Active Directory aus.
  3. Navigieren Sie zu Unternehmensanwendungen, und wählen Sie dann Alle Anwendungen aus.
  4. Wählen Sie zum Hinzufügen einer neuen Anwendung Neue Anwendung aus.
  5. Geben Sie im Abschnitt Aus dem Katalog hinzufügenZenQMS in das Suchfeld ein.
  6. Wählen Sie im Ergebnisbereich ZenQMS und fügen Sie die Anwendung hinzu. Warten Sie einige Sekunden, während die App Ihrem Mandanten hinzugefügt wird.

Konfigurieren und testen Sie Azure AD SSO für ZenQMS

Konfigurieren und testen Sie Azure AD SSO mit ZenQMS unter Verwendung eines Testbenutzers namens B.Simon. Damit SSO funktioniert, müssen Sie eine Verknüpfungsbeziehung zwischen einem Azure AD-Benutzer und dem entsprechenden Benutzer in ZenQMS herstellen.

Um Azure AD SSO mit ZenQMS zu konfigurieren und zu testen, führen Sie die folgenden Schritte durch:

  1. Konfigurieren des einmaligen Anmeldens von Azure AD , um Ihren Benutzern die Verwendung dieses Features zu ermöglichen.
    1. Erstellen eines Azure AD-Testbenutzers , um das einmalige Anmelden von Azure AD mit dem Testbenutzer B. Simon zu testen.
    2. Zuweisen des Azure AD-Testbenutzers , um B. Simon die Verwendung des einmaligen Anmeldens von Azure AD zu ermöglichen.
  2. Konfigurieren von ZenQMS SSO , um die Einstellungen für Einmaliges Anmelden auf der Anwendungsseite zu konfigurieren.
    1. Erstellen von ZenQMS Testbenutzer , um ein Gegenüber von B.Simon in ZenQMS zu haben, das mit der Azure AD Repräsentation des Benutzers verbunden ist.
  3. Testen des einmaligen Anmeldens , um zu überprüfen, ob die Konfiguration funktioniert

Konfigurieren des einmaligen Anmeldens (Single Sign-On, SSO) von Azure AD

Gehen Sie wie folgt vor, um das einmalige Anmelden von Azure AD im Azure-Portal zu aktivieren.

  1. Suchen Sie im Azure-Portal auf der Seite Anwendungsintegration von ZenQMS den Abschnitt Verwalten und wählen Sie Einmaliges Anmelden aus.

  2. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  3. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten auf das Stiftsymbol für Grundlegende SAML-Konfiguration, um die Einstellungen zu bearbeiten.

    Edit Basic SAML Configuration

  4. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus, wenn Sie die Anwendung im IDP-initiierten Modus konfigurieren möchten:

    a. Geben Sie im Textfeld Bezeichner einen Wert nach folgendem Muster ein: urn:zenqms:<INSTANCE>

    b. Geben Sie im Textfeld Antwort-URL eine URL im folgenden Format ein:

  5. Klicken Sie auf Zusätzliche URLs festlegen, und führen Sie den folgenden Schritt aus, wenn Sie die Anwendung im SP-initiierten Modus konfigurieren möchten:

    Geben Sie im Textfeld Anmelde-URL eine URL in einem der folgenden Formate ein:

    Anmelde-URL
    https://<INSTANCE>.zenqms.com/<ID>
    https://<INSTANCE>.zenqms.com/<EMAIL DOMAIN>/

    Hinweis

    Hierbei handelt es sich um Beispielwerte. Sie müssen diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL aktualisieren. Wenden Sie sich an das Clientsupportteam von ZenQMS, um diese Werte zu erhalten. Sie können sich auch die Muster im Abschnitt Grundlegende SAML-Konfiguration im Azure-Portal ansehen.

  6. Klicken Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat auf die Schaltfläche „Kopieren“, um die App-Verbundmetadaten-URL zu kopieren, und speichern Sie sie auf Ihrem Computer.

    The Certificate download link

Erstellen eines Azure AD-Testbenutzers

In diesem Abschnitt erstellen Sie im Azure-Portal einen Testbenutzer mit dem Namen B. Simon.

  1. Wählen Sie im linken Bereich des Microsoft Azure-Portals Azure Active Directory > Benutzer > Alle Benutzer aus.
  2. Wählen Sie oben im Bildschirm die Option Neuer Benutzer aus.
  3. Führen Sie unter den Eigenschaften für Benutzer die folgenden Schritte aus:
    1. Geben Sie im Feld Name die Zeichenfolge ein.
    2. Geben Sie im Feld Benutzername die Zeichenfolge ein. Beispiel: B.Simon@contoso.com.
    3. Aktivieren Sie das Kontrollkästchen Kennwort anzeigen, und notieren Sie sich den Wert aus dem Feld Kennwort.
    4. Klicken Sie auf Erstellen.

Zuweisen des Azure AD-Testbenutzers

In diesem Abschnitt aktivieren Sie B.Simon für die Nutzung von Azure Einmaliges Anmelden, indem Sie den Zugriff auf ZenQMS gewähren.

  1. Wählen Sie im Azure-Portal Unternehmensanwendungen > Alle Anwendungen aus.
  2. Wählen Sie in der Anwendungsliste ZenQMSaus.
  3. Navigieren Sie auf der Übersichtsseite der App zum Abschnitt Verwalten, und wählen Sie Benutzer und Gruppen aus.
  4. Wählen Sie Benutzer hinzufügen und anschließend im Dialogfeld Zuweisung hinzufügen die Option Benutzer und Gruppen aus.
  5. Wählen Sie im Dialogfeld Benutzer und Gruppen in der Liste „Benutzer“ den Eintrag B. Simon aus, und klicken Sie dann unten auf dem Bildschirm auf die Schaltfläche Auswählen.
  6. Wenn den Benutzern eine Rolle zugewiesen werden soll, können Sie sie im Dropdownmenü Rolle auswählen auswählen. Wurde für diese App keine Rolle eingerichtet, ist die Rolle „Standardzugriff“ ausgewählt.
  7. Klicken Sie im Dialogfeld Zuweisung hinzufügen auf die Schaltfläche Zuweisen.

Konfigurieren von einmaligem Anmelden für ZenQMS

Zum Konfigurieren des einmaligen Anmeldens bei ZenQMS müssen Sie die Verbundmetadaten-URL der App an das Supportteam von ZenQMS senden. Es führt die Einrichtung durch, damit die SAML-SSO-Verbindung auf beiden Seiten richtig festgelegt ist.

Erstellen eines ZenQMS-Testbenutzers

In diesem Abschnitt erstellen Sie in ZenQMS einen Benutzer namens Britta Simon. Lassen Sie sich beim Hinzufügen der Benutzer ggf. vom ZenQMS-Supportteam unterstützen. Benutzer müssen erstellt und aktiviert werden, damit Sie einmaliges Anmelden verwenden können.

Testen des einmaligen Anmeldens

In diesem Abschnitt testen Sie die Azure AD-Konfiguration für einmaliges Anmelden mit den folgenden Optionen:

SP-initiiert:

  • Klicken Sie im Azure-Portal auf Diese Anwendung testen. Dadurch werden Sie zur ZenQMS Sign-on URL umgeleitet, wo Sie den Anmeldevorgang veranlassen können.

  • Gehen Sie direkt zur ZenQMS-Anmelde-URL und veranlassen Sie den Anmeldevorgang von dort aus.

IDP-initiiert:

  • Klicken Sie im Azure-Portal auf Diese Anwendung testen und Sie sollten automatisch bei dem ZenQMS angemeldet werden, für das Sie das SSO eingerichtet haben.

Sie können auch den Microsoft-Bereich „Meine Apps“ verwenden, um die Anwendung in einem beliebigen Modus zu testen. Wenn Sie auf die ZenQMS-Kachel in My Apps klicken, werden Sie, wenn Sie im SP-Modus konfiguriert ist, zur Anmeldeseite der Anwendung weitergeleitet, um den Anmeldevorgang zu veranlassen. Wenn Sie im IDP-Modus konfiguriert ist, sollten Sie automatisch bei ZenQMS angemeldet werden, für das Sie SSO eingerichtet haben. Weitere Informationen zu „Meine Apps“ finden Sie in dieser Einführung.

Nächste Schritte

Nachdem Sie ZenQMS konfiguriert haben, können Sie die Sitzungskontrolle erzwingen, die vor Exfiltrieren und Infiltrieren von sensiblen Daten Ihres Unternehmens in Echtzeit schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Defender for Cloud Apps erzwingen.