Zelfstudie: Azure Active Directory-integratie met Birst Agile Business Analytics

In deze zelfstudie leert u hoe u Birst Agile Business Analytics kunt integreren met Azure Active Directory (Azure AD). De integratie van Birst Agile Business Analytics met Azure AD heeft de volgende voordelen:

  • U kunt in Azure AD beheren wie toegang heeft tot Birst Agile Business Analytics.
  • U kunt uw gebruikers zich automatisch laten aanmelden bij Birst Agile Business Analytics (eenmalige aanmelding) met hun Azure AD-account.
  • U kunt uw accounts vanaf één centrale locatie beheren: de Azure-portal.

Zie What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?) als u wilt graag meer wilt weten over de integratie van SaaS-apps met Azure AD. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.

Vereisten

Voor het configureren van Azure AD-integratie met Birst Agile Business Analytics hebt u het volgende nodig:

  • Een Azure AD-abonnement Als u geen Azure AD-omgeving hebt, kunt u hier de proefversie van één maand krijgen.
  • Een abonnement op Birst Agile Business Analytics waarvoor eenmalige aanmelding is ingeschakeld

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Birst Agile Business Analytics ondersteunt door SP geïnitieerde eenmalige aanmelding

Om de integratie van Birst Agile Business Analytics in Azure AD te configureren, moet u Birst Agile Business Analytics uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

Ga als volgt te werk om Birst Agile Business Analytics toe te voegen vanuit de galerie:

  1. Klik in het linkernavigatievenster in de Azure-portal op het Azure Active Directory-pictogram.

    De knop Azure Active Directory

  2. Navigeer naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.

    De blade Bedrijfstoepassingen

  3. Als u de nieuwe toepassing wilt toevoegen, klikt u op de knop Nieuwe toepassing boven aan het dialoogvenster.

    De knop Nieuwe toepassing

  4. Typ in het zoekvak Birst Agile Business Analytics, selecteer Birst Agile Business Analytics in het resultaatvenster en klik op de knop Toevoegen om de toepassing toe te voegen.

    Birst Agile Business Analytics in de resultatenlijst

Azure AD-eenmalige aanmelding configureren en testen

In dit gedeelte gaat u Azure AD-eenmalige aanmelding met Birst Agile Business Analytics configureren en testen met behulp van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Azure AD-gebruiker en de daaraan gerelateerde gebruiker in Birst Agile Business Analytics tot stand is gebracht.

Voor het configureren en testen van Azure AD-eenmalige aanmelding met Birst Agile Business Analytics moet u de volgende bouwstenen voltooien:

  1. Azure AD-eenmalige aanmelding configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.
  2. Eenmalige aanmelding voor Birst Agile Business Analytics configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wil configureren.
  3. Een Azure AD-testgebruiker maken : als u Azure AD-eenmalige aanmelding wil testen met Britta Simon.
  4. De testgebruiker van Azure AD-toewijzen : als u wilt dat Britta Simon gebruik kan maken van Azure AD-eenmalige aanmelding.
  5. Een testgebruiker maken in Birst Agile Business Analytics: om in Birst Agile Business Analytics een tegenhanger van Britta Simon te hebben die is gekoppeld aan de Azure AD-weergave van de gebruiker.
  6. Eenmalige aanmelding testen : als u wilt controleren of de configuratie werkt.

Azure AD configureren voor eenmalige aanmelding

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.

Ga als volgt te werk om Azure AD-eenmalige aanmelding met Birst Agile Business Analytics te configureren:

  1. In de Azure-portal selecteert u Eenmalige aanmelding op de pagina voor integratie van toepassingen met Birst Agile Business Analytics.

    Koppeling Eenmalige aanmelding configureren

  2. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.

    De modus Eenmalige aanmelding selecteren

  3. Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    Domein- en URL-gegevens voor eenmalige aanmelding bij Birst flexibele Business Analytics

    Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

    De URL is afhankelijk van het datacenter waar uw Birst-account zich bevindt:

    • Volg voor het Amerikaanse datacenter het patroon: https://login.bws.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

    • Volg voor het Europese datacenter het patroon: https://login.eu1.birst.com/SAMLSSO/Services.aspx?birst.idpid=TENANTIDPID

      Notitie

      Deze waarde is niet echt. Werk de waarde bij met de werkelijke aanmeldings-URL. Neem contact op met het ondersteuningsteam van Birst Agile Business Analytics om deze waarde te verkrijgen.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.

    De link om het certificaat te downloaden

  6. Kopieer onder Birst Agile Business Analytics instellen de URL('s) die u nodig hebt.

    Configuratie-URL's kopiëren

    a. Aanmeldings-URL

    b. Azure AD-id

    c. Afmeldings-URL

Eenmalige aanmelding voor Birst Agile Business Analytics configureren

Als u eenmalige aanmelding aan de Birst Agile Business Analytics-zijde wilt configureren, moet u het gedownloade certificaat (Base64) en de juiste uit Azure Portal gekopieerde URL's naar het ondersteuningsteam van Birst Agile Business Analytics verzenden. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.

Notitie

Geef aan het Birst-team door dat deze integratie het SHA256-algoritme vereist (SHA1 wordt niet ondersteund), zodat ze de eenmalige aanmelding kunnen instellen op de juiste server, zoals app2101 enzovoort.

Een Azure AD-testgebruiker maken

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.

    De koppelingen Gebruikers en groepen en Alle gebruikers

  2. Selecteer Nieuwe gebruiker boven aan het scherm.

    Knop Nieuwe gebruiker

  3. In Gebruikerseigenschappen voert u de volgende stappen uit.

    Het dialoogvenster Gebruiker

    a. Voer in het veld Naam Britta Simon in.

    b. In het veld Gebruikersnaam typt u brittasimon@yourcompanydomain.extension
    Bijvoorbeeld: BrittaSimon@contoso.com

    c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.

    d. Klik op Create.

De Azure AD-testgebruiker toewijzen

In deze sectie zorgt u ervoor dat Britta Simon van eenmalige aanmelding met Azure gebruik kan maken door haar toegang te verlenen tot Birst Agile Business Analytics.

  1. Selecteer in de Azure-portal achtereenvolgens Bedrijfstoepassingen, Alle toepassingen en Birst Agile Business Analytics.

    De blade Bedrijfstoepassingen

  2. Selecteer Birst Agile Business Analytics in de lijst met toepassingen.

    De koppeling Birst Agile Business Analytics in de lijst met toepassingen

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.

    De koppeling Gebruikers en groepen

  4. Klik op de knop Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.

    Het deelvenster Toewijzing toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepen Britta Simon in de lijst met gebruikers en klik op de knop Selecteren onder aan het scherm.

  6. Als u een waarde voor een rol verwacht in de SAML-bewering, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren en vervolgens op de knop Selecteren onder aan het scherm klikken.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Testgebruiker voor Birst Agile Business Analytics maken

In deze sectie gaat u in Birst Agile Business Analytics een gebruiker maken met de naam Britta Simon. Neem contact op met het ondersteuningsteam van Birst Agile Business Analytics om de gebruikers toe te voegen in het platform van Birst Agile Business Analytics. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.

Eenmalige aanmelding testen

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.

Wanneer u op de tegel Birst Agile Business Analytics in het toegangsvenster klikt, zou u automatisch moeten worden aangemeld bij de instantie van Birst Agile Business Analytics waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.

Aanvullende resources