Zelfstudie: Microsoft Entra-integratie met CS Stars
In deze zelfstudie leert u hoe u CS Stars integreert met Microsoft Entra ID. De integratie van CS Stars met Microsoft Entra ID biedt de volgende voordelen:
- U kunt in Microsoft Entra ID bepalen wie toegang heeft tot CS Stars.
- U kunt instellen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij CS Stars (eenmalige aanmelding).
- U kunt uw accounts op één centrale locatie beheren.
Als u meer informatie wilt over de integratie van SaaS-apps met Microsoft Entra ID, raadpleegt u Wat is toegang tot toepassingen en eenmalige aanmelding met Microsoft Entra ID. Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
Vereisten
Voor het configureren van Microsoft Entra-integratie met CS Stars hebt u het volgende nodig:
- Een Microsoft Entra-abonnement. Als u geen Microsoft Entra-omgeving hebt, kunt u hier een proefversie van één maand krijgen
- Een abonnement op CS Stars waarvoor eenmalige aanmelding is ingeschakeld
Beschrijving van scenario
In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.
- CS Stars biedt ondersteuning voor door SP geïnitieerde eenmalige aanmelding
CS Stars toevoegen vanuit de galerie
Als u de integratie van CS Stars in Microsoft Entra ID wilt configureren, moet u CS Stars vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.
Als u CS Stars wilt toevoegen vanuit de galerie, moet u de volgende stappen uitvoeren:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
Typ CS Stars in de sectie Toevoegen uit de galerie, selecteer CS Stars in het resultaatvenster en klik vervolgens op de knop Toevoegen om de toepassing toe te voegen.
Eenmalige aanmelding van Microsoft Entra configureren en testen
In deze sectie configureert en test u eenmalige aanmelding van Microsoft Entra met CS Stars op basis van een testgebruiker met de naam Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Microsoft Entra-gebruiker en de daaraan gerelateerde gebruiker in CS Stars tot stand is gebracht.
Als u eenmalige aanmelding van Microsoft Entra met CS Stars wilt configureren en testen, moet u de volgende bouwstenen voltooien:
- Eenmalige aanmelding van Microsoft Entra configureren: als u wilt dat uw gebruikers deze functie kunnen gebruiken.
- Eenmalige aanmelding configureren voor CS Stars: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
- Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra te testen met Britta Simon.
- Wijs de Microsoft Entra-testgebruiker toe : om Britta Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
- Testgebruiker voor CS Stars maken: als u een tegenhanger van Britta Simon in CS Stars wilt hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
- Eenmalige aanmelding testen: als u wilt controleren of de configuratie werkt.
Eenmalige aanmelding van Microsoft Entra configureren
In deze sectie schakelt u eenmalige aanmelding van Microsoft Entra in.
Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met CS Stars te configureren:
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Blader naar de integratiepagina van CS Stars-toepassingen voor identiteitstoepassingen>>>en selecteer Eenmalige aanmelding.
In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.
Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.
In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:
a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie:
https://<subdomain>.csstars.com/enterprise/default.cmdx?ssoclient=<uniqueid>b. In het tekstvak Id (Entiteits-id) typt u een URL met de volgende notatie:
https://<subdomain>.csstars.com/enterprise/Notitie
Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke aanmeldings-URL en -id. Neem contact op met het klantondersteuningsteam van CS Stars om deze waarden op te vragen. U kunt ook verwijzen naar de patronen die worden weergegeven in de sectie Standaard SAML-configuratie .
Ga op de pagina Eenmalige aanmelding met SAML instellen naar de sectie SAML-handtekeningcertificaat en klik op Downloaden om het XML-bestand met federatieve metagegevens te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en op te slaan op uw computer.
Kopieer in het gedeelte CS Stars instellen de juiste URL('s) op basis van uw behoeften.
a. URL voor aanmelding
b. Microsoft Entra-id
c. Afmeldings-URL
Eenmalige aanmelding configureren voor CS Stars
Als u eenmalige aanmelding aan de zijde van CS Stars wilt configureren, moet u het gedownloade XML-bestand met federatieve metagegevens en de juiste uit de toepassingsconfiguratie gekopieerde URL's verzenden naar het ondersteuningsteam van CS Stars. Het team stelt de instellingen zo in dat de verbinding tussen SAML en eenmalige aanmelding aan beide zijden goed is ingesteld.
Een Microsoft Entra-testgebruiker maken
Het doel van deze sectie is het maken van een testgebruiker met de naam Britta Simon.
- Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.
- Blader naar Identiteitsgebruikers>>Alle gebruikers.
- Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
- Voer in de gebruikerseigenschappen de volgende stappen uit:
- Voer in het veld Weergavenaam de tekst in
B.Simon. - Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld
B.Simon@contoso.com. - Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
- Selecteer Controleren + maken.
- Voer in het veld Weergavenaam de tekst in
- Selecteer Maken.
De Microsoft Entra-testgebruiker toewijzen
In dit gedeelte gaat u Britta Simon toestemming geven voor gebruik van eenmalige aanmelding met Azure door haar toegang te geven tot CS Stars.
Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
Blader naar Enterprise-toepassingen voor identiteitstoepassingen>>>CS Stars.
Selecteer CS Stars in de lijst met toepassingen.
Selecteer gebruikers en groepen op de overzichtspagina van de app.
Selecteer Gebruiker/groep toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
- Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
- Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
- Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.
Testgebruiker maken voor CS Stars
In dit gedeelte gaat u in CS Stars een gebruiker maken met de naam Britta Simon. Neem contact op met hetondersteuningsteam van CS Stars om de gebruikers toe te voegen in het CS Stars-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.
Eenmalige aanmelding testen
In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met behulp van de Toegangsvenster.
Wanneer u in het toegangsvenster op de tegel CS Stars klikt, wordt u automatisch aangemeld bij de instantie van CS Stars waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.