Zelfstudie: Azure Active Directory-integratie met Help Scout

In deze zelfstudie leert u hoe u Help Scout integreert met Azure Active Directory (Azure AD). Wanneer u Help Scout integreert met Azure AD, kunt u het volgende doen:

  • In Azure AD bepalen wie er toegang heeft tot Help Scout.
  • Ervoor zorgen dat uw gebruikers automatisch met hun Azure AD-account worden aangemeld bij Help Scout.
  • Uw accounts op een centrale locatie beheren: Azure Portal.

Vereisten

Voor het configureren van Azure AD-integratie met Help Scout hebt u de volgende zaken nodig:

  • Een Azure AD-abonnement Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.
  • Een abonnement op Help Scout met een aanmelding ingeschakeld.

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Help Scout ondersteunt door SP en IDP geïnitieerde eenmalige aanmelding.
  • Help Scout biedt ondersteuning voor Just-In-Time-inrichting van gebruikers.

Voor het configureren van de integratie van Help Scout met Azure AD moet u Help Scout uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.
  5. Typ in de sectie Toevoegen uit de galerie in het zoekvak Help Scout.
  6. Selecteer Help Scout uit het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app is toegevoegd aan de tenant.

Eenmalige aanmelding van Azure AD voor Help Scout configureren en testen

Configureer en test eenmalige aanmelding van Azure AD met Help Scout met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengen tussen een Azure AD-gebruiker en de bijbehorende gebruiker in Help Scout.

Voer de volgende stappen uit om eenmalige aanmelding van Azure AD met Help Scout te configureren en te testen:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Azure AD-testgebruiker maken : om eenmalige aanmelding van Azure AD te testen met B.Simon.
    2. De Azure AD-testgebruiker toewijzen zodat B.Simon eenmalige aanmelding van Azure AD kan gebruiken.
  2. Eenmalige aanmelding voor Help Scout configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Een testgebruiker voor Help Scout maken : als u een tegenhanger van B.Simon in Help Scout wilt hebben die is gekoppeld aan de Azure AD-weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Eenmalige aanmelding van Azure AD configureren

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.

  1. Zoek in Azure Portal de integratiepagina van de toepassing Help Scout de sectie Beheren en selecteer Een aanmelding.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit als u de toepassing in de door IDP geïnitieerde modus wilt configureren:

    a. Id is de doelgroep-URI (identiteits-id van de serviceprovider) van Help Scout, die begint met urn:

    b. Antwoord-URL is de terugpost-URL (URL voor Assertion Consumer Service) van Help Scout, die begint met https://

    Notitie

    De waarden in deze URL's zijn alleen ter demonstratie. U moet deze waarden wijzigen in de werkelijke antwoord-URL en id. U vindt deze waarden op het tabblad Eenmalige aanmelding in de sectie Verificatie, die verderop in de zelfstudie wordt beschreven.

  5. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:

    Typ in het tekstvak Aanmeldings-URL de URL: https://secure.helpscout.net/members/login/

  6. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het Certificaat (Base64) te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.

    De link om het certificaat te downloaden

  7. In de sectie Help Scout instellen kopieert u de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Een Azure AD-testgebruiker maken

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.
  2. Selecteer Nieuwe gebruiker boven aan het scherm.
  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:
    1. Voer in het veld NaamB.Simon in.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Klik op Create.

De Azure AD-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om een aanmelding van Azure te gebruiken door toegang te verlenen tot Help Scout.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  2. Selecteer Help Scout in de lijst met toepassingen.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
  6. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Help Scout configureren

  1. Als u de configuratie in Help Scout wilt automatiseren, moet u de browseruitbreiding Beveiligde aanmelding voor Mijn Apps installeren door op De extensie installeren te klikken.

    Uitbreiding van Mijn apps

  2. Als u op Help Scout instellen klikt nadat u de extensie aan de browser hebt toegevoegd, wordt u doorgestuurd naar de Help Scout-toepassing. Geef hier de beheerdersreferenties op om u aan te melden bij Help Scout. In de browserextensie wordt de toepassing automatisch voor u geconfigureerd en worden stappen 3-7 geautomatiseerd.

    Instelling configureren

  3. Als u Help Scout handmatig wilt instellen, opent u een nieuw browservenster en meldt u zich als beheerder aan bij de Help Scout-bedrijfssite. Voer hierna de volgende stappen uit:

  4. Klik op Beheren in het bovenste menu en selecteer vervolgens Bedrijf in de vervolgkeuzelijst.

    Schermopname die het menu Beheren toont met Bedrijf geselecteerd.

  5. Selecteer Verificatie in het navigatievenster links.

    Schermopname waarop Verificatie is geselecteerd.

  6. De sectie SAML-instellingen wordt weergegeven. Voer de volgende stappen uit:

    Schermopname met het tabblad Eenmalige aanmelding waarop u de opgegeven informatie invoert.

    a. Kopieer de waarde van de terugpost-URL (URL voor Assertion Consumer Service) en plak deze in het tekstvak Antwoord-URL in de sectie Standaard SAML-configuratie in de Azure-portal.

    b. Kopieer de waarde van de doelgroep-URI (entiteits-id van de serviceprovider) en plak deze in het tekstvak Id in de sectie Standaard SAML-configuratie in de Azure-portal.

  7. Schakel SAML inschakelen in en voer de volgende stappen uit:

    Schermopname met het tabblad Eenmalige aanmelding waarop u SAML inschakelt en andere informatie toevoegt.

    a. Plak in het tekstvak Eenmalige aanmelding-URL de waarde van de Aanmeldings-URL die u hebt gekopieerd vanuit Azure Portal.

    b. Klik op Certificaat uploaden om het certificaat (Base64) te uploaden dat u uit de Azure-portal hebt gedownload.

    c. Geef uw organisatie-e-maildomein(en), bijvoorbeeld contoso.com, op in het tekstvak E-maildomeinen. U kunt meerdere domeinen opgeven door ze te scheiden met een komma. Telkens wanneer gebruikers of beheerders van Help Scout dat specifieke domein benaderen op de aanmeldingspagina van Help Scout, worden zij omgeleid naar de identiteitsprovider om zich te verifiëren met hun referenties.

    d. Ten slotte kunt u SAML-aanmelding afdwingen als u wilt dat gebruikers zich alleen op deze manier bij Help Scout kunnen aanmelden. Als u wilt dat ze zich ook nog met hun referenties voor Help Scout kunnen aanmelden, laat u deze optie uitgeschakeld. Zelfs als deze optie is ingeschakeld, kunnen accounteigenaars zich nog altijd bij Help Scout aanmelden met het wachtwoord van hun account.

    e. Klik op Opslaan.

Help Scout-testgebruiker maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Help Scout. Help Scout biedt ondersteuning voor Just-In-Time-inrichting van gebruikers. Deze functie is standaard ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in Help Scout bestaat, wordt er een nieuwe gemaakt na de verificatie.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Azure AD met behulp van de volgende opties.

Met SP geïnitieerd:

  • Klik in Azure Portal op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Help Scout, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Help Scout en initieer de aanmeldingsstroom daar.

Met IDP geïnitieerd:

  • Klik op Deze toepassing testen in Azure Portal en u wordt automatisch aangemeld bij de help scout waarvoor u eenmalige aanmelding hebt ingesteld.

U kunt ook Mijn apps van Microsoft gebruiken om de toepassing in een willekeurige modus te testen. Wanneer u op de tegel Help Scout in de Mijn apps klikt en als deze is geconfigureerd in de SP-modus, wordt u omgeleid naar de aanmeldingspagina van de toepassing voor het initiëren van de aanmeldingsstroom. Als deze is geconfigureerd in de IDP-modus, wordt u automatisch aangemeld bij de aanmeldingspagina van Help Scout waarvoor u eenmalige aanmelding hebt ingesteld. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Help Scout hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Cloud App Security.