Microsoft Entra SSO-Integration mit ServusConnect

In diesem Artikel erfahren Sie, wie Sie ServusConnect in Microsoft Entra ID integrieren. ServusConnect verwendet Microsoft Entra ID, um den Benutzerzugriff zu verwalten und das einmalige Anmelden bei der ServusConnect-Wartungsbetriebsplattform zu aktivieren. Es ist ein vorhandenes ServusConnect-Abonnement erforderlich.

Die Integration von ServusConnect mit Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf ServusConnect hat.
  • Ermöglichen Sie es Ihren Benutzern, sich mit ihren Microsoft Entra-Konten automatisch bei ServusConnect anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie werden das einmalige Anmelden von Microsoft Entra für ServusConnect in Ihrer eigenen Azure-Umgebung konfigurieren und testen. ServusConnect unterstützt SP-initiiertes einmaliges Anmelden (SSO) sowie die Just-In-Time-Benutzerbereitstellung.

Voraussetzungen

Um Microsoft Entra ID in ServusConnect zu integrieren, benötigen Sie Folgendes:

Hinzufügen einer Anwendung und Zuweisen von Benutzer*innen

Bevor Sie mit dem Konfigurationsprozess des einmaligen Anmeldens beginnen, müssen Sie die ServusConnect-Anwendung aus dem Microsoft Entra-Katalog hinzufügen. Außerdem benötigen Sie ein Benutzerkonto, das Sie der Anwendung zuweisen können. Bevor Sie mit dem Rollout für Ihre Organisation beginnen, sollten Sie zunächst einen Testbenutzer erstellen und zuweisen.

Fügen Sie ServusConnect aus dem Microsoft Entra-Anwendungskatalog hinzu, um das einmalige Anmelden bei ServusConnect zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie unter Schnellstart: Anwendungen aus dem Katalog hinzufügen.

Erstellen und/oder Zuweisen eines Microsoft Entra Benutzers

Befolgen Sie die Richtlinien im Artikel Erstellen und Zuweisen eines Benutzerkontos, um ein Benutzerkonto (falls erforderlich) zu erstellen und der ServusConnect-Unternehmensanwendung eine/n oder mehrere Benutzer*in(nen) zuzuweisen. Nur die Benutzer*innen, die Sie der Anwendung zuweisen, können über einmaliges Anmelden auf ServusConnect zugreifen. Beachten Sie, dass Sie einzelne Benutzer*innen oder gesamte Gruppen zuweisen können.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Assistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer/Gruppen hinzufügen und Rollen zuweisen. Der Assistent bietet auch einen Link zum Konfigurationsbereich für einmaliges Anmelden. Erfahren Sie mehr über Microsoft 365-Assistenten.

Konfigurieren des einmaligen Anmeldens (SSO) von Microsoft Entra

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden (SSO) von Microsoft Entra zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu Identität>Anwendungen>Unternehmensanwendungen>ServusConnect>Einmaliges Anmelden.

  3. Wählen Sie auf der Seite SSO-Methode auswählen die Methode SAML aus.

  4. Wählen Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten das Stiftsymbol für Grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot zeigt das Bearbeiten der grundlegenden SAML-Konfiguration.

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    a. Geben Sie in das Textfeld Bezeichner folgenden Wert ein: urn:amazon:cognito:sp:us-east-1_rlgU6e3y5

    b. Geben Sie in das Textfeld Antwort-URL diese URL ein: https://login.servusconnect.com/saml2/idpresponse

    c. Geben Sie in das Textfeld Anmelde-URL die folgende URL ein: https://app.servusconnect.com

  6. Navigieren Sie auf der Seite Einmaliges Anmelden (SSO) mit SAML einrichten im Abschnitt SAML-Signaturzertifikat zu Verbundmetadaten-XML, und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Der Screenshot zeigt den Downloadlink für das Zertifikat.

Konfigurieren des einmaligen Anmeldens für ServusConnect

Zum Konfigurieren des einmaligen Anmeldens bei der Anwendung ServusConnect müssen Sie die von Azure-Portal heruntergeladene Verbundmetadaten-XML-Datei an das ServusConnect-Supportteam senden. Wenn Sie eine E-Mail an das ServusConnect-Supportteam senden, stellen Sie folgende Angaben bereit:

  1. Die Verbundmetadaten-XML-Datei
  2. Eine Liste aller E-Mail-Domänen, die über SSO von Ihrem Microsoft Entra-Konto aus eine Verbindung herstellen.

Das ServusConnect-Supportteam stellt die SAML SSO-Verbindung fertig und benachrichtigt Sie, wenn sie bereit ist.

ServusConnect-Benutzerkonten

ServusConnect-Benutzerkonten können vor dem ersten SSO-Versuch des Benutzers oder „Just-in-Time“ infolge des SSO-Versuchs bereitgestellt werden. Die beiden Methoden unterscheiden sich jedoch in Bezug auf die Zugriffsrechte des Benutzerkontos.

Vorab bereitgestellte Benutzer*innen

Benutzer*innen, die in ServusConnect mit einer E-Mail-Adresse verzeichnet sind, die der SSO-Anmeldung entspricht, erhalten nach dem SSO-Vorgang automatisch Zugriff auf ServusConnect.

Just-In-Time-Benutzer*innen und das Wartezimmer

Für Benutzer*innen, die noch nicht in ServusConnect vorhanden sind, wird ein Benutzerkonto mit einer E-Mail erstellt, die der SSO-Anmeldung entspricht. Diese Benutzer*innen werden jedoch in einem „Wartezimmer“ platziert, anstatt direkten Zugriff auf ServusConnect zu erhalten. Diese Benutzer*innen müssen mit den richtigen Zugriffsebenen und Zugriff auf Liegenschaftsebene bereitgestellt werden, bevor SSO sie das Wartezimmer passieren lässt.

Vorhandene ServusConnect-Benutzer*innen mit entsprechendem Zugriff können das ServusConnect-Formular „Neuer Benutzer“ auf der Seite „Verwalten“ in ServusConnect für den Standort/die Liegenschaft ausfüllen, an dem/der sie arbeiten. Sobald dies geschehen ist, verarbeitet das ServusConnect-Supportteam die Anforderung und benachrichtigt die Benutzer*innen per E-Mail. Anschließend können Benutzer*innen SSO verwenden, um sich anzumelden und auf ServusConnect zuzugreifen.

SSO testen

Sie können die Microsoft Entra-Konfiguration für einmaliges Anmelden mit einer der folgenden Methoden testen:

  • Klicken Sie auf Diese Anwendung testen. Dadurch werden Sie zur Anmelde-URL für ServusConnect weitergeleitet, wo Sie den Anmeldeflow initiieren können.

  • Wechseln Sie direkt zur Anmelde-URL von ServusConnect, und initiieren Sie dort den Anmeldeflow. Weitere Informationen finden Sie weiter unten unter Anmelden mit SSO.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie in „Meine Apps“auf die Kachel „ServusConnect“ klicken, werden Sie zur Anmelde-URL für ServusConnect weitergeleitet. Weitere Informationen finden Sie unter „Meine Apps“ in Microsoft Entra.

Anmelden mit SSO

Um sich anzumelden, führen Sie die folgenden Schritte aus:

  1. Rufen Sie die Anmelde-URL für ServusConnect auf.

  2. Geben Sie Ihre E-Mail-Adresse ein, und klicken Sie auf Weiter. Beachten Sie, dass Ihre E-Mail-Domäne mit der Domäne übereinstimmen muss, die Sie während der Konfiguration mit ServusConnect angegeben haben. (Siehe nachfolgenden Screenshot)

    Screenshot: Eingabe der E-Mail-Adresse im Anmeldebildschirm

  3. Wenn Ihre Domäne ordnungsgemäß für einmaliges Anmelden (SSO) mit Microsoft Entra ID konfiguriert wurde, wird die Schaltfläche Mit Microsoft anmelden angezeigt. (Siehe nachfolgenden Screenshot)

    Screenshot: Schaltfläche „Mit Microsoft anmelden“

  4. Nachdem Sie auf die Schaltfläche Mit Microsoft anmelden geklickt haben, werden Sie zum standardmäßigen Microsoft-Anmeldebildschirm weitergeleitet. Nach erfolgreicher Anmeldung werden Sie zurück zu ServusConnect geleitet.

  5. Wenn ein ServusConnect-Benutzerkonto vorhanden ist, das mit der SSO-Authentifizierung übereinstimmt, werden Sie sofort angemeldet. Andernfalls gelangen Sie in das Wartezimmer, wie unten dargestellt.

    Screenshot: ServusConnect-Wartezimmer

Zusätzliche Ressourcen

Nächste Schritte

Nach dem Konfigurieren von ServusConnect können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung basiert auf bedingtem Zugriff. Hier erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.