Microsoft Entra SSO-integrering med Ledgy

I den här artikeln lär du dig att integrera Ledgy med Microsoft Entra-ID. Automatisera ditt eget kapital. Bevilja aktier och alternativ till anställda runt om i världen, integrera eget kapital i alla dina nyckelsystem och hjälpa ditt team att förstå deras ägarandelar. När du integrerar Ledgy med Microsoft Entra-ID kan du:

• Kontroll i Microsoft Entra-ID som har åtkomst till Ledgy.
• Gör så att dina användare automatiskt loggas in på Ledgy med sina Microsoft Entra-konton.
• Hantera dina konton på en central plats.

Du konfigurerar och testar enkel inloggning med Microsoft Entra för Ledgy i en testmiljö. Ledgy stöder både SP - och IDP-initierad enkel inloggning och just-in-time-användaretablering .

Förutsättningar

För att integrera Microsoft Entra-ID med Ledgy behöver du:

• Ett Microsoft Entra-användarkonto. Om du inte redan har ett kan du skapa ett konto kostnadsfritt.
• En av följande roller: Programadministratör, Molnprogramadministratör eller Programägare.
• En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
• Ledgy-prenumeration med enkel inloggning (SSO) aktiverat.

Lägga till program och tilldela en testanvändare

Innan du börjar konfigurera enkel inloggning måste du lägga till Ledgy-programmet från Microsoft Entra-galleriet. Du behöver ett testanvändarkonto för att tilldela till programmet och testa konfigurationen för enkel inloggning.

Lägg till Ledgy från Microsoft Entra-galleriet

Lägg till Ledgy från Microsoft Entra-programgalleriet för att konfigurera enkel inloggning med Ledgy. Mer information om hur du lägger till program från galleriet finns i Snabbstart: Lägg till program från galleriet.

Skapa och tilldela Microsoft Entra-testanvändare

Följ riktlinjerna i artikeln skapa och tilldela ett användarkonto för att skapa ett testanvändarkonto med namnet B.Simon.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen och tilldela roller. Guiden innehåller också en länk till konfigurationsfönstret för enkel inloggning. Läs mer om Microsoft 365-guider..

Konfigurera enkel inloggning med Microsoft Entra

Slutför följande steg för att aktivera enkel inloggning med Microsoft Entra.

1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

2. Bläddra till Identity>Applications Enterprise-program>>Ledgy>Enkel inloggning.

3. På sidan Välj en enkel inloggningsmetod väljer du SAML.

4. På sidan Konfigurera enkel inloggning med SAML väljer du pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

   

5. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

   a. I textrutan Identifierare anger du en URL med följande mönster: https://app.ledgy.com/auth/saml/<orgSlug>/metadata.xml

   b. I textrutan Svars-URL skriver du en URL med följande mönster: https://app.ledgy.com/auth/saml/<orgSlug>/acs

6. Om du vill konfigurera programmet i SP-initierat läge utför du följande steg:

   I textrutan Inloggnings-URL skriver du URL:en: https://app.ledgy.com/login

   Kommentar

   Dessa värden är inte verkliga. Uppdatera dessa värden med den faktiska identifieraren och svars-URL. Kontakta Ledgy-klientens supportteam för att få dessa värden. Du kan också referera till de mönster som visas i avsnittet Grundläggande SAML-konfiguration.

7. Ledgy-programmet förväntar sig SAML-försäkran i ett visst format, vilket kräver att du lägger till anpassade attributmappningar i konfigurationen av SAML-tokenattribut. I följande skärmbild visas listan över standardattribut.

   

8. Förutom ovanstående förväntar sig Ledgy-programmet att få fler attribut skickas tillbaka i SAML-svar, som visas. Dessa attribut är också ifyllda i förväg, men du kan granska dem enligt dina behov.

   Name	Källattribut
   E-post	user.mail
   ID	user.userprincipalname
   firstName	user.givenname
   lastName	user.surname

9. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och klickar på kopieringsknappen för att kopiera url:en för appfederationsmetadata och sparar den på datorn.

   

Konfigurera Ledgy SSO

För att konfigurera enkel inloggning på Ledgy-sidan måste du skicka url:en för appfederationsmetadatatill Ledgy-supportteamet. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.

Skapa Ledgy-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i Ledgy. Ledgy stöder just-in-time-användaretablering, vilket är aktiverat som standard. Det finns inget åtgärdsobjekt för dig i det här avsnittet. Om det inte redan finns en användare i Ledgy skapas en ny efter autentisering.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

SP-initierad

• Klicka på Testa det här programmet, detta omdirigeras till Ledgy-inloggnings-URL där du kan initiera inloggningsflödet.

• Gå till Url för Ledgy-inloggning direkt och initiera inloggningsflödet därifrån.

IDP-initierad

• Klicka på Testa det här programmet så ska du automatiskt loggas in på Ledgy som du har konfigurerat enkel inloggning för.

Du kan också använda Microsoft Mina appar för att testa programmet i valfritt läge. När du klickar på Ledgy-panelen i Mina appar omdirigeras du om du konfigureras i SP-läge till inloggningssidan för programmet för att initiera inloggningsflödet och om det konfigureras i IDP-läge bör du automatiskt loggas in på Ledgy som du har konfigurerat enkel inloggning för. Mer information finns i Microsoft Entra Mina appar.

Ytterligare resurser

• Vad är enkel inloggning med Microsoft Entra-ID?
• Planera en distribution med enkel inloggning.

Nästa steg

När du har konfigurerat Ledgy kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Cloud App Security.