Microsoft Entra ID integreren met Security Center SaaS voor SSO

Als u uw zakelijke identiteitsprovider wilt integreren met Security Center SaaS voor Eenmalige aanmelding, moet u eerst wat informatie voorbereiden over de Microsoft Entra ID-instellingen van uw organisatie. Neem vervolgens contact op met het GTAC (Genetec™ Technical Assistance Center) om een gesprek met u en de beheerder van uw identiteitsprovider op te zetten om de integratie te voltooien.

1. Stuur ten minste één dag van tevoren de volgende informatie om u voor te bereiden op het gesprek met Genetec:
   • E-mailcontact voor de Microsoft Entra ID-beheerder met voldoende rechten en expertise om een applicatie-integratie voor hun identiteitsprovider in te stellen en toestemming om bedrijfsapplicaties te beheren.
   • Domeinen die door de gebruikers worden gebruikt tijdens het inloggen. Voor gebruikers die zich bijvoorbeeld aanmelden met myuser@company.com, is het domein company.com.
     OPMERKING:

     Deze lijst met domeinen moet de domeinen bevatten voor de e-mailadressen en gebruikersnamen van uw gebruikers. Zakelijke SSO werkt niet goed als de domeinen van het e-mailadres en de gebruikersnaam niet zijn geconfigureerd voor uw integratie.
2. Open in GTAC een ondersteuningsticket voor SSO of SCIM en voeg de eerder voorbereide informatie toe.
   1. De integrator initieert dit ticket meestal.
   2. Genetec verifieert de informatie die in het ticket is opgenomen.
   3. Genetec plant een gesprek met de IT-beheerder om de configuratie van Microsoft Entra ID SSO samen te configureren.
3. Woon het installatiegesprek met Genetec bij om Microsoft Entra ID voor SSO te configureren.
   Genetec biedt een link om het aanmelden in een testsandbox te testen. Na deze eerste aanmelding wordt de Genetec Login-bedrijfsapplicatie toegevoegd aan uw Entra ID-tenant en moet u de vereiste toestemmingsinstellingen controleren en toepassen.
   1. Raadpleeg de documentatie van Microsoft voor meer informatie over toestemmingsinstellingen:
      1. Configureer hoe gebruikers toestemming geven voor toepassingen.
      2. Configureer de workflow voor beheerderstoestemming.
      3. Controleer het verzoek voor beheerderstoestemming en onderneem actie .

      OPMERKING:

      De optie Gebruikerstoestemming toestaan voor apps van geverifieerde uitgevers levert hetzelfde resultaat op als Gebruikerstoestemming niet toestaan, omdat Genetec Login niet wordt gepubliceerd in de Microsoft Entra ID Marketplace.

      Genetec helpt uw beheerder bij het voltooien van de toestemming die vereist is voor Microsoft Entra ID.

      Als toestemming niet is geconfigureerd, kunnen uw gebruikers het volgende dialoogvenster van Microsoft Entra ID tegenkomen:

      

   2. Klik in de linkerzijbalk van uw Genetec Login-bedrijfsapplicatie op Verzoeken om beheerderstoestemming om de instellingen voor beheerderstoestemming te bekijken en te configureren.
      Als de testsandbox is geconfigureerd, kan uw beheerder dit Microsoft Entra ID-scherm bekijken en toestemming geven:

      

4. Test uw SSO-integratie.
   Als u inlogt via de testlink, bevestigt u dat uw identiteitsprovider de verwachte reacties retourneert.
5. Verplaats uw SSO-authenticatie-integratie uit de testomgeving.
   Na de aanmeldingstest draagt Genetec serverconfiguraties over vanuit de testsandbox om authenticatie door derden voor alle gebruikers mogelijk te maken. Door de integratie uit de testomgeving te halen, wordt deze geactiveerd voor alle producten en portals. Dit betekent dat gebruikers van klanten zich kunnen aanmelden met de nieuwe Microsoft Entra ID-integratie voor het volgende:

   • Security Center SaaS
   • Genetec ClearID™
   • Genetec Clearance™
   • Genetec Cloudrunner™
   • Genetec Operations Center
   • Genetec Portal (genetec.com)
   • Genetec Technical Assistance Portal (GTAP)

   OPMERKING:

   Gebruikers moeten nog steeds handmatig worden uitgenodigd voor uw Security Center SaaS-systeem. Zie Automatische gebruikersinrichting instellen om dit proces te automatiseren.