Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (2023)

  • Artikel
  • 6 minuten om te lezen

In deze zelfstudie leert u hoe u InstaVR Viewer integreert met Azure Active Directory (Azure AD).De integratie van InstaVR Viewer met Azure AD biedt u de volgende voordelen:

  • U kunt in Azure AD beheren wie toegang tot InstaVR Viewer heeft.
  • U kunt inschakelen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij InstaVR Viewer (eenmalige aanmelding).
  • U kunt uw accounts vanaf één centrale locatie beheren: de Azure-portal.

Zie What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?) als u wilt graag meer wilt weten over de integratie van SaaS-apps met Azure AD.Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.

Vereisten

Voor het configureren van Azure AD-integratie met InstaVR Viewer hebt u het volgende nodig:

  • Een Azure AD-abonnement Als u geen Azure AD-omgeving hebt, kunt u hier de proefversie van één maand krijgen.
  • Een abonnement op InstaVR Viewer waarvoor eenmalige aanmelding is ingeschakeld

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • InstaVR Viewer biedt ondersteuning voor eenmalige aanmelding die is gestart vanuit SP
  • InstaVR Viewer biedt ondersteuning voor het Just In Time inrichten van gebruikers

InstaVR Viewer toevoegen vanuit de galerie

Voor het configureren van de integratie van InstaVR Viewer in Azure AD, moet u InstaVR Viewer vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

Voer de volgende stappen uit om InstaVR Viewer vanuit de galerie toe te voegen:

  1. Klik in het linkernavigatievenster in de Azure-portal op het Azure Active Directory-pictogram.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (1)

  2. Navigeer naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (2)

  3. Als u de nieuwe toepassing wilt toevoegen, klikt u op de knop Nieuwe toepassing boven aan het dialoogvenster.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (3)

  4. Typ in het zoekvak InstaVR Viewer, selecteer InstaVR Viewer in het resultatenvenster en klik vervolgens op Toevoegen om de toepassing toe te voegen.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (4)

Azure AD-eenmalige aanmelding configureren en testen

In deze sectie configureert en test u Azure AD-eenmalige aanmelding met InstaVR Viewer op basis van een testgebruiker met de naam Britta Simon.Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Azure AD-gebruiker en de daaraan gerelateerde gebruiker in InstaVR Viewer tot stand is gebracht.

Voor het configureren en testen van Azure AD-eenmalige aanmelding met InstaVR Viewer, moet u de volgende bouwstenen voltooien:

(Video) Microsoft Teams Premium Experiences and How to Set It Up

  1. Azure AD-eenmalige aanmelding configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.
  2. InstaVR Viewer-eenmalige aanmelding configureren: als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wil configureren.
  3. Een Azure AD-testgebruiker maken : als u Azure AD-eenmalige aanmelding wil testen met Britta Simon.
  4. De testgebruiker van Azure AD-toewijzen : als u wilt dat Britta Simon gebruik kan maken van Azure AD-eenmalige aanmelding.
  5. InstaVR Viewer-testgebruiker maken: als u een equivalent van Britta Simon in InstaVR Viewer wilt hebben dat is gekoppeld aan de Azure AD-weergave van de gebruiker.
  6. Eenmalige aanmelding testen : als u wilt controleren of de configuratie werkt.

Azure AD configureren voor eenmalige aanmelding

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.

Voor het configureren van Azure AD-eenmalige aanmelding met InstaVR Viewer voert u de volgende stappen uit:

  1. Selecteer in Azure Portal, op de pagina voor de integratie van de toepassing InstaVR Viewer, Eenmalige aanmelding.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (5)

  2. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (6)

  3. Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (7)

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (8)

    a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://console.instavr.co/auth/saml/login/<WEBPackagedURL>

    Notitie

    Er is geen vast patroon voor de aanmeldings-URL. De URL wordt gegenereerd wanneer de InstaVR Viewer-klant het webpakket maakt. De URL is uniek voor elke klant en elk pakket. Om de exacte aanmeldings-URL te verkrijgen, moet u zich aanmelden bij uw exemplaar van InstaVR Viewer en een webpakket maken.

    b. In het tekstvak Id (Entiteits-id) typt u een URL met de volgende notatie: https://console.instavr.co/auth/saml/sp/<WEBPackagedURL>

    Notitie

    De id-waarde is niet echt. Wijzig deze waarde in de werkelijke id-waarde op de manier die verderop in deze zelfstudie wordt uitgelegd.

    (Video) Introduction to Amazon Web Services by Leo Zhadanovsky

  5. Op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat klikt u op Downloaden om het certificaat (Base64) en het bestand met de federatieve metagegevens te downloaden uit de opgegeven opties overeenkomstig uw behoeften, en slaat u dit op uw computer op.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (9)

  6. In de sectie InstaVR Viewer instellen kopieert u de juiste URL('s) overeenkomstig wat u nodig hebt.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (10)

    a. Aanmeldings-URL

    b. Azure AD-id

    c. Afmeldings-URL

InstaVR Viewer-eenmalige aanmelding configureren

  1. Open een nieuw browservenster en meld u aan als beheerder bij de InstaVR Viewer-site van uw bedrijf.

  2. Klik op het gebruikerspictogram en selecteer Account.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (11)

  3. Schuif omlaag naar de SAML-verificatie en voer de volgende stappen uit:

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (12)

    a. Plak in het tekstvak voor de URL voor eenmalige aanmelding de waarde van de aanmeldings-URL die u uit Azure Portal hebt gekopieerd.

    b. Plak in het tekstvak voor de afmeldings-URL de waarde van de afmeldings-URL die u uit Azure Portal hebt gekopieerd.

    c. Plak in het tekstvak voor de entiteits-id de waarde van de Azure AD-id die u uit Azure Portal hebt gekopieerd.

    d. Klik op Bijwerken om het gedownloade certificaatbestand te uploaden.

    e. Klik op Bijwerken om het gedownloade bestand met federatieve metagegevens te uploaden.

    f. Kopieer de waarde van de entiteits-ID en plak deze in het tekstvak voor de id (entiteits-ID) in de sectie Standaard SAML-configuratie in Azure Portal.

    (Video) How To Convert Unlimited PDF Invoices To Excel In Just 1 Click [Masterclass + Free Download]

Een Azure AD-testgebruiker maken

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (13)

  2. Selecteer Nieuwe gebruiker boven aan het scherm.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (14)

  3. In Gebruikerseigenschappen voert u de volgende stappen uit.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (15)

    a. Voer in het veld NaamBritta Simonin.

    b. In het veld Gebruikersnaam typt u brittasimon@yourcompanydomain.extension
    Bijvoorbeeld: BrittaSimon@contoso.com

    c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.

    d. Klik op Create.

De Azure AD-testgebruiker toewijzen

In deze sectie maakt u het mogelijk voor Britta Simon om eenmalige aanmelding voor Azure te gebruiken door haar toegangsrechten voor InstaVR Viewer te verlenen.

  1. Selecteer in Azure Portal Bedrijfstoepassingen, selecteer Alle toepassingen en selecteer vervolgens InstaVR Viewer.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (16)

  2. Typ en selecteer InstaVR Viewer in de lijst met toepassingen.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (17)

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (18)

    (Video) Oracle VirtualBox Installing Server 2022 Mastering Type-2 Hypervisors

  4. Klik op de knopGebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (19)

  5. Selecteer in het dialoogvenster Gebruikers en groepenBritta Simon in de lijst met gebruikers en klik op de knop Selecteren onder aan het scherm.

  6. Als u een waarde voor een rol verwacht in de SAML-bewering, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren en vervolgens op de knop Selecteren onder aan het scherm klikken.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

InstaVR Viewer-testgebruiker maken

In deze sectie wordt een gebruiker met de naam Britta Simon gemaakt in InstaVR Viewer. InstaVR Viewer biedt ondersteuning voor Just-In-Time-inrichting door gebruikers, die standaard is ingeschakeld. Er is geen actie-item voor u in deze sectie. Als er nog geen gebruiker in InstaVR Viewer bestaat, wordt er een nieuwe gemaakt nadat deze is geverifieerd. Als u problemen ondervindt, neemt u contact op met het ondersteuningsteam van InstaVR Viewer.

Eenmalige aanmelding testen

  1. Open een nieuw browservenster en meld u aan als beheerder bij de InstaVR Viewer-site van uw bedrijf.

  2. Selecteer Package (Pakket) in het linkernavigatievenster en selecteer Make package for Web (Pakket voor Web maken).

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (20)

  3. Selecteer Downloaden.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (21)

  4. Selecteer Open Hosted Page (Gehoste pagina openen). Vervolgens wordt u omgeleid naar Azure AD voor de aanmelding.

    Zelfstudie: Azure Active Directory-integratie met InstaVR Viewer - Microsoft Entra (22)

  5. Voer uw Azure AD-referenties in om u aan te melden bij Azure AD via eenmalige aanmelding.

Aanvullende resources

  • Lijst met zelfstudies over het integreren van SaaS-apps met Azure Active Directory

  • What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?)

  • Wat is voorwaardelijke toegang in Azure Active Directory?

FAQs

What is Azure Active Directory used for? ›

Azure Active Directory (Azure AD), part of Microsoft Entra, is an enterprise identity service that provides single sign-on, multifactor authentication, and conditional access to guard against 99.9 percent of cybersecurity attacks.

What is the difference between Azure Active Directory and Active Directory? ›

AD is great at managing traditional on-premise infrastructure and applications. Azure AD is great at managing user access to cloud applications. You can use both together, or if you want to have a purely cloud based environment you can just use Azure AD.

What is Azure Active Directory integrated? ›

Azure AD provides secure authentication and authorization solutions so that customers, partners, and employees can access the applications they need. With Azure AD, conditional access, multi-factor authentication, single-sign on, and automatic user provisioning make identity and access management easy and secure.

What is Azure Active Directory Domain Services? ›

Azure Active Directory Domain Services (Azure AD DS), part of Microsoft Entra, enables you to use managed domain services—such as Windows Domain Join, group policy, LDAP, and Kerberos authentication—without having to deploy, manage, or patch domain controllers.

What is Active Directory and why would anyone use it? ›

What Does Active Directory Do? AD serves as a centralized security management solution that houses all network resources. The purpose of Active Directory is to enable organizations to keep their network secure and organized without having to use up excessive IT resources.

Does Office 365 require Azure Active Directory? ›

Microsoft 365 uses Azure Active Directory (Azure AD) to manage user identities behind the scenes. Your Microsoft 365 subscription includes a free Azure AD subscription so that you can integrate your on-premises Active Directory Domain Services (AD DS) to synchronize user accounts and passwords or set up single sign-on.

What does Active Directory integration mean? ›

What is Active Directory Integration? Active directory integration is the process of incorporating directory services — a suite of tools for managing users, groups, and resources — into a network of computers.

What are the benefits of Active Directory integration? ›

Benefits of Active Directory. Active Directory simplifies life for administrators and end users while enhancing security for organizations. Administrators enjoy centralized user and rights management, as well as centralized control over computer and user configurations through the AD Group Policy feature.

Why do we need Active Directory Azure Connect? ›

Azure Active Directory (Azure AD) Connect Health provides robust monitoring of your on-premises identity infrastructure. It enables you to maintain a reliable connection to Microsoft 365 and Microsoft Online Services. This reliability is achieved by providing monitoring capabilities for your key identity components.

Is Azure AD a domain controller? ›

Azure Active Directory is not designed to be the cloud version of Active Directory. It is not a domain controller or a directory in the cloud that will provide the exact same capabilities with AD. It actually provides many more capabilities in a different way.

Is Active Directory an LDAP server? ›

Active Directory is a directory server that uses the LDAP protocol.

Is Active Directory free on Azure? ›

Azure Active Directory comes in four editions—Free, Office 365 apps, Premium P1, and Premium P2. The Free edition is included with a subscription of a commercial online service, e.g. Azure, Dynamics 365, Intune, and Power Platform.

Is Active Directory necessary? ›

Active Directory is important in many ways. It consists of a directory service that makes it possible to store data about networked objects, making this information available to administrators and users. Also, it is a Microsoft software used in Windows.

Is Active Directory still relevant? ›

Roughly 20 years after it was first launched, Microsoft Active Directory (AD) remains widely used by enterprise organizations.

What is an example of Active Directory? ›

An example of an Active Directory domain name would be “ad-internal.company.com,” where “ad-internal” is the name you are using for your internal AD domain, and “company.com” is the name of your external resources.

How many types of Active Directory are there? ›

There are technically 7 different types of Active Directory. Each of them are deployed in different way, places and for different purposes.

Do you need a VPN for Azure AD? ›

Azure AD authentication is supported only for OpenVPN® protocol connections and requires the Azure VPN Client.

Which devices can join Azure Active Directory? ›

You can configure Azure AD join for all Windows 11 and Windows 10 devices except for Home editions.

What is the difference between Azure AD and Office 365? ›

In conclusion, if you are in need of advanced productivity software and networking capabilities for your teams, Microsoft Office 365 is essential. If you require a development platform that offers complete control of your IT as well as enterprise-grade BI solutions, Azure is the way to go.

What type of database is Active Directory? ›

Active directory database uses the “Extensible Storage Engine (ESE)” which is an indexed and sequential access method (ISAM) database. It is uses record-oriented database architecture which provides extremely fast access to records.

What is data integration and why is IT important? ›

Data integration brings together data gathered from different systems and makes it more valuable for your business. It helps your people work better with each other and do more for your customers. Without data integration, you have no way of accessing the data gathered in one system in another.

What is Active Directory and how does IT work? ›

The main function of Active Directory is to enable administrators to manage permissions and control access to network resources. In Active Directory, data is stored as objects, which include users, groups, applications, and devices, and these objects are categorized according to their name and attributes.

Where is Active Directory database is stored? ›

The AD database is stored in the NTDS. DIT file located in the NTDS folder of the system root, usually C:\Windows. AD uses a concept known as multimaster replication to ensure that the data store is consistent on all DCs. This process is known as replication.

What is stored in Active Directory? ›

Active Directory stores information about objects on the network and makes this information easy for administrators and users to find and use. Active Directory uses a structured data store as the basis for a logical, hierarchical organization of directory information.

Is Active Directory important for cyber security? ›

Reasons Active Directory Security Is Critical

Effective Active Directory management helps protect your business's credentials, applications and confidential data from unauthorized access. It's important to have strong security to prevent malicious users from breaching your network and causing damage.

Why do you need directory services? ›

Directory services are meant to function as the authoritative identity provider (IdP) for all of an organization's IT infrastructure, which means the directory you choose for your organization is incredibly important. It becomes the source of truth for authentication and authorization throughout your digital workspace.

What is a benefit of using Azure Active Directory AD versus Active Directory AD )? ›

Azure AD provides managed identities to run other workloads in the cloud. The lifecycle of these identities is managed by Azure AD and is tied to the resource provider and it can't be used for other purposes to gain backdoor access. Active Directory doesn't natively support mobile devices without third-party solutions.

What is the purpose of Active Directory domain and trust? ›

Active Directory Domains and Trusts is the Microsoft Management Console (MMC) that is used to administer domain trusts, domain and forest functional levels, and user principal name suffixes. The Netdom and Nltest command-line tools can be used to find, display, create, and manage trusts.

What are the three main features of Active Directory? ›

The Active Directory structure is comprised of three main components: domains, trees, and forests. Several objects, like users or devices that use the same AD database, can be grouped into a single domain. Domains have a domain name system (DNS) structure.

What is Active Directory in simple words? ›

Active Directory (AD) is a database and set of services that connect users with the network resources they need to get their work done. The database (or directory) contains critical information about your environment, including what users and computers there are and who's allowed to do what.

Videos

1. Leap Motion SDK
(CS50)
2. Contain Yourself: An Intro to Docker and Containers by Nicola Kabar and Mano Marks
(CS50)
Top Articles
Latest Posts
Article information

Author: Twana Towne Ret

Last Updated: 02/26/2023

Views: 5906

Rating: 4.3 / 5 (64 voted)

Reviews: 87% of readers found this page helpful

Author information

Name: Twana Towne Ret

Birthday: 1994-03-19

Address: Apt. 990 97439 Corwin Motorway, Port Eliseoburgh, NM 99144-2618

Phone: +5958753152963

Job: National Specialist

Hobby: Kayaking, Photography, Skydiving, Embroidery, Leather crafting, Orienteering, Cooking

Introduction: My name is Twana Towne Ret, I am a famous, talented, joyous, perfect, powerful, inquisitive, lovely person who loves writing and wants to share my knowledge and understanding with you.