Azure Active Directory - Data360_Govern - Neuheiten

Data360 Govern – Hilfe

Product type
Software
Portfolio
Verify
Product family
Data360
Product
Data360 Govern
Version
Neuheiten
Language
Deutsch
Product name
Data360 Govern
Title
Data360 Govern – Hilfe
Copyright
2024
First publish date
2014
Last updated
2024-11-21
Published on
2024-11-21T15:38:13.793132

Weitere Informationen zur Konfiguration von Single Sign-On mit Azure Active Directory finden Sie in der Microsoft Azure-Dokumentation, zum Beispiel:

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps

Die Feldwerte für Data360 Govern sind:

  • Anwendungsname: Data360 Govern
  • Single Sign-on-Modus: SAML-based Sign-on
  • Identifikator: https://data3sixty.com/ui
  • Antwort-URL: https://<Client_environment>.data3sixty.com/sso/acs
  • SAML-Tokenattribute: Siehe Konfigurieren von Active Directory.

Benutzer synchronisieren

Sie können Benutzer aus Azure Active Directory (AAD) synchronisieren, bevor sich Benutzer am System anmelden und bei der Anmeldung ein Konto erstellen (d. h. eine On-Demand-Bereitstellung).

  1. Navigieren Sie zum Azure-Portal Ihrer Organisation, klicken Sie auf Azure Active Directory, und wählen Sie anschließend App-Registrierungen aus.
  2. Erstellen Sie eine neue Anwendungsregistrierung unter Verwendung Ihres Unternehmensanwendungsnamens.
  3. Klicken Sie im Ergebnisraster auf die neu erstellte Registrierung. Notieren Sie sich die Anwendungs-ID, da Sie diese dem Precisely-Support bereitstellen müssen.
  4. Klicken Sie auf Einstellungen, und wählen Sie anschließend Schlüssel aus.
  5. Fügen Sie ein Passwortkonto hinzu. Speichern Sie das gehashte Passwort, da Sie dieses dem Precisely-Support bereitstellen müssen.
  6. Wählen Sie Erforderliche Berechtigungen aus, und klicken Sie dann auf Hinzufügen.
  7. Führen Sie die Schritte 1 und 2 aus, um API-Zugriff hinzuzufügen.

    Wählen Sie in Schritt 2 für Windows Azure Active Directory die folgenden Berechtigungen aus:

    • Verzeichnisdaten lesen

    Wählen Sie für Microsoft Graph die folgenden Berechtigungen aus:

    • Lesen aller Gruppen
    • Verzeichnisdaten lesen
    • Vollständige Profile aller Benutzer lesen
  8. Nach dem Speichern müssen Sie diese Berechtigungen als Global-Administrator über den folgenden Link erteilen: https://login.microsoftonline.com/common/adminconsent?client_id=6731de76-14a6-49ae-97bc-6eba6914391e&state=12345

    Die client_id sollte die in Schritt 3 angegebene Anwendungs-ID sein. Das Feld Status kann ein beliebiger Wert sein.

  9. Übermitteln Sie dem Infogix-Support die folgenden Informationen:
    • Tenant-ID
    • Anwendungs-ID
    • Passwort-Hash