Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Microsoft Entra SSO setup guide

Denne guide gennemgår opsætningen af ComplyClouds SSO løsning.

Hvis du har spørgsmål eller gerne vil sætte et support møde op, så kan du kontakte os på support@complycloud.com.

For at sætte SSO op får du brug for at oprette en Enterprise application i Microsoft Entra. Applikationen kommer til at stå for to ting:

  1. Autentificering gennem SAML, som derved håndterer login af dine brugere i ComplyCloud.
  2. Provisionering gennem SCIM, som håndterer synkroniseringen af brugere og deres roller mellem Entra og ComplyCloud.

 

 

ComplyCloud Integrationssiden

Flere steder i denne guide vil du få brug for information som er specifik til din ComplyCloud konto. Den information kan du finde på din ComplyCloud konto (Indstillinger > Kontostyring > Integrationer), som vist på billedet under. Herfra vil denne side blive referet til som ComplyCloud integrationssiden.

Setup

  1. Setup "Enterprise application"
    1. Gå til Entra Admin Center
    2. Naviger til “Enterprise applications”
    3. Klik på “New Application”
    4. Klik “Create your own application” og i vinduet til højre navngiv applikationen (eg. ComplyCloud SSO) og vælg “Integrate any other application…”
    5. Klik“Create”
  2. Setup applikationsroller
    1. Naviger til “App registrations”
    2. Find den "app registration" som er oprettet til din "enterprise application" og klik på den.
    3. I venstre sidepanel, vælg "App Roles". Den viste liste er enten tom eller indeholder et par irrelevante roller. For at mindske fremtidig forvirring anbefaler vi at du sletter eventuelle roller her ved at klikke dig ind på dem og fjerne fluebenet ved "Do you want to enable this role" og klik "Apply". Derefter burde du kunne slette den pågældende rolle ved "Delete".
    4. I venstre sidepanel, klik på "Manifest"
    5. På integrationssiden i ComplyCloud, klik på "Download app-roller" og åbn den hentede fil i notepad, word eller lignende. Indholdet af filen skal indsættes til højre for kolonnet hvor der står "appRoles" (og erstatte de eksisterende kantede klammer som burde stå der "[]").
    6. Klik “Save”
  3. Generér SAML
    1. Naviger til “Enterprise applications” og vælg din oprettede app
    2. I venstre sidepanel, klik “Single sign-on” og vælg “SAML” under “Select a sign-on method”.
    3. Klik “Edit” under “Basic SAML Configuration”.
    4. Klik “Add Identifier” og tilføj “Entity id” med værdien fra ComplyCloud Integrationssiden.
    5. Klik “Add Reply URL” og tilføj “Redirect URL” med værdien fra ComplyCloud Integrationssiden.
    6. Klik “Save”
  4. Upload SAML
    1. Stadig på siden fra det foregående trin, under “SAML Signing Certificate” klik “Download” hvor der står “Federation Metadata XML”.
    2. På ComplyCloud Integrationssiden, klik “Upload SAML” button og upload den hentede fil.
       
  5. Setup provisionering
    1. Navigér til "Enterprise application" siden og gå til “Provisioning”.
    2. Klik “Get started” og vælg “Automatic Provisioning mode”.
    3. Under “Admin Credentials” ved “Tenant URL” indsæt “Provision URL” værdien fundet på ComplyCloud integrationssiden.
    4. Ved “Secret Token” indsæt “Provision Secret” værdien fundet på ComplyCloud integrationssiden.
    5. Test at konfigurationen er korrekt ved at klikke på “Test Connection” knappen.
    6. Klik på "Provision Microsoft Entra ID Users" under "Mappings"
    7. Sæt flueben ved “Show advanced options” i bunden af siden og klik på “Edit attribute list for customappsso”
    8. Sæt flueben ved "Required" på den række som hedder “emails[type eq “work”].value”
    9. Tilføj en række i bunden som hedder “roles” med “Type” sat til “String” og sæt flueben ved “Required” og “Multi-value”.
    10. Klik på "Save"
    11. Tilbage på "Attribute Mapping" siden, klik på "Add New Mapping" og sæt følgende værdier:

      1. Mapping Type – Expression
      2. Expression – AppRoleAssignmentsComplex([appRoleAssignments])
      3. Target attribute – roles

    12. Konfigurér din attribute mapping så den matcher følgende:
      customappsso Attribute Microsoft Entra ID Attribute
      userName userPrincipalName
      active Switch([IsSoftDeleted],,"False","True","True","False")
      displayName displayName
      emails[type eq "work"].value userPrincipalName
      preferredLanguage preferredLanguage
      roles AppRoleAssignmentsComplex([appRoleAssignments])

    13. Klik "Ok" og Klik "Save"
  6. Tilføj grupper (valgfrit). Alle provisionerede grupper vil blive oprettet som afdelinger på den primære ComplyCloud konto, men hvis du har underkonti og ønsker at afdelinger oprettes på disse, skal du konfigurere en "roles" attribute ligesom du gjorde for brugere.

    1. Gå til din Enterprise application side for den oprettede app, gå til “Provisioning” og derfra til “Attribute mapping”

    2. Vælg “Provision Microsoft Entra ID Groups”, tik “Show advanced options” boksen i bunden og klik på “Edit attribute list for customappsso”
    3. På Edit Attribute List siden, opret en række med navnet “roles”, med tiks i boksene “Required?” og “Multi-Value?”.
    4. Tik også “Required?” boksen for “members” attributten.
    5. Klik “Save” i øverste venstre hjørne.
    6. Klik på “Add new mapping” og sæt følgende værdier:
      1. Mapping Type – Expression
      2. Expression – AppRoleAssignmentsComplex([appRoleAssignments])
      3. Target attribute – roles (Du skal muligvis refreshe siden for at kunne se den mulighed)
    7. Klik på “Enabled” knappen, for at slå provisioneringen af grupper til.
    8. Klik “Save” i øverste venstre hjørne.
    9. Fra siden “Users and groups”, kan du nu provisionere grupper som afdelinger.
    10. Vælg de grupper som du gerne vil have tilføjet og tildel dem en passende rolle. Bemærk at brugerne i gruppen vil få tildelt samme rolle, medmindre de har fået tildelt en højere rolle på anden vis.
    11. Klik på “Assign” knappen.
  7. Tilføj brugere og tildel roller
    1. På din "Enterprise application" app, gå til “Users and Groups” og klik “Add user/group”.
    2. Vælg brugeren som du gerne vil tildele adgang og de(n) rolle(r) som du gerne vil have brugeren har. 
    3. Klik “Assign”.
    4. Tilføj de brugere or grupper som du ønsker har adgang. Bemærk at en bruger og gruppe kan tildeles flere roller (dog én af gangen) og skal tildeles flere roller for at kunne tilgå flere konti.
  8. Aktiver provisioneringen
    1. Naviger til "Enterprise application" og klik på "Provisioning"
    2. Klik på "Start provisioning" knappen for at få Entra til at påbegynde synkroniseringen af dine konfigurerede brugere og grupper, som du satte op under trin 5.
    3. Hvis du gerne vil køre kontrollerede tests af din opsætning kan du bruge "Provision on demand" funktionaliteten på siden her. Fælg instrukserne på skærmen for at synkronisere enkelte brugere eller grupper.

      Du er færdig! Provisionerede brugere burde nu sendes til Microsoft for at logge ind når de indtaster deres email i ComplyCloud. Kontakt os på support@complycloud.com hvis du oplever problemer med din opsætning.