Gå til indhold
Dansk
Kontakt os
  • Der er ingen forslag, da søgefeltet er tomt.

Microsoft Entra SSO setup guide

Denne guide gennemgår opsætningen af ComplyClouds SSO løsning.

Hvis du har spørgsmål eller gerne vil sætte et support møde op, så kan du kontakte os på support@complycloud.com.

For at sætte SSO op får du brug for at oprette en Enterprise application i Microsoft Entra. Applikationen kommer til at stå for to ting:

  1. Autentificering gennem SAML, som derved håndterer login af dine brugere i ComplyCloud.
  2. Provisionering gennem SCIM, som håndterer synkroniseringen af brugere og deres roller mellem Entra og ComplyCloud.

 

 

ComplyCloud Integrationssiden

Flere steder i denne guide vil du få brug for information som er specifik til din ComplyCloud konto. Den information kan du finde på din ComplyCloud konto (Indstillinger > Kontostyring > Integrationer), som vist på billedet under. Herfra vil denne side blive referet til som ComplyCloud integrationssiden.

Setup

  1. Setup "Enterprise application"
    1. Gå til Entra Admin Center
    2. Naviger til “Enterprise applications”
    3. Klik på “New Application”
    4. Klik “Create your own application” og i vinduet til højre navngiv applikationen (eg. ComplyCloud SSO) og vælg “Integrate any other application…”
    5. Klik“Create”
  2. Setup applikationsroller
    1. Naviger til “App registrations”
    2. Find den "app registration" som er oprettet til din "enterprise application" og klik på den.
    3. I venstre sidepanel, vælg "App Roles". Den viste liste er enten tom eller indeholder et par irrelevante roller. For at mindske fremtidig forvirring anbefaler vi at du sletter eventuelle roller her ved at klikke dig ind på dem og fjerne fluebenet ved "Do you want to enable this role" og klik "Apply". Derefter burde du kunne slette den pågældende rolle ved "Delete".
    4. I venstre sidepanel, klik på "Manifest"
    5. På integrationssiden i ComplyCloud, klik på "Download app-roller" og åbn den hentede fil i notepad, word eller lignende. Indholdet af filen skal indsættes til højre for kolonnet hvor der står "appRoles" (og erstatte de eksisterende kantede klammer som burde stå der "[]").
    6. Klik “Save”
  3. Generér SAML
    1. Naviger til “Enterprise applications” og vælg din oprettede app
    2. I venstre sidepanel, klik “Single sign-on” og vælg “SAML” under “Select a sign-on method”.
    3. Klik “Edit” under “Basic SAML Configuration”.
    4. Klik “Add Identifier” og tilføj “Entity id” med værdien fra ComplyCloud Integrationssiden.
    5. Klik “Add Reply URL” og tilføj “Redirect URL” med værdien fra ComplyCloud Integrationssiden.
    6. Klik “Save”
  4. Upload SAML
    1. Stadig på siden fra det foregående trin, under “SAML Signing Certificate” klik “Download” hvor der står “Federation Metadata XML”.
    2. På ComplyCloud Integrationssiden, klik “Upload SAML” button og upload den hentede fil.
  5. Tilføj brugere og tildel roller
    1. På din "Enterprise application" app, gå til “Users and Groups” og klik “Add user/group”.
    2. Vælg brugeren som du gerne vil tildele adgang og de(n) rolle(r) som du gerne vil have brugeren har. 
    3. Klik “Assign”.

  6. Tilføj grupper (dette trin er valgfrit). BEMÆRK: Grupper i Microsoft Entra bruges til at oprette "Afdelinger" i ComplyCloud.

    1. Gå til “Users and Groups” igen og klik “Add user/group”.

    2. Vælg de grupper du gerne vil tildele din "Enterprise application" og tildel dem roller. Det er vigtigt at tildele den minimale rolle, idet den vil blive tildelt alle brugerne i gruppen.

    3. Klik “Assign”.

  7. Setup provisionering
    1. Naviger til "Enterprise application" siden og gå til “Provisioning”.
    2. Klik “Get started” og vælg “Automatic Provisioning mode”.
    3. Under “Admin Credentials” ved “Tenant URL” indsæt “Provision URL” værdien fundet på ComplyCloud integrationssiden.
    4. Ved “Secret Token” indsæt “Provision Secret” værdien fundet på ComplyCloud integrationssiden.
    5. Test at konfigurationen er korrekt ved at klikke på “Test Connection” knappen.
    6. Klik på "Provision Microsoft Entra ID Users" under "Mappings"
    7. Sæt flueben ved “Show advanced options” i bunden af siden og klik på “Edit attribute list for customappsso”
    8. Sæt flueben ved "Required" på den række som hedder “emails[type eq “work”].value”
    9. Tilføj en række i bunden som hedder “roles” med “Type” sat til “String” og sæt flueben ved “Required” og “Multi-value”.
    10. Klik på "Save"
    11. Tilbage på "Attribute Mapping" siden, klik på "Add New Mapping" og sæt følgende værdier:

      1. Mapping Type – Expression
      2. Expression – AppRoleAssignmentsComplex([appRoleAssignments])
      3. Target attribute – roles

    12. Konfigurér din attribute mapping så den matcher følgende:
      customappsso Attribute Microsoft Entra ID Attribute
      userName userPrincipalName
      active Switch([IsSoftDeleted],,"False","True","True","False")
      displayName displayName
      emails[type eq "work"].value userPrincipalName
      preferredLanguage preferredLanguage
      roles AppRoleAssignmentsComplex([appRoleAssignments])

    13. Klik "Ok" og Klik "Save"
  8. Aktiver provisioneringen
    1. Naviger til "Enterprise application" og klik på "Provisioning"
    2. Klik på "Start provisioning" knappen for at få Entra til at påbegynde synkroniseringen af dine konfigurerede brugere og grupper, som du satte op under trin 5.
    3. Hvis du gerne vil køre kontrollerede tests af din opsætning kan du bruge "Provision on demand" funktionaliteten på siden her. Fælg instrukserne på skærmen for at synkronisere enkelte brugere eller grupper.

Du er færdig! Provisionerede brugere burde nu sendes til Microsoft for at logge ind når de indtaster deres email i ComplyCloud. Kontakt os på support@complycloud.com hvis du oplever problemer med din opsætning.