Udostępnij za pośrednictwem

Integracja jednokrotnego logowania Microsoft Entra z programem poleceń pracowników Radancy

  • Artykuł

W tym artykule dowiesz się, jak zintegrować polecenia pracowników Radancy z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu poleceń pracowniczych Radancy z Microsoft Entra ID, można:

  • Kontrolowanie w Microsoft Entra ID, kto ma dostęp do poleceń pracowników Radancy.
  • ** Umożliwiaj swoim użytkownikom automatyczne logowanie do systemu poleceń pracowniczych Radancy przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Radancy Employee Referrals z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

  • Polecenia pracowników Radancy obsługują pojedyncze logowanie inicjowane przez SP i IDP.
  • Program poleceń pracowników Radancy obsługuje aprowizowanie użytkowników Just In Time.

Aby skonfigurować integrację Radancy's Employee Referrals z Microsoft Entra ID, należy dodać Radancy's Employee Referrals z galerii do listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Polecenia Pracowników Radancy w polu wyszukiwania.
  4. Wybierz Polecenia Pracowników Radancy z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji Enterprise. W tym kreatorze konfiguracji możesz dodać aplikację do dzierżawcy, dodać użytkowników/grupy do aplikacji, przypisać role, a także przejść przez konfigurację jednokrotnego logowania (SSO). Dowiedz się więcej na temat asystentów Microsoft 365.

Konfiguracja i testowanie logowania jednokrotnego Microsoft Entra dla systemu poleceń pracowników Radancy.

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z Poleceniami Pracowników Radancy, używając użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a odpowiadającym użytkownikiem w systemie Poleceń Pracowników Radancy.

Aby skonfigurować i przetestować Microsoft Entra SSO z systemem Poleceń Pracowników firmy Radancy, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO — aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Tworzenie użytkownika testowego Microsoft Entra — aby przetestować logowanie jednokrotne w Microsoft Entra przy użyciu konta B.Simon.
    2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj logowanie jednokrotnego użycia poleceń pracowników Radancy – aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
    1. Tworzenie użytkownika testowego Poleceń Pracowników Radancy — aby mieć odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  3. Test SSO - aby sprawdzić, czy konfiguracja działa.

Skonfiguruj logowanie jednokrotne Microsoft Entra

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Applications>Enterprise applications>Radancy's Employee Referrals>Single Sign-On.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML kliknij ikonę ołówka przy Podstawowa konfiguracja SAML, aby edytować ustawienia.

    Zrzut ekranu pokazuje, jak edytować podstawową konfigurację SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym identyfikator wpisz adres URL, korzystając z następującego wzorca: https://<company-domain>.auth.1brd.com/saml/sp

    b. W polu Adres URL odpowiedzi wpisz adres URL, korzystając z następującego wzorca: https://<company-domain>.auth.1brd.com/saml/callback

  6. Wykonaj następujący krok, jeśli chcesz skonfigurować aplikację w trybie inicjowanym SP:

    W polu tekstowym adres URL logowania, wpisz adres URL, korzystając z następującego wzorca: https://<company-domain>.1brd.com/login

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora, adresu URL odpowiedzi i adresu URL logowania. Aby uzyskać te wartości, skontaktuj się z zespołem wsparcia klienta Poleceń Pracowników Radancy. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

  7. Aplikacja Radancy's Employee Referrals oczekuje asercji SAML w określonym formacie, co wymaga konieczności dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.

    Zrzut ekranu przedstawia konfigurację atrybutów tokenu.

  8. Oprócz powyższego, aplikacja Radancy Employee Referrals oczekuje przekazania dodatkowych atrybutów w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również wstępnie wypełnione, ale można je przejrzeć zgodnie z Twoimi wymaganiami.

    Nazwa Atrybut źródłowy
    imię użytkownik.imię
    nazwisko użytkownik.nazwisko
    e-mail użytkownik.mail

  9. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat podpisywania SAML, znajdź XML metadanych federacji i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

    Zrzut ekranu przedstawia link pobierania certyfikatu.

  10. W sekcji Konfigurowanie poleceń pracowników Radancy skopiuj odpowiednie adresy URL na podstawie swoich wymagań.

    Zrzut ekranu pokazuje, jak skopiować adres URL konfiguracji.

Tworzenie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji utworzysz użytkownika testowego o nazwie B.Simon.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator użytkowników.
  2. Przejdź do Identity>Users>Wszyscy użytkownicy.
  3. Wybierz pozycję Nowy użytkownik>Utwórz nowego użytkownikaw górnej części ekranu.
  4. We właściwościach User wykonaj następujące kroki:
    1. W polu nazwa wyświetlana wprowadź B.Simon.
    2. W polu Główna nazwa użytkownika wprowadź username@companydomain.extension. Na przykład B.Simon@contoso.com.
    3. Zaznacz pole wyboru Pokaż hasło, a następnie zapisz wartość wyświetlaną w polu Password.
    4. Wybierz Przejrzyj i utwórz.
  5. Wybierz pozycję Utwórz.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz użytkownikowi B.Simon możliwość korzystania z logowania jednokrotnego, udzielając dostępu do usługi Salesforce.

  1. Zaloguj się do centrum administracji Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw. Wybierz aplikację z listy aplikacji.
  3. Na stronie przeglądu aplikacji wybierz pozycję Użytkownicy i grupy.
  4. Wybierz pozycję Dodaj użytkownika/grupę, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .
    1. W oknie dialogowym Użytkownicy i grupy wybierz pozycję B.Simon z listy Użytkownicy, a następnie wybierz przycisk Wybierz w dolnej części ekranu.
    2. Jeśli oczekujesz, że rola zostanie przypisana do użytkowników, możesz wybrać ją z listy rozwijanej Wybierz rolę. Jeśli dla tej aplikacji nie skonfigurowano żadnej roli, zostanie wybrana rola "Dostęp domyślny".
    3. W dialogu Dodaj zadanie wybierz przycisk Przypisz.

Konfiguracja jednokrotnego logowania dla poleceń pracowników Radancy

  1. Zaloguj się do witryny internetowej Poleceń pracowników Radancy jako administrator.

  2. Przejdź do Preferencje Konta>Uwierzytelnianie>Single Sign-On.

  3. W sekcji metadanych dostawcy tożsamości SAML , wykonaj następujące kroki:

    Zrzut ekranu przedstawia sposób przesyłania metadanych Federacji.

    1. W polu tekstowym Entity ID wklej wartość Identyfikatora Microsoft Entra, którą skopiowałeś.

    2. W polu tekstowym adresu URL usługi SSO, wklej skopiowaną wartość adresu URL logowania.

    3. W polu tekstowym Certyfikat podpisywania wklej plik XML metadanych federacji , który pobrałeś.

    4. zapisz konfigurację i sprawdź konfigurację.

    Notatka

    Musisz mieć opcję logowania jednokrotnego uwzględnioną w umowie.

Utwórz testowego użytkownika Poleceń Pracowniczych Radancy

W tej sekcji w module poleceń pracowników Radancy tworzony jest użytkownik o nazwie B.Simon. Polecenia pracowników Radancy obsługują aprowizację użytkowników w trybie just-in-time, który jest włączony domyślnie. W tej sekcji nie ma żadnego zadania do wykonania. Jeśli użytkownik jeszcze nie istnieje w systemie poleceń pracowników Radancy, nowy użytkownik zostanie utworzony po pomyślnym uwierzytelnieniu.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

Inicjowane przez SP.

  • Kliknij pozycję Przetestuj tę aplikację. Spowoduje to przekierowanie do adresu URL logowania pracowników Radancy, gdzie można zainicjować przepływ logowania.

  • Przejdź bezpośrednio do adresu URL logowania na stronie poleceń pracowników Radancy i zainicjuj proces logowania stamtąd.

Inicjowanie przez IDP

  • Kliknij Przetestuj tę aplikacjęi powinieneś zostać automatycznie zalogowany do Radancy's Employee Referrals, dla których skonfigurowano SSO (logowanie jednokrotne).

Możesz również użyć aplikacji Microsoft My Apps do przetestowania aplikacji w dowolnym trybie. Po kliknięciu kafelka Polecenia Pracowników Radancy w obszarze Moje aplikacje, jeśli skonfigurowano w trybie SP, nastąpi przekierowanie na stronę logowania aplikacji w celu zainicjowania procesu logowania. Natomiast jeśli skonfigurowano w trybie IDP, powinni Państwo zostać automatycznie zalogowani do Poleceń Pracowników Radancy, dla których skonfigurowano jednokrotne logowanie (SSO). Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu systemu Polecenia Pracowników Radancy, można wymusić kontrolę sesji, która w czasie rzeczywistym chroni przed eksfiltracją i infiltracją poufnych danych organizacji. Kontrola sesji rozszerza się od dostępu warunkowego. dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Cloud App Security.