Интеграция Microsoft Entra SSO с Way We Do
В этой статье вы узнаете, как интегрировать Way We Do с идентификатором Microsoft Entra. Интеграция Way We Do с идентификатором Microsoft Entra id позволяет:
- Контроль за тем, кто имеет доступ к Way We Do в Microsoft Entra ID.
- Включите автоматический вход пользователей в Way We Do с помощью учетных записей Microsoft Entra.
- Управляйте своими учетными записями из одного центрального места.
Необходимые условия
В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:
- Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
- Одна из следующих ролей:
- Подписка на Way We Do с поддержкой единого входа.
Описание сценария
В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.
- Way We Do поддерживает единый вход, инициированный SP.
- Way We Do поддерживает JIT подготовке пользователей.
Добавьте Way We Do из коллекции
Чтобы настроить интеграцию Way We Do с идентификатором Microsoft Entra ID, необходимо добавить Way We Do из коллекции в список управляемых приложений SaaS.
- Войдите в систему в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
- Перейдите к Identity>Приложениям>Корпоративные приложения>Новое приложение.
- В разделе "Добавить из галереи" в поле поиска введите Way We Do.
- Выберите Way We Do на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.
Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.
Настройка и проверка единого входа Microsoft Entra для Way We Do
Настройте и протестируйте SSO (единого входа) Microsoft Entra в Way We Do с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Way We Do.
Чтобы настроить и протестировать единую систему аутентификации Microsoft Entra с Way We Do, выполните следующие действия.
-
Настройте единый вход Microsoft Entra (SSO), чтобы пользователи могли использовать эту функцию.
- создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
- Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
-
Настройте SSO Way We Do - для настройки параметров единого входа на стороне приложения.
- Создание тестового пользователя Way We Do - чтобы создать аналог B.Simon в Way We Do, связанный с представлением пользователя Microsoft Entra.
- протестировать SSO, чтобы проверить, работает ли конфигурация.
Настройте SSO Microsoft Entra
Выполните следующие действия, чтобы включить систему единичного входа Microsoft Entra.
Авторизуйтесь в Центре администрирования Microsoft Entra с правами, по крайней мере, администратора облачных приложений .
Перейдите на страницу интеграции приложений Identity>Applications>Enterprise applications>Way We Do, найдите раздел Управлять и выберите единая аутентификация.
На странице Выбор метода единого входа выберите SAML.
На странице Настройка одного Sign-On с помощью SAML щелкните на значке карандаша рядом с Базовой конфигурацией SAML, чтобы изменить параметры.
В разделе Базовая конфигурация SAML выполните следующие действия.
a. В текстовом поле Идентификатор сущности () введите URL-адрес, используя следующий шаблон:
https://<SUBDOMAIN>.waywedo.com
б. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон:
https://<SUBDOMAIN>.waywedo.com/Authentication/ExternalSignIn
На странице «Настройка единого Sign-On с помощью SAML» в разделе «Сертификат подписи SAML» найдите "Необработанный сертификат" и выберите «Скачать», чтобы загрузить сертификат и сохранить его на компьютере.
В разделе Set up Way We Do скопируйте соответствующие URL-адреса в соответствии с вашей потребностью.
Создание тестового пользователя Microsoft Entra
В этом разделе описано, как создать тестового пользователя B.Simon.
- Войдите в Центр администрирования Microsoft Entra с уровнем доступа не ниже, чем Администратор пользователей.
- Перейдите к Identity>Users>All users.
- Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
- В свойствах пользователя выполните следующие шаги.
- В поле Отображаемое имя введите
B.Simon
. - В поле основное имя пользователя введите username@companydomain.extension. Например,
B.Simon@contoso.com
. - Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
- Выберите Проверка и создание.
- В поле Отображаемое имя введите
- Выберите Создать.
Назначение тестового пользователя Microsoft Entra
В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Way We Do.
- Войдите в Центр администрирования Microsoft Entra с учетной записью, имеющей права администратора облачных приложений.
- Перейдите в Identity>приложения>корпоративных приложений>Way We Do.
- На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
- Выберите "Добавить пользователя", затем в диалоговом окне "Добавить назначение" выберите "Пользователи и группы".
- В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
- Если вы ожидаете какое-либо значение роли в утверждении SAML, в диалоговом окне Выбор роли выберите соответствующую роль для пользователя из списка, а затем в нижней части экрана нажмите кнопку Выбрать.
- В диалоговом окне Добавить задание нажмите кнопку Назначить.
Настройка Way We Do SSO
В другом окне веб-браузера войдите на корпоративный сайт Way We Do от имени администратора.
Щелкните значок пользователя в правом верхнем углу любой страницы в Way We Do, затем выберите Учетная запись в раскрывающемся меню.
Нажмите на значок меню , чтобы открыть всплывающее меню навигации, и нажмите на кнопку "Единый вход".
На странице настройки единого входа выполните следующие действия:
Щелкните переключатель Включить единый вход в положение Да, чтобы включить единый вход.
В текстовом поле Имя для единого входа введите ваше имя.
В текстовое поле идентификатор сущности вставьте значение идентификатора Microsoft Entra, которое вы скопировали ранее.
В текстовое поле URL-адрес единого входа SAML вставьте значение URL-адрес входа, скопированный ранее.
Загрузите сертификат, нажав кнопку выбрать рядом с Сертификат.
необязательные параметры -
Функция включения паролей. Если этот параметр отключен, обычные функции использования паролей в Way We Do недоступны, и пользователи могут использовать только единый вход.
При включении автоматического предоставления адрес электронной почты, используемый для авторизации, автоматически сравнивается со списком пользователей в Way We Do. Если адрес электронной почты не соответствует активному пользователю в Way We Do, он автоматически добавляет новую учетную запись пользователя для входа пользователя, запрашивая отсутствующие сведения.
Заметка
Пользователи, добавленные через единый вход, добавляются как общие пользователи и не назначают роль в системе. Администратор может войти и изменить свою роль безопасности как редактор или администратор, а также назначить одну или несколько ролей организационной структуры.
Нажмите кнопку Сохранить, чтобы сохранить параметры.
Создание тестового пользователя Way We Do
В этом разделе пользователь с именем Britta Simon создается в Way We Do. Way We Do обеспечивает подготовку пользователей в режиме just-in-time, которая активирована по умолчанию. В этом разделе для вас нет задания. Если пользователь еще не существует в Way We Do, он создается после проверки подлинности.
Заметка
Если вам нужно создать пользователя вручную, обратитесь в службу поддержки клиентов Way We Do.
Проверка единого входа
В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.
Нажмите на Протестируйте это приложение, вы будете перенаправлены на страницу входа Way We Do, где можно инициировать процесс входа.
Перейдите напрямую по URL-адресу для входа на Way We Do и инициируйте процесс входа оттуда.
Вы можете использовать Microsoft My Apps. Щелкнув плитку Way We Do в разделе "Мои приложения", вы перейдете по URL-адресу для входа. Дополнительные сведения см. в разделе Microsoft Entra My Apps.
Связанное содержимое
После настройки Way We Do вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеанса является расширением условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.