Интеграция Microsoft Entra SSO с Way We Do

В этой статье вы узнаете, как интегрировать Way We Do с идентификатором Microsoft Entra. Интеграция Way We Do с идентификатором Microsoft Entra id позволяет:

• Контроль за тем, кто имеет доступ к Way We Do в Microsoft Entra ID.
• Включите автоматический вход пользователей в Way We Do с помощью учетных записей Microsoft Entra.
• Управляйте своими учетными записями из одного центрального места.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • администратор приложения
  • администратор облачных приложений
  • Владелец приложения.

• Подписка на Way We Do с поддержкой единого входа.

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Way We Do поддерживает единый вход, инициированный SP.
• Way We Do поддерживает JIT подготовке пользователей.

Добавьте Way We Do из коллекции

Чтобы настроить интеграцию Way We Do с идентификатором Microsoft Entra ID, необходимо добавить Way We Do из коллекции в список управляемых приложений SaaS.

1. Войдите в систему в Центр администрирования Microsoft Entra как минимум в роли администратора облачных приложений.
2. Перейдите к Identity>Приложениям>Корпоративные приложения>Новое приложение.
3. В разделе "Добавить из галереи" в поле поиска введите Way We Do.
4. Выберите Way We Do на панели результатов и добавьте это приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере можно добавить приложение в клиент, добавить пользователей и группы в приложение, назначить роли, а также просмотреть конфигурацию единого входа. Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Way We Do

Настройте и протестируйте SSO (единого входа) Microsoft Entra в Way We Do с помощью тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Way We Do.

Чтобы настроить и протестировать единую систему аутентификации Microsoft Entra с Way We Do, выполните следующие действия.

1. Настройте единый вход Microsoft Entra (SSO), чтобы пользователи могли использовать эту функцию.
   1. создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. Настройте SSO Way We Do - для настройки параметров единого входа на стороне приложения.
   1. Создание тестового пользователя Way We Do - чтобы создать аналог B.Simon в Way We Do, связанный с представлением пользователя Microsoft Entra.
3. протестировать SSO, чтобы проверить, работает ли конфигурация.

Настройте SSO Microsoft Entra

Выполните следующие действия, чтобы включить систему единичного входа Microsoft Entra.

1. Авторизуйтесь в Центре администрирования Microsoft Entra с правами, по крайней мере, администратора облачных приложений .

2. Перейдите на страницу интеграции приложений Identity>Applications>Enterprise applications>Way We Do, найдите раздел Управлять и выберите единая аутентификация.

3. На странице Выбор метода единого входа выберите SAML.

4. На странице Настройка одного Sign-On с помощью SAML щелкните на значке карандаша рядом с Базовой конфигурацией SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML выполните следующие действия.

   a. В текстовом поле Идентификатор сущности () введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.waywedo.com

   б. В текстовом поле URL-адрес входа введите URL-адрес, используя следующий шаблон: https://<SUBDOMAIN>.waywedo.com/Authentication/ExternalSignIn

   Заметка

   Эти значения не являются реальными. Обновите эти значения фактическим идентификатором и URL-адресом входа. Чтобы получить эти значения, обратитесь в службу поддержки клиентов Way We Do . Вы также можете ссылаться на шаблоны, показанные в разделе Базовая конфигурация SAML.

6. На странице «Настройка единого Sign-On с помощью SAML» в разделе «Сертификат подписи SAML» найдите "Необработанный сертификат" и выберите «Скачать», чтобы загрузить сертификат и сохранить его на компьютере.

   

7. В разделе Set up Way We Do скопируйте соответствующие URL-адреса в соответствии с вашей потребностью.

   

Создание тестового пользователя Microsoft Entra

В этом разделе описано, как создать тестового пользователя B.Simon.

1. Войдите в Центр администрирования Microsoft Entra с уровнем доступа не ниже, чем Администратор пользователей.
2. Перейдите к Identity>Users>All users.
3. Выберите Новый пользователь>Создать нового пользователяв верхней части экрана.
4. В свойствах пользователя выполните следующие шаги.
   1. В поле Отображаемое имя введите B.Simon.
   2. В поле основное имя пользователя введите username@companydomain.extension. Например, B.Simon@contoso.com.
   3. Установите флажок Показать пароль, а затем запишите значение, отображаемое в поле Password.
   4. Выберите Проверка и создание.
5. Выберите Создать.

Назначение тестового пользователя Microsoft Entra

В этом разделе описано, как разрешить пользователю B.Simon использовать единый вход, предоставив этому пользователю доступ к Way We Do.

1. Войдите в Центр администрирования Microsoft Entra с учетной записью, имеющей права администратора облачных приложений.
2. Перейдите в Identity>приложения>корпоративных приложений>Way We Do.
3. На странице обзора приложения найдите раздел "Управление" и выберите "Пользователи и группы".
4. Выберите "Добавить пользователя", затем в диалоговом окне "Добавить назначение" выберите "Пользователи и группы".
5. В диалоговом окне "Пользователи и группы" выберите B.Simon в списке "Пользователи", а затем нажмите кнопку "Выбрать" в нижней части экрана.
6. Если вы ожидаете какое-либо значение роли в утверждении SAML, в диалоговом окне Выбор роли выберите соответствующую роль для пользователя из списка, а затем в нижней части экрана нажмите кнопку Выбрать.
7. В диалоговом окне Добавить задание нажмите кнопку Назначить.

Настройка Way We Do SSO

1. В другом окне веб-браузера войдите на корпоративный сайт Way We Do от имени администратора.

2. Щелкните значок пользователя в правом верхнем углу любой страницы в Way We Do, затем выберите Учетная запись в раскрывающемся меню.

   

3. Нажмите на значок меню , чтобы открыть всплывающее меню навигации, и нажмите на кнопку "Единый вход".

   

4. На странице настройки единого входа выполните следующие действия:

   

   1. Щелкните переключатель Включить единый вход в положение Да, чтобы включить единый вход.

   2. В текстовом поле Имя для единого входа введите ваше имя.

   3. В текстовое поле идентификатор сущности вставьте значение идентификатора Microsoft Entra, которое вы скопировали ранее.

   4. В текстовое поле URL-адрес единого входа SAML вставьте значение URL-адрес входа, скопированный ранее.

   5. Загрузите сертификат, нажав кнопку выбрать рядом с Сертификат.

   6. необязательные параметры -

      • Функция включения паролей. Если этот параметр отключен, обычные функции использования паролей в Way We Do недоступны, и пользователи могут использовать только единый вход.

      • При включении автоматического предоставления адрес электронной почты, используемый для авторизации, автоматически сравнивается со списком пользователей в Way We Do. Если адрес электронной почты не соответствует активному пользователю в Way We Do, он автоматически добавляет новую учетную запись пользователя для входа пользователя, запрашивая отсутствующие сведения.

        Заметка

        Пользователи, добавленные через единый вход, добавляются как общие пользователи и не назначают роль в системе. Администратор может войти и изменить свою роль безопасности как редактор или администратор, а также назначить одну или несколько ролей организационной структуры.

   7. Нажмите кнопку Сохранить, чтобы сохранить параметры.

Создание тестового пользователя Way We Do

В этом разделе пользователь с именем Britta Simon создается в Way We Do. Way We Do обеспечивает подготовку пользователей в режиме just-in-time, которая активирована по умолчанию. В этом разделе для вас нет задания. Если пользователь еще не существует в Way We Do, он создается после проверки подлинности.

Заметка

Если вам нужно создать пользователя вручную, обратитесь в службу поддержки клиентов Way We Do.

Проверка единого входа

В этом разделе вы тестируете конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

• Нажмите на Протестируйте это приложение, вы будете перенаправлены на страницу входа Way We Do, где можно инициировать процесс входа.

• Перейдите напрямую по URL-адресу для входа на Way We Do и инициируйте процесс входа оттуда.

• Вы можете использовать Microsoft My Apps. Щелкнув плитку Way We Do в разделе "Мои приложения", вы перейдете по URL-адресу для входа. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки Way We Do вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Контроль сеанса является расширением условного доступа. Узнайте, как применить управление сеансами с помощьюMicrosoft Cloud App Security.