Dela via

Självstudie: Microsoft Entra-integrering med enkel inloggning (SSO) med Workplace by Meta

  • Artikel

I den här självstudien får du lära dig hur du integrerar Workplace by Meta med Microsoft Entra-ID. När du integrerar Workplace by Meta med Microsoft Entra-ID kan du:

  • Kontroll i Microsoft Entra-ID som har åtkomst till Workplace by Meta.
  • Gör så att dina användare automatiskt loggas in på Workplace by Meta med sina Microsoft Entra-konton.
  • Hantera dina konton på en central plats.

Förutsättningar

För att komma igång behöver du följande:

  • En Microsoft Entra-prenumeration. Om du inte har en prenumeration kan du få ett kostnadsfritt konto.
  • Workplace by Meta-prenumeration med enkel inloggning (SSO) aktiverat.

Kommentar

Meta har två produkter, Workplace Standard (gratis) och Workplace Premium (betald). Alla Workplace Premium-klientorganisationer kan konfigurera integrering med SCIM och enkel inloggning utan att det påverkar kostnaden eller de licenser som behövs. Enkel inloggning och SCIM är inte tillgängliga i Workplace Standard-instanser.

Beskrivning av scenario

I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

  • Workplace by Meta stöder SP-initierad enkel inloggning.
  • Workplace by Meta stöder just-in-time-etablering.
  • Workplace by Meta stöder automatisk användaretablering.
  • Workplace by Meta Mobile-programmet kan nu konfigureras med Microsoft Entra-ID för aktivering av enkel inloggning. I den här självstudien konfigurerar och testar du Microsoft Entra SSO i en testmiljö.

För att konfigurera integreringen av Workplace by Meta i Microsoft Entra-ID måste du lägga till Workplace by Meta från galleriet till din lista över hanterade SaaS-appar.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Nytt program.
  3. I avsnittet Lägg till från galleriet skriver du Workplace by Meta i sökrutan.
  4. Välj Arbetsplats efter meta i resultatpanelen och lägg sedan till appen. Vänta några sekunder medan appen läggs till i din klientorganisation.

Du kan också använda guiden Konfiguration av företagsappar. I den här guiden kan du lägga till ett program i din klientorganisation, lägga till användare/grupper i appen, tilldela roller samt gå igenom SSO-konfigurationen. Läs mer om Microsoft 365-guider.

Konfigurera och testa Microsoft Entra SSO for Workplace by Meta

Konfigurera och testa Microsoft Entra SSO med Workplace by Meta med hjälp av en testanvändare med namnet B.Simon. För att enkel inloggning ska fungera måste du upprätta en länkrelation mellan en Microsoft Entra-användare och den relaterade användaren i Workplace by Meta.

Utför följande steg för att konfigurera och testa Microsoft Entra SSO med Workplace by Meta:

  1. Konfigurera Microsoft Entra SSO – så att användarna kan använda den här funktionen.
    1. Skapa en Microsoft Entra-testanvändare – för att testa enkel inloggning med Microsoft Entra med B.Simon.
    2. Tilldela Microsoft Entra-testanvändaren – för att göra det möjligt för B.Simon att använda enkel inloggning med Microsoft Entra.
  2. Konfigurera Workplace by Meta SSO – för att konfigurera inställningarna för enkel inloggning på programsidan.
    1. Skapa Workplace by Meta-testanvändare – för att ha en motsvarighet till B.Simon i Workplace by Meta som är länkad till Microsoft Entra-representationen av användaren.
  3. Testa enkel inloggning – för att kontrollera om konfigurationen fungerar.

Konfigurera enkel inloggning med Microsoft Entra

Följ de här stegen för att aktivera Enkel inloggning i Microsoft Entra.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.

  2. Bläddra till sidan För identitetsprogram>>Enterprise-program> Workplace by Meta-programintegrering, leta upp avsnittet Hantera och välj Enkel inloggning.

  3. På sidan Välj en metod för enkel inloggning väljer du SAML.

  4. På sidan Konfigurera enkel inloggning med SAML klickar du på pennikonen för Grundläggande SAML-konfiguration för att redigera inställningarna.

    Edit Basic SAML Configuration

  5. I avsnittet Grundläggande SAML-konfiguration anger du värdena för följande fält:

    a. I textrutan Inloggnings-URL (finns i WorkPlace som mottagar-URL) skriver du en URL med följande mönster:https://.workplace.com/work/saml.php

    b. I textrutan Identifierare (entitets-ID) (som finns i WorkPlace som målgrupps-URL) skriver du en URL med följande mönster:https://www.workplace.com/company/

    c. I textrutan Svars-URL (finns i WorkPlace som konsumenttjänst för försäkran) skriver du en URL med följande mönster:https://.workplace.com/work/saml.php

    Kommentar

    De här värdena är inte verkliga. Uppdatera de här värdena med den faktiska inloggnings-URL:en, identifieraren och svars-URL:en. Se sidan Autentisering på instrumentpanelen för arbetsplatsföretag för rätt värden för din Workplace-community. Detta förklaras senare i självstudien.

  6. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat och letar upp Certifikat (Base64) och väljer Ladda ned för att ladda ned certifikatet och spara det på datorn.

    The Certificate download link

  7. I avsnittet Konfigurera arbetsplats efter meta kopierar du lämpliga URL:er baserat på dina behov.

    Copy configuration URLs

Skapa en Microsoft Entra-testanvändare

I det här avsnittet skapar du en testanvändare med namnet B.Simon.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Bläddra till Identitetsanvändare>>Alla användare.
  3. Välj Ny användare>Skapa ny användare överst på skärmen.
  4. Följ dessa steg i användaregenskaperna :
    1. I fältet Visningsnamn anger du B.Simon.
    2. I fältet Användarens huvudnamn anger du username@companydomain.extension. Till exempel B.Simon@contoso.com.
    3. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.
    4. Välj Granska + skapa.
  5. Välj Skapa.

Tilldela Microsoft Entra-testanvändaren

I det här avsnittet gör du det möjligt för B.Simon att använda enkel inloggning genom att ge åtkomst till Workplace by Meta.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program>>Arbetsplats efter meta.
  3. På appens översiktssida väljer du Användare och grupper.
  4. Välj Lägg till användare/grupp och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning .
    1. I dialogrutan Användare och grupper väljer du B.Simon i listan Användare och klickar sedan på knappen Välj längst ned på skärmen.
    2. Om du förväntar dig att en roll ska tilldelas till användarna kan du välja den i listrutan Välj en roll . Om ingen roll har konfigurerats för den här appen visas rollen "Standardåtkomst" markerad.
    3. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

Konfigurera workplace by Meta SSO

  1. I ett annat webbläsarfönster loggar du in på webbplatsen workplace by meta-företag som administratör

    Kommentar

    Som en del av SAML-autentiseringsprocessen kan Workplace använda frågesträngar på upp till 2,5 kilobyte i storlek för att skicka parametrar till Microsoft Entra-ID.

  2. Gå till fliken Säkerhetsautentisering> på administratörspanelen.>

    Admin Panel

    a. Kontrollera alternativet Enkel inloggning (SSO).

    b. Välj enkel inloggning som standard för nya användare.

    c. Klicka på +Lägg till ny SSO-provider.

    Kommentar

    Kontrollera också kryssrutan Lösenordsinloggning. Administratörer kan behöva det här alternativet för inloggning när de utför certifikatet för att hindra sig från att bli utelåst.

  3. Utför följande steg i popup-fönstret För installation av enkel inloggning (SSO):

    Authentication Tab

    a. I namnet på SSO-providern anger du SSO-instansnamnet som Azureadsso.

    b. I textrutan SAML URL klistrar du in värdet för Inloggnings-URL.

    c. I textrutan SAML Issuer URL (URL för SAML-utfärdare) klistrar du in värdet för Microsoft Entra-identifierare.

    d. Öppna det nedladdade certifikatet (Base64) i Anteckningar, kopiera innehållet i det till Urklipp och klistra sedan in det i textrutan SAML-certifikat.

    e. Kopiera målgrupps-URL :en för din instans och klistra in den i textrutan Identifierare (entitets-ID) i avsnittet Grundläggande SAML-konfiguration .

    f. Kopiera mottagar-URL:en för din instans och klistra in den i textrutan Inloggnings-URL i avsnittet Grundläggande SAML-konfiguration.

    g. Kopiera URL:en för ACS (Assertion Consumer Service) för din instans och klistra in den i textrutan Svars-URL i avsnittet Grundläggande SAML-konfiguration.

    h. Rulla ned till slutet av avsnittet och klicka på knappen Test SSO (Testa enkel inloggning). Detta resulterar i ett popup-fönster som visas med Microsoft Entra-inloggningssidan presenterad. Ange dina autentiseringsuppgifter som vanligt för att autentisera.

    Felsökning: Kontrollera att e-postadressen som returneras från Microsoft Entra-ID:t är samma som det Workplace-konto som du är inloggad med.

    i. När testet är klart rullar du längst ned på sidan och klickar på knappen Spara.

    j. Alla användare som använder Workplace visas nu med Microsoft Entra-inloggningssidan för autentisering.

  4. SAML Logout Redirect - (Omdirigering för SAML-utloggning) (valfritt)

    Du kan välja att konfigurera en URL för SAML-utloggning som kan användas för att peka på Microsoft Entra-ID:ts utloggningssida. När den här inställningen aktiveras och konfigureras omdirigeras användarna inte längre till utloggningssidan för Workplace. I stället omdirigeras användaren till den URL som lades till i omdirigeringsinställningen för SAML-utloggning.

Konfigurera omautentiseringsfrekvens

Du kan konfigurera Workplace att fråga efter en SAML-kontroll varje dag, var tredje dag, varje vecka, varannan vecka, varje månad eller aldrig.

Kommentar

Minimivärdet för SAML-kontrollen i mobilprogram är inställt på en vecka.

Du kan också framtvinga en SAML-återställning för alla användare med hjälp av knappen: Kräv SAML-autentisering för alla användare nu.

Skapa Workplace by Meta-testanvändare

I det här avsnittet skapas en användare med namnet B.Simon i Workplace by Meta. Workplace by Meta stöder just-in-time-etablering, vilket är aktiverat som standard.

Det finns ingen åtgärd för dig i det här avsnittet. Om en användare inte finns i Workplace by Meta skapas en ny när du försöker komma åt Workplace by Meta.

Kommentar

Om du behöver skapa en användare manuellt kontaktar du supportteamet för Workplace by Meta Client.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen av enkel inloggning med Microsoft Entra med följande alternativ.

  • Klicka på Testa det här programmet. Detta omdirigeras till Workplace by Meta Sign-on URL där du kan initiera inloggningsflödet.

  • Gå till Workplace by Meta Sign-on URL direkt och initiera inloggningsflödet därifrån.

  • Du kan använda Microsoft Mina appar. När du klickar på panelen Workplace by Meta (Arbetsplats efter meta) i Mina appar omdirigeras detta till Workplace by Meta Sign-on URL (Url för metainloggning). Mer information om Mina appar finns i Introduktion till Mina appar.

Testa enkel inloggning för arbetsplats efter meta (mobil)

  1. Öppna Workplace by Meta Mobile-programmet. På inloggningssidan klickar du på Logga in.

    The sign in

  2. Ange företagets e-post och klicka på FORTSÄTT.

    The email

  3. Klicka BARA EN GÅNG.

    The once

  4. Klicka på Tillåt.

    The Allow

  5. Slutligen visas programmets startsida efter lyckad inloggning.

    The Home page

Nästa steg

När du har konfigurerat Workplace by Meta kan du framtvinga sessionskontroll, vilket skyddar exfiltrering och infiltration av organisationens känsliga data i realtid. Sessionskontrollen utökas från villkorlig åtkomst. Lär dig hur du framtvingar sessionskontroll med Microsoft Defender för molnet Apps.