Udostępnij za pośrednictwem

Konfigurowanie aplikacji Jobscience na potrzeby logowania jednokrotnego przy użyciu identyfikatora Microsoft Entra ID

Z tego artykułu dowiesz się, jak zintegrować aplikację Jobscience z usługą Microsoft Entra ID.

Zintegrowanie aplikacji Jobscience z identyfikatorem Entra firmy Microsoft zapewnia następujące korzyści:

  • W usłudze Microsoft Entra ID możesz kontrolować, kto ma dostęp do aplikacji Jobscience
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do aplikacji Jobscience (logowanie jednokrotne) przy użyciu kont Microsoft Entra
  • Konta można zarządzać w jednej centralnej lokalizacji — w witrynie Azure Portal

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Microsoft Entra ID, zobacz , co to jest dostęp do aplikacji i logowanie jednokrotne w usłudze Microsoft Entra ID.

Wymagania wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Jobscience z obsługą logowania jednokrotnego

Uwaga

Aby przetestować kroki opisane w tym artykule, nie zalecamy używania środowiska produkcyjnego.

Aby przetestować kroki opisane w tym artykule, należy wykonać następujące zalecenia:

  • nie używaj środowiska produkcyjnego, chyba że jest to konieczne.
  • Jeśli nie masz środowiska wersji próbnej firmy Microsoft Entra, możesz skorzystać z miesięcznej wersji próbnej tutaj: oferta wersji próbnej.

Opis scenariusza

W tym artykule przetestujesz jednokrotne logowanie za pomocą Microsoft Entra w środowisku testowym. Scenariusz opisany w tym artykule składa się z dwóch głównych bloków konstrukcyjnych:

  1. Dodawanie aplikacji Jobscience z galerii
  2. Konfigurowanie i testowanie jednokrotnego logowania Microsoft Entra

Aby skonfigurować integrację aplikacji Jobscience z usługą Microsoft Entra ID, należy dodać aplikację Jobscience z galerii do swojej listy zarządzanych aplikacji SaaS.

Aby dodać usługę Jobscience z galerii, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.
  2. Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodawanie z galerii wpisz Jobscience w polu wyszukiwania.
  4. Wybierz pozycję Jobscience z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, aż aplikacja zostanie dodana do dzierżawy.

Konfigurowanie i testowanie jednokrotnego logowania Microsoft Entra

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra z aplikacją Jobscience, bazując na testowym użytkowniku o nazwie "Britta Simon".

Aby logowanie jednokrotne działało, Microsoft Entra ID musi wiedzieć, kim jest odpowiedni użytkownik w aplikacji Jobscience w odniesieniu do użytkownika w Microsoft Entra ID. Innymi słowy należy ustanowić relację połączenia między użytkownikiem firmy Microsoft Entra i powiązanym użytkownikiem aplikacji Jobscience.

W Jobscience przypisz wartość nazwy użytkownika w Microsoft Entra ID jako wartość NazwaUżytkownika, aby ustanowić połączenie relacyjne.

Aby skonfigurować i przetestować Microsoft Entra do logowania jednokrotnego z aplikacją Jobscience, należy ukończyć następujące elementy składowe:

  1. Konfigurowanie logowania jednokrotnego firmy Microsoft Entra — aby umożliwić użytkownikom korzystanie z tej funkcji.
  2. Tworzenie użytkownika testowego aplikacji Microsoft Entra — aby przetestować logowanie jednokrotne aplikacji Microsoft Entra z użytkownikiem Britta Simon.
  3. Tworzenie użytkownika testowego aplikacji Jobscience — aby mieć w aplikacji Jobscience odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Microsoft Entra.
  4. Przypisywanie użytkownika testowego Microsoft Entra — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  5. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie jednokrotnego logowania Microsoft Entra

W tej sekcji włączysz logowanie jednokrotne Microsoft Entra w portalu Azure i skonfigurujesz logowanie jednokrotne w aplikacji Jobscience.

Aby skonfigurować logowanie jednokrotne Microsoft Entra z Jobscience, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do strony integracji aplikacji Entra ID>Aplikacje przedsiębiorstw>Jobscience, wybierz pozycję Pojedyncze logowanie.

    Zrzut ekranu przedstawiający wybrane logowanie jednokrotne w obszarze Zarządzaj.

  3. W oknie dialogowym Logowanie jednokrotne wybierz Tryb jako Logowanie za pomocą SAML, aby włączyć logowanie jednokrotne.

  4. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: http://<company name>.my.salesforce.com

    Uwaga

    Ta wartość nie jest prawdziwa. Zastąp tę wartość rzeczywistym adresem URL logowania. Uzyskaj tę wartość od zespołu wsparcia klienta Jobscience lub z utworzonego przez Ciebie profilu logowania jednokrotnego, co zostało wyjaśnione w dalszej części artykułu.

  5. W sekcji Certyfikat podpisywania SAML wybierz pozycję Certyfikat (Base64), a następnie zapisz plik certyfikatu na komputerze.

  6. Wybierz przycisk Zapisz .

  7. W sekcji Konfiguracja Jobscience wybierz pozycję Konfiguruj Jobscience, aby otworzyć okno Konfiguracja logowania . Skopiuj adres URLSign-Out, identyfikator jednostki SAML i adres URL usługi pojedynczej Sign-On SAML z sekcji Szybki przewodnik.

  8. Zaloguj się do firmowej witryny jobscience jako administrator.

  9. Przejdź do pozycji Konfiguracja.

    Zrzut ekranu przedstawia element konfiguracji twojej firmy.

  10. W okienku nawigacji po lewej stronie w sekcji Administrowanie wybierz pozycję Zarządzanie domenami , aby rozwinąć powiązaną sekcję, a następnie wybierz pozycję Moja domena , aby otworzyć stronę Moja domena .

    Moja domena

  11. Aby sprawdzić, czy domena została prawidłowo skonfigurowana, upewnij się, że znajduje się ona w sekcji "Krok 4 Wdrożono dla użytkowników" i przejrzyj ustawienia "Moje ustawienia domeny".

    Domena wdrożona dla użytkownika

  12. Na stronie firmy Jobscience wybierz opcję Zabezpieczenia, a następnie wybierz opcję Ustawienia Sign-On pojedynczego.

    Zrzut ekranu przedstawia ustawienia pojedynczej Sign-On wybrane w obszarze Mechanizmy kontroli zabezpieczeń.

  13. W sekcji Single Sign-On Settings (Ustawienia pojedynczego Sign-On ) wykonaj następujące kroki:

    Ustawienia pojedynczego Sign-On

    a. Wybierz Włączono SAML.

    b. Wybierz pozycję Nowy.

  14. W oknie dialogowym Edytowanie SAML pojedynczego ustawienia Sign-On wykonaj następujące kroki:

    Jedno ustawienie SAML Sign-On

    a. W polu tekstowym Nazwa wpisz nazwę konfiguracji.

    b. W polu tekstowym Wystawca wklej wartość identyfikatora jednostki SAML.

    c. W polu tekstowym Entity Id (Identyfikator jednostki ) wpisz https://salesforce-jobscience.com

    d. Wybierz Przeglądaj, aby przesłać certyfikat Microsoft Entra.

    e. Jako typ tożsamości SAML, wybierz pozycję Asercja zawiera identyfikator federacji z obiektu użytkownika.

    f. Jako lokalizacja tożsamości SAML wybierz pozycję Tożsamość znajduje się w elemecie NameIdentifier instrukcji Subject.

    g. W polu tekstowym Identity Provider Login URL wklej wartość SAML Single Sign-On Service URL.

    h. W polu tekstowym Identity Provider Logout URL (Adres URL wylogowywania dostawcy tożsamości ) wklej wartość adresu URLSign-Out.

    punkt i. Wybierz pozycję Zapisz.

  15. W okienku nawigacji po lewej stronie w sekcji Administrowanie wybierz pozycję Zarządzanie domenami , aby rozwinąć powiązaną sekcję, a następnie wybierz pozycję Moja domena , aby otworzyć stronę Moja domena .

    Moja domena

  16. Na stronie Moja domena w sekcji Znakowanie strony logowania wybierz pozycję Edytuj.

    Zrzut ekranu przedstawia sekcję Znakowanie strony logowania z przyciskiem Edytuj.

  17. Na stronie Znakowanie strony logowania w sekcji Usługa uwierzytelniania nazwa twoich Ustawień SSO SAML zostanie wyświetlona. Wybierz go, a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawia sekcję Znakowanie strony logowania z wybranym PPE oraz Zapisz.

  18. Aby uzyskać adres URL logowania jednokrotnego inicjowanego przez dostawcę usług, wybierz ustawienia logowania jednokrotnego w sekcji menu Mechanizmy zabezpieczeń .

    Zrzut ekranu przedstawiający opcję Administrowanie mechanizmami kontroli zabezpieczeń z wybraną pozycją Pojedyncze ustawienia Sign-On.

    Wybierz profil logowania jednokrotnego, który utworzyłeś w powyższym kroku. Na tej stronie jest wyświetlany adres URL logowania jednokrotnego dla firmy (na przykład https://companyname.my.salesforce.com?so=companyid.

Napiwek

Teraz możesz przeczytać zwięzłą wersję tych instrukcji w witrynie Azure Portal podczas konfigurowania aplikacji. Po dodaniu tej aplikacji z sekcji Aplikacje dla przedsiębiorstw usługi Active Directory > po prostu wybierz kartę Logowanie jednokrotne i uzyskaj dostęp do osadzonej dokumentacji za pośrednictwem sekcji Konfiguracja u dołu. Więcej informacji na temat funkcji osadzonej dokumentacji można znaleźć tutaj: Osadzona dokumentacja Microsoft Entra ID

Tworzenie użytkownika testowego aplikacji Microsoft Entra

Celem tej sekcji jest utworzenie użytkownika testowego o nazwie Britta Simon.

Tworzenie użytkownika entra firmy Microsoft

Aby utworzyć użytkownika testowego w usłudze Microsoft Entra ID, wykonaj następujące kroki:

  1. W centrum administracyjnym Microsoft Entra przejdź do Entra ID>Użytkownicy.

    Zrzut ekranu przedstawiający pozycję Użytkownicy i grupy wybrane z menu Zarządzaj z wybraną pozycją Wszyscy użytkownicy.

  2. Aby otworzyć okno dialogowe Użytkownik , wybierz pozycję Dodaj w górnej części okna dialogowego.

    Zrzut ekranu pokazuje przycisk Dodaj, który otwiera okno dialogowe Użytkownik.

  3. Na stronie dialogowej Użytkownik wykonaj następujące kroki:

    Zrzut ekranu przedstawia okno dialogowe Użytkownik, w którym można wprowadzić wartości w tym kroku.

    a. W polu tekstowym Nazwa wpisz BrittaSimon.

    b. W polu tekstowym Nazwa użytkownika wpisz adres e-mail BrittaSimon.

    c. Wybierz pozycję Pokaż hasło i zapisz wartość hasła.

    d. Wybierz pozycję Utwórz.

Tworzenie użytkownika testowego aplikacji Jobscience

Aby umożliwić użytkownikom firmy Microsoft Entra logowanie się do aplikacji Jobscience, należy ich aprowizować w usłudze Jobscience. W przypadku aplikacji Jobscience aprowizowanie jest zadaniem ręcznym.

Uwaga

Aby aprowizować konta użytkowników firmy Microsoft Entra, możesz użyć dowolnego innego narzędzia do tworzenia konta użytkownika lub interfejsów API udostępnianych przez usługę Jobscience.

Aby skonfigurować aprowizację użytkowników, wykonaj następujące kroki:

  1. Zaloguj się do firmowej witryny jobscience jako administrator.

  2. Przejdź do pozycji Konfiguracja.

    Zrzut ekranu przedstawia element Ustawienia.

  3. Przejdź do obszaru Zarządzanie użytkownikami>.

    Użytkownicy

  4. Wybierz pozycję Nowy użytkownik.

    Wszyscy użytkownicy

  5. W oknie dialogowym Edytowanie użytkownika wykonaj następujące kroki:

    Edycja użytkownika

    a. W polu tekstowym First Name (Imię ) wpisz imię użytkownika, takie jak Britta.

    b. W polu tekstowym Last Name (Nazwisko ) wpisz nazwisko użytkownika, na przykład Simon.

    c. W polu tekstowym Alias wpisz nazwę aliasu użytkownika, taką jak brittas.

    d. W polu tekstowym Email (Adres e-mail) wpisz adres e-mail użytkownika, taki jak Brittasimon@contoso.com.

    e. W polu tekstowym User Name (Nazwa użytkownika)

    f. W polu tekstowym Nick Name (Nazwa nicka ) wpisz nazwę użytkownika, na przykład Simon.

    g. Wybierz pozycję Zapisz.

Uwaga

Właściciel konta Microsoft Entra otrzymuje wiadomość e-mail i otrzymuje link, aby potwierdzić swoje konto, zanim stanie się aktywne.

Przypisywanie użytkownika testowego aplikacji Microsoft Entra

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do aplikacji Jobscience.

Zrzut ekranu przedstawia nazwę wyświetlaną konta.

Aby przypisać użytkownika Britta Simon do aplikacji Jobscience, wykonaj następujące kroki:

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra co najmniej jako administrator aplikacji w chmurze.

  2. Przejdź do obszaru Entra ID> Aplikacje >Jobscience.

    Zrzut ekranu przedstawiający wybraną pozycję Jobscience.

  3. W menu po lewej stronie wybierz pozycję Użytkownicy i grupy.

    Zrzut ekranu pokazujący zaznaczone menu Użytkownicy i Grupy.

  4. Wybierz przycisk Dodaj . Następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania .

    Zrzut ekranu przedstawia przycisk Dodaj używany do dodawania przypisań.

  5. W oknie dialogowym Użytkownicy i grupy wybierz pozycję Britta Simon na liście Użytkownicy.

  6. Wybierz przycisk Wybierz w oknie dialogowym Użytkownicy i grupy .

  7. Wybierz przycisk Przypisz w oknie Dodaj zadanie.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra przy użyciu Panelu dostępu.

Po wybraniu kafelka Jobscience w panelu dostępu powinno nastąpić automatyczne zalogowanie do aplikacji Jobscience. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz Wprowadzenie do panelu dostępu.

Dodatkowe zasoby