Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Z tego artykułu dowiesz się, jak zintegrować usługę Othership Workplace Scheduler z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu usługi Othership Workplace Scheduler z identyfikatorem Microsoft Entra ID można wykonywać następujące czynności:
- Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do usługi Othership Workplace Scheduler.
- Zezwalaj swoim użytkownikom na automatyczne logowanie do usługi Othership Workplace Scheduler przy użyciu kont Microsoft Entra.
- Zarządzaj kontami w jednej centralnej lokalizacji.
Wymagania wstępne
W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:
- Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz bezpłatnie utworzyć konto.
- Jedna z następujących ról:
- Subskrypcja aplikacji Othership Workplace Scheduler z obsługą logowania jednokrotnego.
Opis scenariusza
W tym artykule skonfigurujesz i przetestujesz SSO Microsoft Entra w środowisku testowym.
- Usługa Othership Workplace Scheduler obsługuje tylko jednokrotne logowanie (SSO) inicjowane przez dostawcę tożsamości (IDP).
- Usługa Othership Workplace Scheduler obsługuje aprowizowanie użytkowników typu Just In Time .
Uwaga / Notatka
Identyfikator tej aplikacji ma stałą wartość tekstową, więc w jednym tenancie można skonfigurować tylko jedno wystąpienie.
Dodawanie usługi Othership Workplace Scheduler z galerii
Aby skonfigurować integrację usługi Othership Workplace Scheduler z identyfikatorem Entra firmy Microsoft, należy dodać usługę Othership Workplace Scheduler z galerii do listy zarządzanych aplikacji SaaS.
- Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
- Przejdź do Entra ID>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
- W sekcji Dodawanie z galerii wpisz Othership Workplace Scheduler w polu wyszukiwania.
- Wybierz pozycję Othership Workplace Scheduler z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego tenanta.
Alternatywnie można również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw. W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o kreatorach Microsoft 365.
Konfigurowanie i testowanie SSO Microsoft Entra dla usługi Othership Workplace Scheduler
Skonfiguruj i przetestuj jednokrotne logowanie Microsoft Entra z usługą Othership Workplace Scheduler przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne (SSO) działało, należy ustanowić relację między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w usłudze Othership Workplace Scheduler.
Aby skonfigurować i przetestować Microsoft Entra SSO z Othership Workplace Scheduler, wykonaj następujące kroki:
-
Skonfiguruj Microsoft Entra SSO — aby użytkownicy mogli korzystać z tej funkcji.
- Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra za pomocą B.Simon.
- Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
-
Skonfiguruj Othership Workplace Scheduler SSO — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
- Utwórz użytkownika testowego Othership Workplace Scheduler — aby można było mieć odpowiednika użytkownika B.Simon w Othership Workplace Scheduler, który jest połączony z reprezentacją użytkownika w Microsoft Entra.
- test SSO - aby zweryfikować, czy konfiguracja działa.
Konfiguracja systemu Microsoft Entra SSO
Wykonaj następujące kroki, aby włączyć SSO Microsoft Entra w centrum administracyjnym Microsoft Entra.
Zaloguj się do centrum administracyjnego Microsoft Entra z uprawnieniami co najmniej Administratora aplikacji w chmurze.
Przejdź do Entra ID>Enterprise Apps>Othership Workplace Scheduler>logowanie jednokrotne.
Na stronie Wybierz metodę logowania jednokrotnego wybierz opcję SAML.
Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.
W sekcji Podstawowa konfiguracja SAML aplikacja jest wstępnie skonfigurowana, a wymagane adresy URL są już wypełnione przy użyciu Microsoft Entra. Użytkownik musi zapisać konfigurację, wybierając przycisk Zapisz .
Aplikacja Othership Workplace Scheduler oczekuje asercji SAML w określonym formacie, co wymaga od ciebie dodania mapowań atrybutów niestandardowych do konfiguracji atrybutów tokenu SAML. Poniższy zrzut ekranu przedstawia listę atrybutów domyślnych.
Oprócz powyższych, aplikacja Othership Workplace Scheduler oczekuje, że kilka dodatkowych atrybutów zostanie przekazanych z powrotem w odpowiedzi SAML, które są pokazane poniżej. Te atrybuty są również z góry wypełnione, ale można je przejrzeć w razie potrzeby.
Nazwa Atrybut źródłowy imię imie.uzytkownika nazwisko nazwisko.użytkownika e-mail poczta użytkownika Na stronie Konfiguracja logowania jednokrotnego przy użyciu protokołu SAML w sekcji Certyfikat podpisywania SAML znajdź Federation Metadata XML i wybierz Pobierz, aby pobrać certyfikat i zapisać go na komputerze.
W sekcji Konfigurowanie usługi Othership Workplace Scheduler skopiuj odpowiednie adresy URL zgodnie z wymaganiami.
Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra
Postępuj zgodnie z wytycznymi w przewodniku "Szybki start: tworzenie i przypisywanie konta użytkownika"
Konfigurowanie jednokrotnego logowania (SSO) dla Othership Workplace Scheduler
Zaloguj się do firmowej witryny usługi Othership Workplace Scheduler jako administrator.
Przejdź do Ustawienia>Ustawienia organizacji>Integracje organizacji i wybierz + Dodaj SAML 2.0.
Na stronie Dodawanie konfiguracji protokołu SAML wykonaj następujące kroki:
Z listy rozwijanej wybierz Microsoft Entra ID jako dostawcę.
W polu tekstowym SAML SSO (Sign On URL) (Adres URL logowania) wklej wartość adresu URL logowania skopiowaną z centrum administracyjnego firmy Microsoft Entra.
W polu tekstowym Wystawca dostawcy tożsamości wklej wartość Identyfikator Microsoft Entra, którą skopiowałeś z centrum administracyjnego Microsoft Entra.
Wybierz Importuj metadane dostawcy tożsamości IDP, aby zaimportować pobrany wcześniej plik XML metadanych federacji, po czym certyfikat pojawi się w polu tekstowym Certyfikat publiczny.
Wybierz pozycję Zapisz konfigurację.
Tworzenie użytkownika testowego usługi Othership Workplace Scheduler
W tej sekcji w usłudze Othership Workplace Scheduler jest tworzony użytkownik o nazwie Britta Simon. Usługa Othership Workplace Scheduler obsługuje aprowizację użytkowników w odpowiednim czasie, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w usłudze Othership Workplace Scheduler, zostanie utworzony po uwierzytelnieniu.
Testowanie SSO
W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra, korzystając z następujących opcji.
Wybierz pozycję Testuj tę aplikację w centrum administracyjnym firmy Microsoft Entra i powinno nastąpić automatyczne zalogowanie do usługi Othership Workplace Scheduler, dla której skonfigurowano logowanie jednokrotne.
Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Othership Workplace Scheduler w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do usługi Othership Workplace Scheduler, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji na temat moich aplikacji, zobacz
Introduction to the My Apps ( Wprowadzenie do aplikacji My Apps).
Treści powiązane
Po skonfigurowaniu usługi Othership Workplace Scheduler możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę nad sesjami za pomocą Microsoft Defender for Cloud Apps.