Udostępnij za pośrednictwem

Integracja firmy Microsoft Entra z aplikacją Workgrid

  • Artykuł

Z tego artykułu dowiesz się, jak zintegrować aplikację Workgrid z usługą Microsoft Entra ID. Po zintegrowaniu aplikacji Workgrid z usługą Microsoft Entra ID można wykonywać następujące czynności:

  • Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Workgrid.
  • Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Workgrid przy użyciu kont Microsoft Entra.
  • Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

  • Subskrypcja aplikacji Workgrid z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

  • Usługa Workgrid obsługuje jednokrotne logowanie SSO zainicjowane przez SP.
  • Usługa Workgrid obsługuje aprowizowanie użytkowników just in time.
  • Usługa Workgrid obsługuje automatyczną aprowizację użytkowników.

Aby skonfigurować integrację aplikacji Workgrid z usługą Microsoft Entra ID, należy dodać aplikację Workgrid z galerii do swojej listy zarządzanych aplikacji SaaS.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.
  2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstw>Nowa aplikacja.
  3. W sekcji Dodaj z galerii wpisz Workgrid w polu wyszukiwania.
  4. Wybierz pozycję Workgrid z panelu wyników, a następnie dodaj aplikację. Zaczekaj kilka sekund, podczas gdy aplikacja jest dodawana do twojej dzierżawy.

Alternatywnie możesz również użyć Kreatora konfiguracji aplikacji dla przedsiębiorstw . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej na temat narzędzi Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Workgrid

Skonfiguruj i przetestuj logowanie jednokrotne Microsoft Entra z aplikacją Workgrid, używając użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem aplikacji Workgrid.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Workgrid, wykonaj następujące kroki:

  1. Skonfiguruj Microsoft Entra SSO, aby umożliwić użytkownikom korzystanie z tej funkcji.
    1. Utwórz użytkownika testowego Microsoft Entra - aby przetestować logowanie jednokrotne Microsoft Entra z użytkownikiem B.Simon.
    2. Przypisz testowego użytkownika Microsoft Entra - aby umożliwić B.Simon korzystanie z logowania jednokrotnego Microsoft Entra.
  2. Skonfiguruj SSO usługi Workgrid — aby skonfigurować ustawienia SSO po stronie aplikacji.
    1. Utwórz użytkownika testowego Workgrid — aby mieć w Workgrid odpowiednik użytkownika B.Simon połączony z reprezentacją użytkownika w Microsoft Entra.
  3. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Konfigurowanie Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

  1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

  2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Workgrid>Logowanie jednokrotne.

  3. Na stronie Wybierz metodę logowania jednokrotnego wybierz metodę SAML.

  4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

    zrzut ekranu przedstawiający edytowanie podstawowej konfiguracji protokołu SAML.

  5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

    a. W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<COMPANYCODE>.workgrid.com/console

    b. W polu tekstowym identyfikatora (identyfikator jednostki) wpisz wartość przy użyciu następującego wzorca: urn:amazon:cognito:sp:us-east-1_<poolid>

    Notatka

    Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego adresu URL logowania i identyfikatora. Adres URL logowania jest tym samym adresem URL, którego używasz do logowania się do konsoli workgrid. Identyfikator jednostki można znaleźć w sekcji Zabezpieczenia konsoli workgrid.

  6. Aplikacja Workgrid oczekuje asercji SAML w określonym formacie. Skonfiguruj następujące żądania dla tej aplikacji. Wartości tych atrybutów można zarządzać w sekcji Atrybuty użytkownika na stronie integracji aplikacji. Na stronie Konfigurowanie pojedynczego Sign-On przy użyciu SAML wybierz przycisk Edytuj, aby otworzyć okno dialogowe atrybutów użytkownika.

    Zrzut ekranu przedstawiający atrybuty użytkownika.

  7. Na stronie Konfigurowanie pojedynczego logowania Sign-On z SAML, w sekcji Certyfikat podpisu SAML, wybierz pozycję Pobierz, aby pobrać plik metadanych federacyjnych XML z podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.

    zrzut ekranu przedstawiający link pobierania certyfikatu.

  8. W sekcji Set-up Workgrid skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

    Zrzut ekranu z konfiguracją kopiowania URL.

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Konfigurowanie logowania jednokrotnego usługi Workgrid

Aby skonfigurować logowanie jednokrotne po stronie workgrid, należy dodać pobrany kod XML metadanych federacji i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do konsoli workgrid w sekcji Security.

Zrzut ekranu interfejsu Workgrid UI z wyróżnioną sekcją Zabezpieczenia.

Notatka

Podczas mapowania atrybutów w usłudze Workgrid należy użyć pełnego identyfikatora URI schematu dla oświadczeń Email, Imię i Nazwisko:

Zrzut ekranu przedstawiający pola atrybutu w interfejsie Workgrid UI z sekcją Zabezpieczenia.

Tworzenie użytkownika testowego aplikacji Workgrid

W tej sekcji w aplikacji Workgrid jest tworzony użytkownik o nazwie Britta Simon. Usługa Workgrid obsługuje aprowizację typu just in time, która jest domyślnie włączona. Nie masz żadnych zadań do wykonania w tej sekcji. Jeśli użytkownik jeszcze nie istnieje w usłudze Workgrid, zostanie utworzony podczas próby uzyskania dostępu do usługi Workgrid.

Usługa Workgrid obsługuje również automatyczne przydzielanie użytkowników. Więcej szczegółów można znaleźć tutaj na temat konfigurowania automatycznego przydzielania użytkowników.

Testowanie SSO

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

  • Wybierz Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania Workgrid, gdzie można rozpocząć proces logowania.

  • Przejdź bezpośrednio do URL logowania Workgrid i zainicjuj proces logowania z tego miejsca.

  • Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Workgrid w obszarze Moje aplikacje, ta opcja przekierowuje do adresu URL logowania Workgrid. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu usługi Workgrid możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.