Integracja Microsoft Entra SSO z aplikacją Workrite

Z tego artykułu dowiesz się, jak zintegrować aplikację Workrite z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu aplikacji Workrite z identyfikatorem Entra firmy Microsoft możesz wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Workrite.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Workrite przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • Administrator aplikacji
  • Administrator aplikacji w chmurze
  • Właściciel Aplikacji.

• Subskrypcja aplikacji Workrite z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz logowanie jednokrotne firmy Microsoft Entra w środowisku testowym.

• Program Workrite obsługuje logowanie jednokrotne (SSO) inicjowane przez SP.

Notatka

Identyfikator tej aplikacji jest stałą wartością ciągu znaków, więc w jednej dzierżawie można skonfigurować tylko jedno wystąpienie.

Dodawanie aplikacji Workrite z galerii

Aby skonfigurować integrację aplikacji Workrite z usługą Microsoft Entra ID, należy dodać aplikację Workrite z galerii do listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Cloud Application Administrator.
2. Przejdź do Identity>Applications>Aplikacje przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Workrite w polu wyszukiwania.
4. Wybierz pozycję Workrite z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojej dzierżawy.

Alternatywnie możesz użyć Kreatora konfiguracji aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojego klienta, dodać użytkowników lub grupy do aplikacji, przypisać role oraz przeprowadzić konfigurację logowania jednokrotnego (SSO). Dowiedz się więcej o asystentach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Workrite

Skonfiguruj i przetestuj Microsoft Entra SSO z programem Workrite przy użyciu użytkownika testowego o nazwie B.Simon. Aby logowanie jednokrotne działało, należy ustanowić powiązanie między użytkownikiem Microsoft Entra a powiązanym użytkownikiem aplikacji Workrite.

Aby skonfigurować i przetestować Microsoft Entra SSO z programem Workrite, wykonaj następujące kroki:

1. Skonfiguruj jednokrotne logowanie Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj logowanie jednokrotne aplikacji Workrite — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.
   1. Utwórz użytkownika testowego Workrite — aby mieć w Workrite odpowiednika B.Simon połączonego z reprezentacją użytkownika w Microsoft Entra.
3. Test logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.

Skonfiguruj Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Microsoft Entra SSO.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Cloud Application Administrator.

2. Przejdź do Identity>Applications>Aplikacje dla przedsiębiorstw>Workrite>Logowanie jednokrotne.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz pozycję SAML.

4. Na stronie Konfigurowanie logowania jednokrotnego z SAML wybierz ikonę ołówka dla Podstawowa konfiguracja SAML, aby edytować ustawienia.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujący krok:

   W polu tekstowym adresu URL logowania wpisz adres URL, korzystając z poniższego wzorca: https://app.workrite.co.uk/securelogin/samlgateway.aspx?id=<uniqueid>

   Notatka

   Wartość nie jest rzeczywista. Zaktualizuj wartość za pomocą rzeczywistego adresu URL Sign-On. Aby uzyskać wartość, skontaktuj się z zespołem pomocy technicznej klienta Workrite. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie pojedynczego logowania przy użyciu SAML, w sekcji Certyfikat podpisujący SAML, wybierz Pobierz, aby pobrać Certyfikat (Base64) z dostępnych opcji zgodnie z wymaganiami i zapisz go na komputerze.

   

7. W sekcji Konfiguracja Workrite skopiuj właściwe adresy URL zgodnie z Twoimi potrzebami.

   Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj logowanie jednokrotne dla Workrite

Aby skonfigurować logowanie jednokrotne po stronie workrite, należy wysłać pobrany certyfikat (Base64) i odpowiednie adresy URL skopiowane z konfiguracji aplikacji do zespołu pomocy technicznej Workrite. Ustawiają tę opcję, aby połączenie logowania jednokrotnego SAML było prawidłowo skonfigurowane po obu stronach.

Tworzenie użytkownika testowego aplikacji Workrite

Celem tej sekcji jest utworzenie użytkownika o nazwie Britta Simon w aplikacji Workrite.

Aby utworzyć użytkownika Britta Simon w aplikacji Workrite, wykonaj następujące kroki:

1. Zaloguj się do firmowej witryny służbowej jako administrator.

2. W okienku nawigacji wybierz pozycję Administrator.

   

3. Przejdź do pozycji Szybkie linki, a następnie wybierz pozycję Utwórz użytkownika.

   

4. Na oknie dialogowym Tworzenie użytkownika wykonaj następujące kroki:

   

   a. W polu tekstowym e-mail wpisz adres e-mail użytkownika np. Brittasimon@contoso.com.

   b. W polu tekstowym Imię wpisz imię użytkownika, takie jak Britta.

   c. W polu tekstowym Nazwisko wpisz nazwisko użytkownika, takiego jak Simon.

   d. Wybierz administratora klienta jako Wybierz rolę.

   e. Wybierz Zapisz.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację jednokrotnego logowania Microsoft Entra z następującymi opcjami.

• Wybierz pozycję Przetestuj tę aplikację. Ta opcja przekierowuje do adresu URL logowania aplikacji Workrite, w którym można zainicjować przepływ logowania.

• Przejdź bezpośrednio do adresu URL logowania Workrite i zainicjuj proces logowania stamtąd.

• Możesz użyć usługi Microsoft My Apps. Po wybraniu kafelka Workrite w obszarze Moje aplikacje ta opcja przekierowuje do adresu URL logowania aplikacji Workrite. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu programu Workrite możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.