Integracja jednokrotnego logowania (SSO) firmy Microsoft z aplikacją Workware

W tym artykule dowiesz się, jak zintegrować oprogramowanie Workware z identyfikatorem Entra firmy Microsoft. Po zintegrowaniu oprogramowania Workware z usługą Microsoft Entra ID można wykonywać następujące czynności:

• Kontroluj w usłudze Microsoft Entra ID, kto ma dostęp do aplikacji Workware.
• Zezwalaj swoim użytkownikom na automatyczne logowanie do aplikacji Workware przy użyciu kont Microsoft Entra.
• Zarządzaj kontami w jednej centralnej lokalizacji.

Warunki wstępne

W scenariuszu opisanym w tym artykule przyjęto założenie, że masz już następujące wymagania wstępne:

• Konto użytkownika Microsoft Entra z aktywną subskrypcją. Jeśli jeszcze go nie masz, możesz Utworzyć konto bezpłatnie.
• Jedna z następujących ról:
  • administrator aplikacji
  • administrator aplikacji w chmurze
  • właściciel aplikacji.

• Subskrypcja aplikacji Workware z obsługą logowania jednokrotnego.

Opis scenariusza

W tym artykule skonfigurujesz i przetestujesz Microsoft Entra SSO w środowisku testowym.

• Oprogramowanie Workware obsługuje SSO inicjowane przez dostawcę tożsamości .

Dodawanie aplikacji Workware z galerii

Aby skonfigurować integrację oprogramowania Workware z usługą Microsoft Entra ID, należy dodać aplikację Workware z galerii do swojej listy zarządzanych aplikacji SaaS.

1. Zaloguj się do centrum administracyjnego Microsoft Entra co najmniej jako Administrator aplikacji w chmurze.
2. Przejdź do Identity>Aplikacje>Aplikacje dla przedsiębiorstw>Nowa aplikacja.
3. W sekcji Dodaj z galerii wpisz Workware w polu wyszukiwania.
4. Wybierz pozycję Workware z panelu wyników, a następnie dodaj aplikację. Poczekaj kilka sekund, aż aplikacja zostanie dodana do Twojego konta.

Alternatywnie możesz również użyć Kreatora Konfiguracji Aplikacji Enterprise . W tym kreatorze możesz dodać aplikację do swojej dzierżawy, dodać użytkowników/grupy do tej aplikacji, przypisać role oraz skonfigurować logowanie jednokrotne (SSO). Dowiedz się więcej o kreatorach Microsoft 365.

Konfigurowanie i testowanie aplikacji Microsoft Entra SSO for Workware

Skonfiguruj i przetestuj Microsoft Entra SSO z aplikacją Workware, używając użytkownika testowego o nazwie B.Simon. Aby SSO działało, należy ustanowić relację połączenia między użytkownikiem Microsoft Entra a powiązanym użytkownikiem w systemie Workware.

Aby skonfigurować i przetestować Microsoft Entra SSO z aplikacją Workware, wykonaj następujące kroki:

1. Skonfiguruj jednokrotne logowanie Microsoft Entra, aby umożliwić użytkownikom korzystanie z tej funkcji.
   1. Utwórz użytkownika testowego Microsoft Entra — aby przetestować jednokrotne logowanie do Microsoft Entra z B.Simon.
   2. Przypisz użytkownika testowego Microsoft Entra — aby umożliwić B.Simon korzystanie z jednokrotnego logowania do Microsoft Entra.
2. Skonfiguruj SSO Workware — aby skonfigurować ustawienia jednokrotnego logowania po stronie aplikacji.
   1. Utwórz użytkownika testowego w aplikacji Workware — aby mieć w Workware odpowiednika użytkownika B.Simon, połączonego z reprezentacją tego użytkownika w usłudze Microsoft Entra.
3. Testuj SSO — aby sprawdzić, czy konfiguracja działa.

Konfiguracja Microsoft Entra SSO

Wykonaj następujące kroki, aby włączyć Entra SSO firmy Microsoft.

1. Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator aplikacji w chmurze.

2. Przejdź do Identity>Applications>aplikacje korporacyjne>Workware>jednokrotne logowanie.

3. Na stronie Wybierz metodę logowania jednokrotnego wybierz SAML.

4. Na stronie Konfiguracja jednokrotnego logowania za pomocą SAML kliknij ikonę ołówka przy Podstawowej konfiguracji SAML w celu edytowania ustawień.

   

5. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące kroki:

   a. W polu tekstowym identyfikator wpisz wartość zgodnie z następującym wzorcem: <WORKWARE_URL>/WW/AuthServices

   b. W polu tekstowym adresu URL odpowiedzi wpisz wartość według następującego wzorca: <WORKWARE_URL>/WW/AuthServices/Acs

   Notatka

   Te wartości nie są prawdziwe. Zaktualizuj te wartości przy użyciu rzeczywistego identyfikatora i adresu URL odpowiedzi. Aby uzyskać te wartości, skontaktuj się z zespołem pomocy technicznej klienta Workware. Możesz również odwołać się do wzorców przedstawionych w sekcji Podstawowa konfiguracja protokołu SAML.

6. Na stronie Konfigurowanie logowania jednokrotnego przy użyciu SAML, w sekcji Certyfikat Podpisywany SAML, znajdź Metadane Federacji XML i wybierz pozycję Pobierz, aby pobrać certyfikat i zapisać go na komputerze.

   

7. W sekcji Konfigurowanie oprogramowania Workware skopiuj odpowiednie adresy URL zgodnie z wymaganiami.

   Skopiuj adresy URL konfiguracji

Tworzenie i przypisywanie użytkownika testowego aplikacji Microsoft Entra

Postępuj zgodnie z wytycznymi w przewodniku szybkiego startu dotyczącym tworzenia i przypisywania konta użytkownika, aby utworzyć testowe konto użytkownika o nazwie B.Simon.

Skonfiguruj SSO Workware

Aby korzystać z funkcji logowania jednokrotnego w programie Workware, należy wykonać następującą konfigurację:

Włącz uprawnienia logowania SSO dla administratorów systemu Workware

• Aby umożliwić administratorom systemu Workware skonfigurowanie uwierzytelniania jednokrotnego logowania, należy włączyć uprawnienie Uwierzytelnianie jednokrotnego logowania (w kategorii Administracja > uprawnienia konfiguracji systemu w Ustawieniach systemu > Uprawnienia do roli ekranu).

  

Skonfiguruj uwierzytelnianie jednokrotnego logowania w Workware

1. Przejdź do strony Ustawienia systemu i kliknij pozycję Uwierzytelnianie jednokrotne.

2. W sekcji Uwierzytelnianie jednokrotne kliknij przycisk Dodaj uwierzytelnianie jednokrotne i wykonaj następujące kroki:

   

   1. W dostawcy tożsamości zewnętrznejpodaj nazwę dostawcy tożsamości.
   2. Wybierz SAML2.0 jako typ uwierzytelniania .
   3. W polu tekstowym adresu URL logowania dostawcy tożsamości wprowadź wartość adresu URL logowania skopiowaną wcześniej.
   4. W polu tekstowym Identity Provider Issuer URL wprowadź wartość identyfikatora Microsoft Entra, którą skopiowałeś wcześniej.
   5. W polu tekstowym adresu URL wylogowywania dostawcy tożsamości wprowadź wartość adresu URL wylogowywania, którą skopiowałeś wcześniej.
   6. Kliknij pozycję Włącz.
   7. Załaduj pobrany Certyfikat do Identity Provider Certificate.
   8. Kliknij Zapisz.

Tworzenie użytkownika testowego oprogramowania Workware

1. Zaloguj się do witryny internetowej aplikacji Workware jako administrator.

2. Wybierz pozycję Administrator > Utwórz/Wyświetl konta użytkowników >> Dodaj nowe.

3. Wykonaj następujące kroki na poniższej stronie.

   

   a. Nadaj prawidłową nazwę w polu Nazwa.

   b. Wybierz typ uwierzytelniania jako logowania jednokrotnego.

   c. Wprowadź wymagane pola i kliknij pozycję Zapisz.

Testowanie logowania jednokrotnego

W tej sekcji przetestujesz konfigurację logowania jednokrotnego Microsoft Entra z następującymi opcjami.

• Kliknij Przetestuj tę aplikację, a zostaniesz automatycznie zalogowany do Workware, dla którego skonfigurowano logowanie jednokrotne (SSO).

• Możesz użyć usługi Microsoft My Apps. Po kliknięciu kafelka Workware w obszarze Moje aplikacje powinno nastąpić automatyczne zalogowanie do aplikacji Workware, dla której skonfigurowano logowanie jednokrotne. Aby uzyskać więcej informacji, zobacz Microsoft Entra My Apps.

Powiązana zawartość

Po skonfigurowaniu programu Workware możesz wymusić kontrolę sesji, która chroni eksfiltrację i infiltrację poufnych danych organizacji w czasie rzeczywistym. Kontrola sesji rozszerza się od dostępu warunkowego. Dowiedz się, jak wymusić kontrolę sesji za pomocą usługi Microsoft Defender for Cloud Apps.