Настройка Upwork Enterprise для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Upwork Enterprise с идентификатором Microsoft Entra. Интеграция Upwork Enterprise с идентификатором Microsoft Entra позволяет:

• Контроль над тем, кто имеет доступ к Upwork Enterprise, с помощью Microsoft Entra ID.
• Включите автоматический вход пользователей в Upwork Enterprise с помощью учетных записей Microsoft Entra.
• Управляйте вашими учетными записями в одном центральном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • Владелец приложения.

• Подписка Upwork Enterprise с включённой поддержкой единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Upwork Enterprise поддерживает единый вход (SSO), инициированный поставщиком услуг и поставщиком удостоверений личности.
• Upwork Enterprise поддерживает своевременное предоставление доступа пользователям.

Заметка

Идентификатор этого приложения является фиксированным строковым значением, поэтому в одном клиенте можно настроить только один экземпляр.

Добавьте Upwork Enterprise из галереи

Чтобы настроить интеграцию Upwork Enterprise с идентификатором Microsoft Entra ID, необходимо добавить Upwork Enterprise из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавление из коллекции в поле поиска введите Upwork Enterprise.
4. Выберите Upwork Enterprise в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в вашу учетную запись.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Upwork Enterprise

Настройте и проверьте единый вход Microsoft Entra в Upwork Enterprise с помощью тестового пользователя B.Simon. Чтобы единый вход работал, необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Upwork Enterprise.

Чтобы настроить и проверить единый вход Microsoft Entra в Upwork Enterprise, выполните следующие действия.

1. Настройте Microsoft Entra для единого входа, чтобы ваши пользователи могли использовать эту функцию.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra — чтобы B.Simon мог использовать единый вход Microsoft Entra.
2. настройка единого входа Upwork Enterprise – для настройки единого входа на стороне приложения.
   1. Создайте тестового пользователя Upwork Enterprise — чтобы в Upwork Enterprise существовал аналог B.Simon, связанный с представлением пользователя Microsoft Entra.
3. Тест SSO, чтобы проверить, работает ли конфигурация.

Настройте SSO Microsoft Entra

Выполните следующие действия, чтобы включить функцию единого входа Microsoft Entra.

1. Войдите в Центр администрирования Microsoft Entra в качестве администратора облачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>Upwork Enterprise>Единый вход.

3. На странице выберите метод единого входа и затем выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML приложение предварительно настроено и необходимые URL-адреса уже заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

   В текстовом поле «URL-адрес для входа» введите URL-адрес: https://www.upwork.com/ab/account-security/login

7. Выберите Сохранить.

8. Приложение Upwork Enterprise ожидает, что утверждения SAML будут в определенном формате, для чего требуется добавить настраиваемые сопоставления атрибутов в конфигурацию атрибутов токена SAML. На следующем снимка экрана показан список атрибутов по умолчанию.

   

9. Кроме того, приложение Upwork Enterprise ожидает, что в ответе SAML будут переданы несколько дополнительных атрибутов, показанных ниже. Эти атрибуты также предварительно заполнены, но их можно просмотреть в соответствии с вашими требованиями.

   Имя	Исходный атрибут
   Имя	имя_пользователя
   Фамилия	пользователь.фамилия
   Страна	пользователь.страна
   Отправить по электронной почте	ИмяПользователя.ОсновноеИмяПользователя

10. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Федерацию метаданных XML и выберите Скачать, чтобы загрузить сертификат и сохранить его на своем компьютере.

    

11. В разделе Настройка Upwork Enterprise скопируйте соответствующие URL-адреса в зависимости от ваших потребностей.

    

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка SSO для Upwork Enterprise

Чтобы настроить единый вход на стороне Upwork Enterprise, необходимо отправить скачанный XML-файл метаданных федерации и соответствующие URL-адреса, скопированные из конфигурации приложения, в группу поддержки Upwork Enterprise. Они задают этот параметр для правильного установки подключения SAML SSO на обеих сторонах.

Создание тестового пользователя Upwork Enterprise

В этом разделе пользователь с именем B.Simon создается в Upwork Enterprise. Upwork Enterprise поддерживает подготовку пользователей в режиме just-in-time, которая включена по умолчанию. В этом разделе для вас нет пункта действий. Если пользователь еще не существует в Upwork Enterprise, он создается после проверки подлинности.

Проверка единого входа

В этом разделе вы проверяете конфигурацию единого входа Microsoft Entra с использованием следующих параметров.

Инициировано поставщиком услуг

• Выберите "Тестировать это приложение" — этот параметр перенаправит вас на URL-адрес для входа в Upwork Enterprise, где можно будет инициировать процесс входа.

• Перейдите напрямую по URL для входа в Upwork Enterprise и начните процесс авторизации оттуда.

Инициировано провайдером удостоверений (IDP):

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Upwork Enterprise, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Upwork Enterprise в разделе "Мои приложения", если конфигурировано в режиме SP, вы будете перенаправлены на страницу входа в приложение для инициации потока входа, а если в режиме поставщика удостоверений (IDP), вы автоматически войдете в приложение Upwork Enterprise, для которого настроили единый вход (SSO). Дополнительную информацию о "Мои приложения" см. в разделе "Введение в Мои приложения".

Связанное содержимое

После настройки Upwork Enterprise вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансом является расширением условного доступа. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.