Настройка Workteam для единого входа с помощью идентификатора Microsoft Entra

Из этой статьи вы узнаете, как интегрировать Workteam с идентификатором Microsoft Entra. Интегрировав Workteam с системой идентификации Microsoft Entra, вы можете:

• Управление доступом к Workteam в Microsoft Entra ID.
• Включите автоматический вход пользователей в Workteam с помощью учетных записей Microsoft Entra.
• Управляйте учетными записями в одном месте.

Необходимые условия

В сценарии, описанном в этой статье, предполагается, что у вас уже есть следующие предварительные требования:

• Учетная запись пользователя Microsoft Entra с активной подпиской. Если у вас еще нет учетной записи, вы можете создать учетную запись бесплатно.
• Одна из следующих ролей:
  • Администратор приложений
  • администратор облачных приложений
  • владелец приложения.

• Подписка Workteam с функцией поддержки единого входа (SSO).

Описание сценария

В этой статье описана настройка и проверка единого входа Microsoft Entra в тестовой среде.

• Workteam поддерживает единый вход, инициированный поставщиком услуг и поставщиком удостоверений.
• Workteam поддерживает автоматизированное предоставление учетных записей пользователям.

Добавить Workteam из коллекции

Чтобы настроить интеграцию Workteam с идентификатором Microsoft Entra ID, необходимо добавить Workteam из коллекции в список управляемых приложений SaaS.

1. Войдите в Центр администрирования Microsoft Entra в роли администратораоблачных приложений.
2. Перейдите к разделу Entra ID>корпоративные приложения>Новое приложение.
3. В разделе Добавить из галереи введите Workteam в поле поиска.
4. Выберите Workteam в области результатов и добавьте приложение. Подождите несколько секунд, пока приложение добавляется в клиент.

Кроме того, можно использовать мастер настройки корпоративных приложений . В этом мастере настройки вы можете добавить приложение в домен клиента, добавить пользователей и группы в приложение, назначить роли и также выполнить настройку единой аутентификации (SSO). Дополнительные сведения о мастерах Microsoft 365.

Настройка и проверка единого входа Microsoft Entra для Workteam

Настройте и протестируйте единый вход Microsoft Entra для Workteam, используя тестового пользователя B.Simon. Для обеспечения работы единого входа необходимо установить связь между пользователем Microsoft Entra и соответствующим пользователем в Workteam.

Чтобы настроить и проверить единый вход Microsoft Entra в Workteam, выполните следующие действия.

1. Настройте единый вход Microsoft Entra, чтобы ваши пользователи могли воспользоваться этой функцией.
   1. Создание тестового пользователя Microsoft Entra для тестирования единого входа Microsoft Entra с помощью B.Simon.
   2. Назначить тестового пользователя Microsoft Entra, чтобы включить единый вход Microsoft Entra в B.Simon.
2. Настройка единого входа Workteam для настройки параметров единого входа на стороне приложения.
   1. Создать тестового пользователя Workteam — чтобы в Workteam был создан пользователь-двойник B.Simon, связанный с представлением пользователя в Microsoft Entra.
3. Тест SSO - для проверки работоспособности конфигурации.

Настройте Microsoft Entra SSO

Выполните следующие действия, чтобы включить Microsoft Entra SSO (единую систему входа).

1. Войдите в Центр администрирования Microsoft Entra в роли администратораоблачных приложений.

2. Перейдите к Entra ID>Корпоративные приложения>Workteam>Единый вход.

3. На странице выбора метода единого входа выберите SAML.

4. На странице Настройка единого входа с помощью SAML выберите значок карандаша для базовой конфигурации SAML, чтобы изменить параметры.

   

5. В разделе Базовая конфигурация SAML приложение предварительно настроено в режиме, инициированном поставщиком удостоверений, и необходимые URL-адреса уже заполнены Azure. Пользователь должен сохранить конфигурацию, нажав кнопку Сохранить.

6. Выберите "Задать дополнительные URL-адреса " и выполните следующий шаг, если вы хотите настроить приложение в режиме, инициированном поставщиком служб :

   В текстовом поле URL-адреса входа введите URL-адрес: https://app.workte.am

7. На странице Настройка единого входа с помощью SAML в разделе Сертификат подписи SAML найдите Сертификат (Base64) и выберите Загрузить, чтобы скачать сертификат и сохранить его на компьютере.

   

8. В разделе Настройка рабочей группы скопируйте соответствующие URL-адреса в соответствии с вашими требованиями.

   

Создание и назначение тестового пользователя Microsoft Entra

Следуйте инструкциям из краткого руководства «Создание и назначение учетной записи пользователя», чтобы создать тестовую учетную запись пользователя с именем B.Simon.

Настройка единого входа (Single Sign-On, SSO) для Workteam

1. В другом окне веб-браузера войдите на корпоративный сайт Workteam в качестве администратора.

2. В правом верхнем углу выберите логотип профиля и выберите параметры организации.

   

3. В разделе Проверка подлинности выберите значок Настройки.

   

4. На странице параметров SAML выполните следующие действия.

   

   a. Выберите SAML IdP как AD Azure.

   б. В текстовом поле SAML Single Service URL Sign-On вставьте значение URL-адреса входа, которое вы скопировали ранее.

   с. В текстовом поле "Идентификатор SAML сущности" вставьте значение "Идентификатор Microsoft Entra", которое вы скопировали ранее.

   д. В Блокноте откройте сертификат в кодировке Base-64, который вы скачали, скопируйте его содержимое и вставьте его в поле SAML-сертификат подписи (Base64).

   е. Нажмите ОК.

Создание тестового пользователя Workteam

Чтобы пользователи Microsoft Entra могли войти в Workteam, они должны быть провизоризированы в этой системе. В Workteam подготовка — это ручная задача.

Для подготовки учетной записи пользователя выполните следующие действия:

1. Войдите в Workteam в качестве администратора безопасности.

2. В верхней части страницы параметров организации выберите USERS и выберите NEW USER.

   

3. На странице "Новый сотрудник" выполните следующие действия:

   

   a. В текстовом поле под названием введите имя пользователя, например B.Simon.

   б. В текстовое поле электронной почты введите электронный адрес пользователя, как B.Simon\@contoso.com.

   с. Нажмите ОК.

Заметка

Workteam также поддерживает автоматическую подготовку пользователей, дополнительные сведения здесь о настройке автоматической подготовки пользователей.

Проверка SSO

В этом разделе вы проверите конфигурацию единого входа Microsoft Entra с помощью следующих параметров.

Инициирована службой-поставщиком.

• Выберите проверить это приложение, этот параметр перенаправляет на URL-адрес входа в Workteam, где можно инициировать процесс входа.

• Перейдите по URL для авторизации в Workteam и начните процесс входа.

Идентификационный поставщик инициирован:

• Выберите "Тестировать это приложение", и вы автоматически войдете в приложение Workteam, для которого настроили единый вход.

Вы также можете использовать Microsoft My Apps для тестирования приложения в любом режиме. При выборе плитки Workteam в разделе "Мои приложения," если настроено в режиме SP, вы будете перенаправлены на страницу входа в приложение для начала процесса входа; если настроено в режиме IDP, вы автоматически войдете в приложение Workteam, для которого настроен единый вход. Дополнительные сведения см. в разделе Microsoft Entra My Apps.

Связанное содержимое

После настройки Workteam вы можете применить функцию управления сеансами, которая защищает конфиденциальные данные вашей организации от кражи и несанкционированного доступа в режиме реального времени. Управление сеансами дополняет условный доступ. Узнайте, как применить управление сеансами с помощью Microsoft Defender для облачных приложений.