将 Jobscience 配置为使用 Microsoft Entra ID 进行单一登录

本文介绍如何将 Jobscience 与 Microsoft Entra ID 集成。

将 Jobscience 与 Microsoft Entra ID 相集成可提供以下优势：

可以在 Microsoft Entra ID 中控制谁有权访问 Jobscience
可以让用户使用其 Microsoft Entra 帐户自动登录到 Jobscience（单一登录）
可以在一个中心位置（即 Azure 门户）管理帐户

若要详细了解 SaaS 应用与 Microsoft Entra ID 的集成，请参阅什么是应用程序访问和 Microsoft Entra ID 的单一登录。

先决条件

本文中概述的方案假定你已具备以下先决条件：

具有活动订阅的 Microsoft Entra 用户帐户。如果还没有帐户，可以免费创建帐户。
以下角色之一：

已启用 Jobscience 单一登录的订阅

注意

若要测试本文中的步骤，不建议使用生产环境。

若要测试本文中的步骤，应遵循以下建议：

除非必要，请勿使用生产环境。
如果没有Microsoft Entra 试用环境，可以在此处获取为期一个月的试用版：试用套餐。

方案描述

在本文中，你将在测试环境中测试 Microsoft Entra 单一登录。本文中概述的方案由两个主要构建基块组成：

从库中添加 Jobscience
配置和测试 Microsoft Entra 单一登录

从库中添加 Jobscience

若要配置 Jobscience 与 Microsoft Entra ID 的集成，需要从库中将 Jobscience 添加到托管 SaaS 应用程序列表。

若要从库中添加 Jobscience，请执行以下步骤：

以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
请导航到 Entra ID>企业应用>新应用。
在“从库中添加”部分的搜索框中，键入“Jobscience”。
从结果面板中选择“JobScience”，然后添加该应用。等待几秒钟，以便将该应用添加到租户。

配置和测试 Microsoft Entra 单一登录

在本部分中，基于一个名为“Britta Simon”的测试用户配置并测试 Jobscience 的 Microsoft Entra 单一登录。

为使单一登录能正常工作，Microsoft Entra ID 需要知道与 Microsoft Entra ID 用户相对应的 Jobscience 用户。换句话说，需要建立 Microsoft Entra 用户与 Jobscience 中相关用户之间的链接关系。

可通过将 Microsoft Entra ID 中“用户名”的值指定为 Jobscience 中“用户名”的值来建立此链接关系。

若要配置和测试 Jobscience 的 Microsoft Entra 单一登录，需要完成以下构建基块：

配置 Microsoft Entra 单一登录 - 使用户能够使用此功能。
创建 Microsoft Entra 测试用户 - 测试 Britta Simon 的 Microsoft Entra 单一登录。
创建 Jobscience 测试用户 - 在 Jobscience 中创建 Britta Simon 的对应用户，将其链接到该用户的 Microsoft Entra 表示形式。
分配 Microsoft Entra 测试用户 - 使 Britta Simon 能够使用 Microsoft Entra 单一登录。
测试单一登录 - 验证配置是否正常工作。

配置 Microsoft Entra 单一登录

在本部分中，将在 Azure 门户中启用 Microsoft Entra 单一登录并在 Jobscience 应用程序中配置单一登录。

若要配置 Jobscience 的 Microsoft Entra 单一登录，请执行以下步骤：

以至少云应用程序管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>Enterprise Apps>Jobscience 应用程序集成页，选择 “单一登录”。
在“单一登录”对话框中，选择“基于 SAML 的单一登录”作为“模式”以启用单一登录。
在登录 URL 文本框中，使用以下模式键入 URL：http://<company name>.my.salesforce.com

注意

此值不是真实的。使用实际登录 URL 更新此值。通过 Jobscience 客户端支持团队或从创建的 SSO 配置文件获取此值，本文稍后将对此进行介绍。
在 “SAML 签名证书 ”部分中，选择“ 证书”（Base64）， 然后将证书文件保存到计算机上。
选择“保存”按钮。
在 “Jobscience 配置 ”部分中，选择“ 配置 Jobscience ”以打开 “配置登录 ”窗口。从“快速参考”部分中复制“注销 URL”、“SAML 实体 ID”和“SAML 单一登录服务 URL”。
以管理员身份登录到 Jobscience 公司站点。
转到“设置”。
在左侧导航窗格中的“ 管理 ”部分，选择 “域管理 ”以展开相关部分，然后选择“ 我的域 ”以打开 “我的域 ”页。
若要验证域是否已正确设置，请确保它位于“步骤 4 已部署到用户”中，并查看“我的域设置”。
在 Jobscience 公司站点上，选择安全控制，然后选择单一登录设置。
在单一登录设置部分中，执行以下步骤：

a。选择“已启用 SAML”。

b. 选择“新建”。
在“SAML 单一登录设置编辑”对话框中，执行以下步骤：

a。在名称文本框中，键入配置名称。

b. 在“颁发者”文本框中，粘贴“SAML 实体 ID”的值。

c. 在“实体 Id”文本框中，键入 https://salesforce-jobscience.com

d. 选择浏览以上传 Microsoft Entra 证书。

e. 对于“SAML 标识类型”，请选择“断言包含用户对象的联合 ID”。

f。对于“SAML 标识位置”，请选择“标识位于 Subject 语句的 NameIdentifier 元素中”。

g. 在“标识提供者登录 URL”文本框中，粘贴“SAML 单一登录服务 URL”的值。

h. 在“标识提供者注销 URL”文本框中，粘贴“注销 URL”的值。

一. 选择“ 保存”。
在左侧导航窗格中的“ 管理 ”部分，选择 “域管理 ”以展开相关部分，然后选择“ 我的域 ”以打开 “我的域 ”页。
在“ 我的域 ”页上的 “登录页品牌 ”部分中，选择“ 编辑”。
在 “登录页品牌 ”页上的 “身份验证服务 ”部分中，将显示 SAML SSO 设置 的名称。选择它，然后选择“ 保存”。
若要获取 SP 发起的单一登录登录 URL，请在“安全控制”菜单部分选择“单一登录”设置。

选择上一步中创建的 SSO 配置文件。此页显示你公司的单一登录 URL（例如，https://companyname.my.salesforce.com?so=companyid）。

提示

现在可以在 Azure 门户中阅读这些说明的简明版本，同时设置应用！从 “Active Directory > 企业应用程序 ”部分添加此应用后，只需选择 “单一登录 ”选项卡，然后通过底部的 “配置 ”部分访问嵌入式文档。可以在此处阅读有关嵌入文档功能的详细信息： Microsoft Entra ID 嵌入式文档

创建 Microsoft Entra 测试用户

本部分的目标是创建名为 Britta Simon 的测试用户。

创建 Microsoft Entra 用户

若要在 Microsoft Entra ID 中创建测试用户，请执行以下步骤：

在 Microsoft Entra 管理中心中，导航到 Entra ID>用户。
若要打开 “用户 ”对话框，请选择对话框顶部的“ 添加 ”。
在“用户”对话框页上，执行以下步骤：

a。在 “名称 ”文本框中，键入 BrittaSimon。

b. 在“用户名”文本框中，键入 BrittaSimon 的“电子邮件地址”。

c. 选择显示密码并记下密码的值。

d. 选择“ 创建”。

创建 Jobscience 测试用户

要使 Microsoft Entra 用户能够登录 Jobscience，必须将这些用户预配到 Jobscience 中。对于 Jobscience，预配是一项手动任务。

注意

可以使用 Jobscience 提供的任何其他 Jobscience 用户帐户创建工具或 API 来预配 Microsoft Entra 用户帐户。

若要配置用户预配，请执行以下步骤：

以管理员身份登录到 Jobscience 公司站点。
转到“设置”。
转到管理用户>用户。
选择 “新建用户”。
在 “编辑用户 ”对话框中，执行以下步骤：

a。在“名”文本框中键入用户的名（如 Britta）。

b. 在“姓”文本框中键入用户的姓（如 Simon）。

c. 在“别名”文本框中键入用户的别名（如 brittas）。

d. 在“电子邮件”文本框中，键入用户的电子邮件地址（例如 Brittasimon@contoso.com）。

e. 在用户名文本框中，键入用户的用户名（例如 Brittasimon@contoso.com）。

f。在“昵称”文本框中，键入用户的昵称（例如 Simon）。

g. 选择“ 保存”。