kurz: Azure Active Directory integrace s Teamwork.com

V tomto kurzu se dozvíte, jak integrovat Teamwork.com s Azure Active Directory (Azure AD). Když integrujete Teamwork.com s Azure AD, můžete:

  • Řízení ve službě Azure AD, která má přístup k Teamwork.com.
  • Umožněte, aby se vaši uživatelé automaticky přihlásili k Teamwork.com svým účtům Azure AD.
  • Spravujte svoje účty v jednom centrálním umístění – Azure Portal.

Požadavky

Ke konfiguraci integrace služby Azure AD s Teamwork.com potřebujete následující položky:

  • Předplatné služby Azure AD. Pokud nemáte prostředí Azure AD, můžete získat bezplatný účet.
  • Teamwork.com odběr povoleného jednotného přihlašování.

Popis scénáře

V tomto kurzu nakonfigurujete a otestujete jednotné přihlašování Azure AD v testovacím prostředí.

  • Teamwork.com podporuje jednotné přihlašování iniciované v SP .

Poznámka

Identifikátorem této aplikace je pevná řetězcová hodnota, takže v jednom tenantovi může být nakonfigurovaná jenom jedna instance.

Pokud chcete nakonfigurovat integraci Teamwork.com do služby Azure AD, musíte přidat Teamwork.com z Galerie do svého seznamu spravovaných aplikací SaaS.

  1. Přihlaste se k Azure Portal pomocí pracovního nebo školního účtu nebo osobního účet Microsoft.
  2. v levém navigačním podokně vyberte službu Azure Active Directory .
  3. přejděte na Enterprise aplikace a pak vyberte všechny aplikace.
  4. Chcete-li přidat novou aplikaci, vyberte možnost Nová aplikace.
  5. V části Přidat z Galerie do vyhledávacího pole zadejte Teamwork.com .
  6. Na panelu výsledků vyberte Teamwork.com a pak aplikaci přidejte. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Konfigurace a testování jednotného přihlašování Azure AD pro Teamwork.com

Nakonfigurujte a otestujte jednotné přihlašování Azure AD pomocí Teamwork.com pomocí testovacího uživatele s názvem B. Simon. Aby jednotné přihlašování fungovalo, je potřeba vytvořit propojení mezi uživatelem služby Azure AD a souvisejícím uživatelem v Teamwork.com.

K nakonfigurování a testování jednotného přihlašování Azure AD pomocí Teamwork.com postupujte takto:

  1. NAKONFIGURUJTE jednotné přihlašování Azure AD – umožníte uživatelům používat tuto funkci.
    1. Vytvořte testovacího uživatele Azure AD – k otestování jednotného přihlašování Azure AD pomocí B. Simon.
    2. Přiřaďte testovacího uživatele Azure AD – Pokud chcete povolit B. Simon používat jednotné přihlašování Azure AD.
  2. Nakonfigurujte TEAMWORK.com SSO – pro konfiguraci nastavení jednotného přihlašování na straně aplikace.
    1. Vytvořte Teamwork.com test User -to, abyste měli protějšek B. Simon v Teamwork.com, která je propojená s reprezentací uživatele v Azure AD.
  3. Test SSO – ověřte, zda konfigurace funguje.

Konfigurace jednotného přihlašování v Azure AD

Pomocí těchto kroků povolíte jednotné přihlašování služby Azure AD v Azure Portal.

  1. V Azure Portal na stránce integrace aplikací Teamwork.com Najděte oddíl Spravovat a vyberte jednotné přihlašování.

  2. Na stránce Vyberte metodu jednotného přihlašování vyberte SAML.

  3. Na stránce nastavit jednotné přihlašování pomocí SAML klikněte na ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  4. V části základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole identifikátor (ID entity) zadejte jednu z následujících adres URL:

    Identifikátor
    https://teamwork.com/saml
    https://eu.teamwork.com/saml

    b. Do textového pole přihlašovací adresa URL zadejte adresu URL pomocí následujícího vzoru: https://<COMPANYNAME>.teamwork.com

    Poznámka

    Tato hodnota přihlašovací adresy URL není reálné číslo. Aktualizujte tuto hodnotu skutečnou adresou URL Sign-On. Pokud chcete získat tuto hodnotu, kontaktujte tým podpory Teamwork.com . Můžete se také podívat na vzory uvedené v části základní konfigurace SAML v Azure Portal.

  5. Na stránce nastavit jeden Sign-On se stránkou SAML v části podpisový certifikát SAML klikněte na Stáhnout a Stáhněte si XML federačních metadat z daných možností podle vašich požadavků a uložte ho do svého počítače.

    Odkaz na stažení certifikátu

  6. V části nastavení Teamwork.com zkopírujte příslušné adresy URL podle vašich požadavků.

    Kopírovat adresy URL konfigurace

Vytvoření testovacího uživatele Azure AD

V této části vytvoříte testovacího uživatele ve Azure Portal s názvem B. Simon.

  1. v levém podokně Azure Portal vyberte možnost Azure Active Directory, vyberte možnost uživatelé a potom vyberte možnost všichni uživatelé.
  2. V horní části obrazovky vyberte Nový uživatel .
  3. Ve vlastnostech uživatele proveďte následující kroky:
    1. Do pole Název zadejte B.Simon.
    2. Do pole uživatelské jméno zadejte username@companydomain.extension . Například, B.Simon@contoso.com.
    3. Zaškrtněte políčko Zobrazit heslo a pak zapište hodnotu, která se zobrazí v poli heslo .
    4. Klikněte na Vytvořit.

Přiřazení testovacího uživatele Azure AD

V této části povolíte B. Simon pro použití jednotného přihlašování Azure tím, že udělíte přístup k Teamwork.com.

  1. v Azure Portal vyberte Enterprise aplikace a pak vyberte všechny aplikace.
  2. V seznamu aplikace vyberte Teamwork.com.
  3. Na stránce Přehled aplikace najděte část Správa a vyberte Uživatelé a skupiny.
  4. Vyberte Přidat uživatele a pak v dialogovém okně Přidat přiřazení vyberte Uživatelé a skupiny .
  5. V dialogovém okně Uživatelé a skupiny vyberte v seznamu uživatelé možnost B. Simon a pak klikněte na tlačítko Vybrat v dolní části obrazovky.
  6. Pokud očekáváte, že role má být přiřazena uživatelům, můžete ji vybrat v rozevíracím seznamu Vybrat roli . Pokud pro tuto aplikaci není nastavená žádná role, zobrazí se vybraná role výchozí přístup.
  7. V dialogovém okně Přidat přiřazení klikněte na tlačítko přiřadit .

Konfigurace jednotného přihlašování Teamwork.com

Ke konfiguraci jednotného přihlašování na straně Teamwork.com je potřeba odeslat stažený soubor XML federačních metadat a příslušné zkopírované adresy URL z Azure Portal do týmu podpory Teamwork.com. Toto nastavení nastaví, aby bylo správně nastaveno připojení SAML SSO na obou stranách.

Vytvořit testovacího uživatele Teamwork.com

V této části vytvoříte uživatele s názvem Britta Simon v Teamwork.com. Pokud chcete přidat uživatele na platformě Teamwork.com, pracujte s týmem podpory Teamwork.com . Před použitím jednotného přihlašování je nutné vytvořit a aktivovat uživatele.

Test SSO

V této části otestujete konfiguraci jednotného přihlašování Azure AD pomocí následujících možností.

  • Kliknutím na test této aplikace v Azure Portal. Tím se přesměruje na adresu URL pro přihlášení k Teamwork.com, kde můžete spustit tok přihlášení.

  • Přejít na adresu URL pro přihlášení k Teamwork.com přímo a zahájit tok přihlášení.

  • Můžete použít aplikaci Microsoft moje aplikace. Když kliknete na dlaždici Teamwork.com v části Moje aplikace, přesměruje se na přihlašovací adresu Teamwork.com. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Další kroky

Po nakonfigurování Teamwork.com můžete vynutili řízení relace, které chrání exfiltrace a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relace se rozšiřuje z podmíněného přístupu. Přečtěte si, jak vynutili řízení relace pomocí programu Microsoft Defender pro cloudové aplikace.