SaaS-alkalmazások B2B-együttműködéshezConfigure SaaS apps for B2B collaboration

Azure Active Directory (Azure AD) VÁLLALATKÖZI együttműködés az Azure AD-vel integrált legtöbb alkalmazással működik.Azure Active Directory (Azure AD) B2B collaboration works with most apps that integrate with Azure AD. Ebben a szakaszban részletesen ismertetjük az Azure AD B2B-vel való használatra szolgáló, népszerű SaaS-alkalmazások konfigurálására vonatkozó utasításokat.In this section, we walk through instructions for configuring some popular SaaS apps for use with Azure AD B2B.

Az alkalmazásra vonatkozó utasítások megtekintése előtt itt talál néhány szabályt:Before you look at app-specific instructions, here are some rules of thumb:

  • A legtöbb alkalmazás esetében a felhasználónak manuálisan kell történnie.For most of the apps, user setup needs to happen manually. Ezt a felhasználókat manuálisan kell létrehozni az alkalmazásban is.That is, users must be created manually in the app as well.

  • Az automatikus telepítést támogató alkalmazások (például a Dropbox) esetében a különálló meghívások az alkalmazásokból jönnek létre.For apps that support automatic setup, such as Dropbox, separate invitations are created from the apps. A felhasználóknak mindenképpen el kell fogadniuk minden meghívást.Users must be sure to accept each invitation.

  • A felhasználói attribútumok között, hogy enyhítse az összekeveredett felhasználói profil lemezével (UPD) kapcsolatos problémákat a vendég felhasználóinál, mindig állítsa be a felhasználói azonosítót a User. mailértékre.In the user attributes, to mitigate any issues with mangled user profile disk (UPD) in guest users, always set User Identifier to user.mail.

Dropbox BusinessDropbox Business

Annak engedélyezéséhez, hogy a felhasználók a szervezeti fiókjával jelentkezzenek be, manuálisan kell konfigurálnia a Dropbox vállalatot, hogy az Azure AD-t használja Security Assertion Markup Language (SAML) identitás-szolgáltatóként.To enable users to sign in using their organization account, you must manually configure Dropbox Business to use Azure AD as a Security Assertion Markup Language (SAML) identity provider. Ha a Dropbox Business nem erre van konfigurálva, nem tud rákérdezni vagy más módon engedélyezni a felhasználókat az Azure AD használatával történő bejelentkezéshez.If Dropbox Business has not been configured to do so, it cannot prompt or otherwise allow users to sign in using Azure AD.

  1. Ha a Dropbox üzleti alkalmazást az Azure AD-be szeretné adni, válassza ki a vállalati alkalmazások lehetőséget a bal oldali ablaktáblán, majd kattintson a Hozzáadásgombra.To add the Dropbox Business app into Azure AD, select Enterprise applications in the left pane, and then click Add.

    A vállalati alkalmazások oldal "Hozzáadás" gombja

  2. Az alkalmazás hozzáadása ablakban adja meg a Dropbox kifejezést a keresőmezőbe, majd válassza a Dropbox vállalat számára lehetőséget az eredmények listájában.In the Add an application window, enter dropbox in the search box, and then select Dropbox for Business in the results list.

    A "Dropbox" kifejezés keresése az alkalmazás hozzáadása oldalon

  3. Az egyszeri bejelentkezés lapon válassza az egyszeri bejelentkezés lehetőséget a bal oldali ablaktáblán, majd írja be a User. mail elemet a felhasználói azonosító mezőbe.On the Single sign-on page, select Single sign-on in the left pane, and then enter user.mail in the User Identifier box. (Az alapértelmezett UPN-ként van beállítva.)(It's set as UPN by default.)

    Egyszeri bejelentkezés konfigurálása az alkalmazáshoz

  4. Ha le szeretné tölteni a Dropbox-konfigurációhoz használni kívánt tanúsítványt, válassza a Dropbox konfigurálásalehetőséget, majd válassza ki az SAML egyszeri bejelentkezés szolgáltatás URL-címét a listában.To download the certificate to use for Dropbox configuration, select Configure DropBox, and then select SAML Single Sign On Service URL in the list.

    A Dropbox-konfiguráció tanúsítványának letöltése

  5. Jelentkezzen be a Dropboxba az egyszeri bejelentkezési oldal bejelentkezési URL-címével.Sign in to Dropbox with the sign-on URL from the Single sign-on page.

    A Dropbox bejelentkezési lapját ábrázoló képernyőfelvétel

  6. A menüben válassza a felügyeleti konzollehetőséget.On the menu, select Admin Console.

    A "felügyeleti konzol" hivatkozás a Dropbox menüben

  7. A hitelesítés párbeszédpanelen válassza a továbbiaklehetőséget, töltse fel a tanúsítványt, majd a bejelentkezési URL-cím mezőbe írja be az SAML egyszeri bejelentkezési URL-címet.In the Authentication dialog box, select More, upload the certificate and then, in the Sign in URL box, enter the SAML single sign-on URL.

    A "további" hivatkozás az összecsukott hitelesítés párbeszédpanelen

    A "bejelentkezési URL" a kibontott hitelesítés párbeszédpanelen

  8. Ha az automatikus felhasználó beállítását szeretné konfigurálni a Azure Portalban, válassza a kiépítés lehetőséget a bal oldali ablaktáblán, válassza az automatikus lehetőséget a létesítési mód mezőben, majd válassza az Engedélyezéslehetőséget.To configure automatic user setup in the Azure portal, select Provisioning in the left pane, select Automatic in the Provisioning Mode box, and then select Authorize.

    Az automatikus felhasználó-kiépítés konfigurálása a Azure Portalban

Ha a vendég vagy a tag felhasználói már be lettek állítva a Dropbox alkalmazásban, a Dropboxtól külön meghívót kapnak.After guest or member users have been set up in the Dropbox app, they receive a separate invitation from Dropbox. A Dropbox egyszeri bejelentkezés használatához a meghívásoknak el kell fogadniuk a meghívót, ha egy hivatkozásra kattintanak.To use Dropbox single sign-on, invitees must accept the invitation by clicking a link in it.

BoxBox

Az SAML protokollon alapuló összevonás használatával engedélyezheti a felhasználóknak a Box Guest Users szolgáltatás Azure AD-fiókjával történő hitelesítését.You can enable users to authenticate Box guest users with their Azure AD account by using federation that's based on the SAML protocol. Ebben az eljárásban metaadatokat tölt fel a Box.com.In this procedure, you upload metadata to Box.com.

  1. Adja hozzá a Box alkalmazást a vállalati alkalmazásokból.Add the Box app from the enterprise apps.

  2. Az egyszeri bejelentkezés konfigurálása a következő sorrendben történik:Configure single sign-on in the following order:

    Az egyszeri bejelentkezés konfigurációs beállításait bemutató képernyőkép

    a.a. A bejelentkezési URL-cím mezőben ellenőrizze, hogy a bejelentkezési URL-cím megfelelően van-e beállítva a Azure Portal található dobozhoz.In the Sign on URL box, ensure that the sign-on URL is set appropriately for Box in the Azure portal. Ez az URL-cím a Box.com-bérlő URL-címe.This URL is the URL of your Box.com tenant. Az elnevezési konvenciónak kell követnie https://.box.com .It should follow the naming convention https://.box.com.
    Az azonosító nem vonatkozik erre az alkalmazásra, de továbbra is kötelező mezőként jelenik meg.The Identifier does not apply to this app, but it still appears as a mandatory field.

    b.b. A felhasználói azonosító mezőben adja meg a User. mail (egyszeri bejelentkezés a vendég fiókokhoz) értéket.In the User identifier box, enter user.mail (for SSO for guest accounts).

    c.c. Az SAML aláíró tanúsítványterületen kattintson az új tanúsítvány létrehozásalehetőségre.Under SAML Signing Certificate, click Create new certificate.

    d.d. Ha szeretné megkezdeni a Box.com-bérlő konfigurálását az Azure AD identitás-szolgáltatóként való használatára, töltse le a metaadat-fájlt, majd mentse a helyi meghajtóra.To begin configuring your Box.com tenant to use Azure AD as an identity provider, download the metadata file and then save it to your local drive.

    e.e. Továbbítsa a metaadat-fájlt a Box support csapatának, amely az egyszeri bejelentkezést konfigurálja.Forward the metadata file to the Box support team, which configures single sign-on for you.

  3. Az Azure AD automatikus felhasználói beállításához a bal oldali ablaktáblán válassza ki a kiépítéselemet, majd válassza az Engedélyezéslehetőséget.For Azure AD automatic user setup, in the left pane, select Provisioning, and then select Authorize.

    Az Azure AD-hez való kapcsolódás engedélyezése a Box-hoz

A Dropbox meghívásokhoz hasonlóan a Box-meghívásoknak is be kell váltaniuk a meghívót a Box alkalmazásban.Like Dropbox invitees, Box invitees must redeem their invitation from the Box app.

Következő lépésekNext steps

Tekintse meg a következő cikkeket az Azure AD B2B együttműködésről:See the following articles on Azure AD B2B collaboration: