Zelfstudie: Azure Active Directory-integratie met PingboardTutorial: Azure Active Directory integration with Pingboard

In deze zelfstudie leert u hoe u Pingboard kunt integreren met Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Pingboard with Azure Active Directory (Azure AD). De integratie van Pingboard met Azure AD biedt de volgende voordelen:Integrating Pingboard with Azure AD provides you with the following benefits:

  • U kunt in Azure AD beheren wie toegang heeft tot Pingboard.You can control in Azure AD who has access to Pingboard.
  • U kunt instellen dat gebruikers automatisch met hun Azure AD-account worden aangemeld bij Pingboard (eenmalige aanmelding).You can enable your users to be automatically signed-in to Pingboard (Single Sign-On) with their Azure AD accounts.
  • U kunt uw accounts vanaf één centrale locatie beheren: de Azure-portal.You can manage your accounts in one central location - the Azure portal.

Zie What is application access and single sign-on with Azure Active Directory? (Wat houden toegang tot toepassingen en eenmalige aanmelding met Azure Active Directory in?) als u wilt graag meer wilt weten over de integratie van SaaS-apps met Azure AD.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Als u geen abonnement op Azure hebt, maakt u een gratis account voordat u begint.If you don't have an Azure subscription, create a free account before you begin.

VereistenPrerequisites

Voor het configureren van Azure AD-integratie met Pingboard hebt u het volgende nodig:To configure Azure AD integration with Pingboard, you need the following items:

  • Een Azure AD-abonnementAn Azure AD subscription. Als u geen Azure AD-omgeving hebt, kunt u hier de proefversie van één maand krijgen.If you don't have an Azure AD environment, you can get one-month trial here
  • Een abonnement op Pingboard waarvoor eenmalige aanmelding is ingeschakeldPingboard single sign-on enabled subscription

ScenariobeschrijvingScenario description

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

Voor het configureren van de integratie van Pingboard in Azure AD moet u Pingboard uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.To configure the integration of Pingboard into Azure AD, you need to add Pingboard from the gallery to your list of managed SaaS apps.

Als u Pingboard uit de galerie wilt toevoegen, moet u de volgende stappen uitvoeren:To add Pingboard from the gallery, perform the following steps:

  1. Klik in het linkernavigatievenster in de Azure-portal op het Azure Active Directory-pictogram.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    De knop Azure Active Directory

  2. Navigeer naar Bedrijfstoepassingen en selecteer vervolgens de optie Alle toepassingen.Navigate to Enterprise Applications and then select the All Applications option.

    De blade Bedrijfstoepassingen

  3. Als u de nieuwe toepassing wilt toevoegen, klikt u op de knop Nieuwe toepassing boven aan het dialoogvenster.To add new application, click New application button on the top of dialog.

    De knop Nieuwe toepassing

  4. Typ Pingboard in het zoekvak, selecteer Pingboard in het resultatenvenster en klik vervolgens op de knop Toevoegen om de toepassing toe te voegen.In the search box, type Pingboard, select Pingboard from result panel then click Add button to add the application.

    Pingboard in de lijst met resultaten

Azure AD-eenmalige aanmelding configureren en testenConfigure and test Azure AD single sign-on

In deze sectie configureert en test u eenmalige aanmelding van Azure AD met Pingboard op basis van een testgebruiker met de naam Britta Simon.In this section, you configure and test Azure AD single sign-on with Pingboard based on a test user called Britta Simon. Eenmalige aanmelding werkt alleen als er een koppelingsrelatie tussen een Azure AD-gebruiker en de daaraan gerelateerde gebruiker in Pingboard tot stand is gebracht.For single sign-on to work, a link relationship between an Azure AD user and the related user in Pingboard needs to be established.

Als u eenmalige aanmelding van Azure AD bij Pingboard wilt configureren en testen, voert u de volgende stappen uit:To configure and test Azure AD single sign-on with Pingboard, you need to complete the following building blocks:

  1. Azure AD-eenmalige aanmelding configureren : als u wilt dat uw gebruikers deze functie kunnen gebruiken.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Eenmalige aanmelding van Pingboard configureren : de instellingen voor eenmalige aanmelding aan de toepassingszijde configureren.Configure Pingboard Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Een Azure AD-testgebruiker maken : als u Azure AD-eenmalige aanmelding wil testen met Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. De testgebruiker van Azure AD-toewijzen : als u wilt dat Britta Simon gebruik kan maken van Azure AD-eenmalige aanmelding.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Een testgebruiker voor Pingboard maken : als u in Pingboard een tegenhanger van Britta Simon wilt hebben die is gekoppeld aan de Azure AD-representatie van de gebruiker.Create Pingboard test user - to have a counterpart of Britta Simon in Pingboard that is linked to the Azure AD representation of user.
  6. Eenmalige aanmelding testen : als u wilt controleren of de configuratie werkt.Test single sign-on - to verify whether the configuration works.

Azure AD configureren voor eenmalige aanmeldingConfigure Azure AD single sign-on

In deze sectie gaat u Azure AD-eenmalige aanmelding in de Azure-portal inschakelen.In this section, you enable Azure AD single sign-on in the Azure portal.

Voer de volgende stappen uit als u eenmalige aanmelding van Azure AD wilt configureren voor Pingboard:To configure Azure AD single sign-on with Pingboard, perform the following steps:

  1. In Azure Portal selecteert u Eenmalige aanmelding op de integratiepagina van de toepassing Pingboard.In the Azure portal, on the Pingboard application integration page, select Single sign-on.

    Koppeling Eenmalige aanmelding configureren

  2. In het dialoogvenster Een methode voor eenmalige aanmelding selecteren selecteert u de modus SAML/WS-Federation om eenmalige aanmelding in te schakelen.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    De modus Eenmalige aanmelding selecteren

  3. Op de pagina Eenmalige aanmelding met SAML instellen klikt u op het pictogram Bewerken om het dialoogvenster Standaard SAML-configuratie te openen.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Standaard SAML-configuratie bewerken

  4. In het gedeelte Standaard SAML-configuratie voert u de volgende stappen uit als u de toepassing in de door IDP geïnitieerde modus wilt configureren:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, perform the following steps:

    Schermopname van 'Standaard SAML-configuratie' met de tekstvakken 'Id' en 'Antwoord-URL' gemarkeerd en de knop 'Opslaan' geselecteerd.

    a.a. In het tekstvak Id typt u een URL: http://app.pingboard.com/spIn the Identifier text box, type a URL: http://app.pingboard.com/sp

    b.b. In het tekstvak Antwoord-URL typt u een URL met de volgende notatie: https://<entity-id>.pingboard.com/auth/saml/consumeIn the Reply URL text box, type a URL using the following pattern: https://<entity-id>.pingboard.com/auth/saml/consume

  5. Klik op Extra URL's instellen en voer de volgende stap uit als u de toepassing in de door SP geïnitieerde modus wilt configureren:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Informatie over eenmalige aanmelding bij Pingboard-domeinen en -URL's

    In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://<sub-domain>.pingboard.com/sign_inIn the Sign-on URL text box, type a URL using the following pattern: https://<sub-domain>.pingboard.com/sign_in

    Notitie

    Dit zijn geen echte waarden.These values are not real. Werk deze waarden bij met de werkelijke antwoord-URL en aanmeldings-URL.Update these values with the actual Reply URL and Sign-on URL. Neem contact op met het klantondersteuningsteam van Pingboard om deze waarden te verkrijgen.Contact Pingboard Client support team to get these values. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  6. Op de pagina Eenmalige aanmelding met SAML instellen in het gedeelte SAML-handtekeningcertificaat klikt u op Downloaden om het XML-bestand met federatieve metagegevens te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en slaat u dit op uw computer op.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    De link om het certificaat te downloaden

  7. Kopieer in de sectie Pingboard instellen de juiste URL('s) op basis van uw behoeften.On the Set up Pingboard section, copy the appropriate URL(s) as per your requirement.

    Configuratie-URL's kopiëren

    a.a. Aanmeldings-URLLogin URL

    b.b. Azure AD-idAzure AD Identifier

    c.c. Afmeldings-URLLogout URL

Eenmalige aanmelding van Pingboard configurerenConfigure Pingboard Single Sign-On

  1. Als u eenmalige aanmelding aan de kant van Pingboard wilt configureren, opent u een nieuw browservenster en meldt u zich aan bij uw Pingboard-account.To configure SSO on Pingboard side, open a new browser window and sign in to your Pingboard Account. U moet een Pingboard-beheerder zijn om eenmalige aanmelding in te stellen.You must be a Pingboard admin to set up single sign on.

  2. Selecteer in het menu bovenaan Apps > IntegratiesFrom the top menu,, select Apps > Integrations

    Eenmalige aanmelding configureren

  3. Zoek op de pagina Integraties naar de tegel Azure Active Directory en klik op deze tegel.On the Integrations page, find the "Azure Active Directory" tile, and click it.

    Integratie van eenmalige aanmelding van Pingboard

  4. Klik in de volgende modaal op ConfigurerenIn the modal that follows click "Configure"

    Pingboard-configuratieknop

  5. Op de volgende pagina wordt de melding weergegeven dat de integratie met eenmalige aanmelding van Azure is ingeschakeld.On the following page, you notice that "Azure SSO Integration is enabled". Open het gedownloade XML-bestand met metagegevens in het Kladblok en plak de inhoud in IDP-metagegevens.Open the downloaded Metadata XML file in a notepad and paste the content in IDP Metadata.

    Het scherm voor de configuratie van eenmalige aanmelding van Pingboard

  6. Het bestand wordt gevalideerd en als alles klopt, is eenmalige aanmelding vanaf nu ingeschakeld.The file is validated, and if everything is correct, single sign-on will now be enabled.

Een Azure AD-testgebruiker makenCreate an Azure AD test user

Het doel van deze sectie is om in de Azure-portal een testgebruiker met de naam Britta Simon te maken.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Selecteer in het linkerdeelvenster in de Azure-portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    De koppelingen Gebruikers en groepen en Alle gebruikers

  2. Selecteer Nieuwe gebruiker boven aan het scherm.Select New user at the top of the screen.

    Knop Nieuwe gebruiker

  3. In Gebruikerseigenschappen voert u de volgende stappen uit.In the User properties, perform the following steps.

    Het dialoogvenster Gebruiker

    a.a. Voer in het veld Naam Britta Simon in.In the Name field enter BrittaSimon.

    b.b. In het veld Gebruikersnaam typt u brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Bijvoorbeeld: BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klik op Create.Click Create.

De Azure AD-testgebruiker toewijzenAssign the Azure AD test user

In deze sectie gaat u Britta Simon toestemming geven voor gebruik van eenmalige aanmelding van Azure door haar toegang te geven tot Pingboard.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Pingboard.

  1. Selecteer Bedrijfstoepassingen in Azure Portal, selecteer Alle toepassingen en selecteer vervolgens Pingboard.In the Azure portal, select Enterprise Applications, select All applications, then select Pingboard.

    De blade Bedrijfstoepassingen

  2. Selecteer Pingboard in de lijst met toepassingen.In the applications list, select Pingboard.

    De Pingboard-koppeling in de lijst met toepassingen

  3. Selecteer in het menu aan de linkerkant Gebruikers en groepen.In the menu on the left, select Users and groups.

    De koppeling Gebruikers en groepen

  4. Klik op de knop Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Het deelvenster Toewijzing toevoegen

  5. Selecteer in het dialoogvenster Gebruikers en groepen Britta Simon in de lijst met gebruikers en klik op de knop Selecteren onder aan het scherm.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Als u een waarde voor een rol verwacht in de SAML-bewering, moet u in het dialoogvenster Rol selecteren de juiste rol voor de gebruiker in de lijst selecteren en vervolgens op de knop Selecteren onder aan het scherm klikken.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.In the Add Assignment dialog click the Assign button.

Een Pingboard-testgebruiker makenCreate Pingboard test user

Het doel van deze sectie is het maken van een gebruiker met de naam Britta Simon in Pingboard.The objective of this section is to create a user called Britta Simon in Pingboard. Pingboard biedt ondersteuning voor het automatisch inrichten van gebruikers. Deze optie is standaard ingeschakeld.Pingboard supports automatic user provisioning, which is by default enabled. U kunt hier meer informatie vinden over het configureren van het automatisch inrichten van gebruikers.You can find more details here on how to configure automatic user provisioning.

Als u de gebruiker handmatig moet maken, voert u de volgende stappen uit:If you need to create user manually, perform following steps:

  1. Meld u als beheerder aan bij uw Pingboard-bedrijfssite.Sign in to your Pingboard company site as an administrator.

  2. Klik op de pagina Directory op de knop Werknemer toevoegen.Click “Add Employee” button on Directory page.

    Werknemer toevoegen

  3. Voer de volgende stappen uit op de dialoogpagina Werknemer toevoegen:On the “Add Employee” dialog page, perform the following steps:

    Invite People

    a.a. Typ in het tekstvak Volledige naam de volledige naam van de gebruiker, zoals Britta Simon.In the Full Name textbox, type the full name of user like Britta Simon.

    b.b. Typ in het tekstvak E-mail het e-mailadres van de gebruiker, bijvoorbeeld brittasimon@contoso.com .In the Email textbox, type the email address of user like brittasimon@contoso.com.

    c.c. Typ in het tekstvak Functietitel de functietitel van Britta Simon.In the Job Title textbox, type the job title of Britta Simon.

    d.d. Selecteer de locatie van Britta Simon in de vervolgkeuzelijst Locatie.In the Location dropdown, select the location of Britta Simon.

    e.e. Klik op Add.Click Add.

  4. Er wordt een scherm weergegeven met de bevestiging dat de gebruiker is toegevoegd.A confirmation screen comes up to confirm the addition of user.

    bevestigen

    Notitie

    De houder van het Azure Active Directory-account ontvangt een e-mail en volgt een koppeling om het account te bevestigen voordat het actief wordt.The Azure Active Directory account holder receives an email and follows a link to confirm their account before it becomes active.

Eenmalige aanmelding testenTest single sign-on

In deze sectie gaat u uw configuratie van Azure AD-eenmalige aanmelding testen via het toegangsvenster.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Wanneer u op de tegel Pingboard in het toegangsvenster klikt, wordt u automatisch aangemeld bij de instantie van Pingboard waarvoor u eenmalige aanmelding hebt ingesteld.When you click the Pingboard tile in the Access Panel, you should be automatically signed in to the Pingboard for which you set up SSO. Zie Introduction to the Access Panel (Inleiding tot het toegangsvenster) voor meer informatie over het toegangsvenster.For more information about the Access Panel, see Introduction to the Access Panel.

Aanvullende resourcesAdditional Resources