Samouczek: integracja Azure Active Directory z usługą 360 onlineTutorial: Azure Active Directory integration with 360 Online

W tym samouczku dowiesz się, jak zintegrować usługę 360 Online z usługą Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate 360 Online with Azure Active Directory (Azure AD). Integracja usługi 360 Online z usługą Azure AD daje następujące korzyści:Integrating 360 Online with Azure AD provides you with the following benefits:

  • Możesz kontrolować w usłudze Azure AD, kto ma dostęp do usługi 360 Online.You can control in Azure AD who has access to 360 Online.
  • Możesz zezwolić swoim użytkownikom na automatyczne logowanie do usługi 360 Online (logowanie jednokrotne) przy użyciu kont usługi Azure AD.You can enable your users to be automatically signed-in to 360 Online (Single Sign-On) with their Azure AD accounts.
  • Możesz zarządzać swoimi kontami w jednej centralnej lokalizacji — witrynie Azure Portal.You can manage your accounts in one central location - the Azure portal.

Jeśli chcesz dowiedzieć się więcej na temat integracji aplikacji SaaS z usługą Azure AD, zobacz Co to jest dostęp do aplikacji i logowanie jednokrotne z usługą Azure Active Directory?.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.If you don't have an Azure subscription, create a free account before you begin.

Wymagania wstępnePrerequisites

Do skonfigurowania integracji usługi Azure AD z usługą 360 Online są potrzebne następujące elementy:To configure Azure AD integration with 360 Online, you need the following items:

  • Subskrypcja usługi Azure AD.An Azure AD subscription. Jeśli nie masz środowiska usługi Azure AD, możesz skorzystać z miesięcznej wersji próbnej tutajIf you don't have an Azure AD environment, you can get one-month trial here
  • Subskrypcja usługi 360 Online z obsługą logowania jednokrotnego360 Online single sign-on enabled subscription

Opis scenariuszaScenario description

W tym samouczku skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w środowisku testowym.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Usługa 360 Online obsługuje logowanie jednokrotne inicjowane przez dostawcę usługi360 Online supports SP initiated SSO

Aby skonfigurować integrację usługi 360 Online z usługą Azure AD, należy dodać usługę 360 Online z galerii do listy zarządzanych aplikacji SaaS.To configure the integration of 360 Online into Azure AD, you need to add 360 Online from the gallery to your list of managed SaaS apps.

Aby dodać usługę 360 Online z galerii, wykonaj następujące kroki:To add 360 Online from the gallery, perform the following steps:

  1. W witrynie Azure Portal w panelu nawigacyjnym po lewej stronie kliknij ikonę usługi Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Przycisk Azure Active Directory

  2. Przejdź do grupy Aplikacje dla przedsiębiorstw i wybierz opcję Wszystkie aplikacje.Navigate to Enterprise Applications and then select the All Applications option.

    Blok Aplikacje dla przedsiębiorstw

  3. Aby dodać nową aplikację, kliknij przycisk Nowa aplikacja w górnej części okna dialogowego.To add new application, click New application button on the top of dialog.

    Przycisk Nowa aplikacja

  4. W polu wyszukiwania wpisz 360 Online, wybierz pozycję 360 Online na panelu wyników i kliknij przycisk Dodaj, aby dodać aplikację.In the search box, type 360 Online, select 360 Online from result panel then click Add button to add the application.

    Usługa 360 Online na liście wyników

Konfigurowanie i testowanie logowania jednokrotnego usługi Azure ADConfigure and test Azure AD single sign-on

W tej sekcji skonfigurujesz i przetestujesz logowanie jednokrotne usługi Azure AD w usłudze 360 Online, korzystając z danych użytkownika testowego Britta Simon.In this section, you configure and test Azure AD single sign-on with 360 Online based on a test user called Britta Simon. Aby logowanie jednokrotne działało, należy ustanowić relację połączenia między użytkownikiem usługi Azure AD i powiązanym użytkownikiem usługi 360 Online.For single sign-on to work, a link relationship between an Azure AD user and the related user in 360 Online needs to be established.

Aby skonfigurować i przetestować logowanie jednokrotne usługi Azure AD z usługą 360 Online, należy wykonać następujące bloki konstrukcyjne:To configure and test Azure AD single sign-on with 360 Online, you need to complete the following building blocks:

  1. Konfigurowanie logowania jednokrotnego usługi Azure AD — aby umożliwić użytkownikom korzystanie z tej funkcji.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Konfigurowanie logowania jednokrotnego usługi 360 Online — aby skonfigurować ustawienia logowania jednokrotnego po stronie aplikacji.Configure 360 Online Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Tworzenie użytkownika testowego usługi Azure AD — aby przetestować logowanie jednokrotne usługi Azure AD z użytkownikiem Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Przypisywanie użytkownika testowego usługi Azure AD — aby umożliwić użytkownikowi Britta Simon korzystanie z logowania jednokrotnego usługi Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Tworzenie użytkownika testowego usługi 360 Online — aby mieć w usłudze 360 Online odpowiednik użytkownika Britta Simon połączony z reprezentacją użytkownika w usłudze Azure AD.Create 360 Online test user - to have a counterpart of Britta Simon in 360 Online that is linked to the Azure AD representation of user.
  6. Testowanie logowania jednokrotnego — aby sprawdzić, czy konfiguracja działa.Test single sign-on - to verify whether the configuration works.

Konfigurowanie logowania jednokrotnego usługi Azure ADConfigure Azure AD single sign-on

W tej sekcji włączysz logowanie jednokrotne usługi Azure AD w witrynie Azure Portal.In this section, you enable Azure AD single sign-on in the Azure portal.

Aby skonfigurować logowanie jednokrotne usługi Azure AD z usługą 360 Online, wykonaj następujące kroki:To configure Azure AD single sign-on with 360 Online, perform the following steps:

  1. W witrynie Azure Portal na stronie integracji usługi 360 Online wybierz pozycję Logowanie jednokrotne.In the Azure portal, on the 360 Online application integration page, select Single sign-on.

    Link do konfigurowania logowania jednokrotnego

  2. W oknie dialogowym Wybieranie metody logowania jednokrotnego wybierz tryb SAML/WS-Fed, aby włączyć logowanie jednokrotne.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Wybieranie trybu logowania jednokrotnego

  3. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML kliknij ikonę Edytuj, aby otworzyć okno dialogowe Podstawowa konfiguracja protokołu SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Edycja podstawowej konfiguracji protokołu SAML

  4. W sekcji Podstawowa konfiguracja protokołu SAML wykonaj następujące czynności:On the Basic SAML Configuration section, perform the following steps:

    Informacje dotyczące domeny i adresów URL logowania jednokrotnego usługi 360 Online

    W polu tekstowym Adres URL logowania wpisz adres URL, korzystając z następującego wzorca: https://<company name>.public360online.comIn the Sign-on URL text box, type a URL using the following pattern: https://<company name>.public360online.com

    Uwaga

    Ta wartość nie jest prawdziwa.The value is not real. Zastąp tę wartość rzeczywistym adresem URL logowania.Update the value with the actual Sign-On URL. Skontaktuj się z zespołem pomocy technicznej klienta usługi 360 Online, aby uzyskać wartość.Contact 360 Online Client support team to get the value. Przydatne mogą się również okazać wzorce przedstawione w sekcji Podstawowa konfiguracja protokołu SAML w witrynie Azure Portal.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na stronie Konfigurowanie logowania jednokrotnego za pomocą protokołu SAML w sekcji Certyfikat podpisywania SAML kliknij link Pobierz, aby pobrać kod XML metadanych federacji na podstawie podanych opcji zgodnie z wymaganiami i zapisać go na komputerze.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Link do pobierania certyfikatu

  6. W sekcji Konfigurowanie usługi 360 Online skopiuj odpowiednie adresy URL zgodnie z wymaganiami.On the Set up 360 Online section, copy the appropriate URL(s) as per your requirement.

    Kopiowanie adresów URL konfiguracji

    a.a. Adres URL logowaniaLogin URL

    b.b. Identyfikator usługi Azure ADAzure Ad Identifier

    c.c. Adres URL wylogowywaniaLogout URL

Konfigurowanie logowania jednokrotnego usługi 360 OnlineConfigure 360 Online Single Sign-On

Aby skonfigurować logowanie jednokrotne po stronie usługi 360 Online, musisz wysłać pobrany plik XML metadanych i odpowiednie adresy URL skopiowane z witryny Azure Portal do zespołu pomocy technicznej usługi 360 Online.To configure single sign-on on 360 Online side, you need to send the downloaded Metadata XML and appropriate copied URLs from Azure portal to 360 Online support team. Ustawią oni to ustawienie tak, aby połączenie logowania jednokrotnego SAML było ustawione właściwie po obu stronach.They set this setting to have the SAML SSO connection set properly on both sides.

Tworzenie użytkownika testowego usługi Azure ADCreate an Azure AD test user

W tej sekcji w witrynie Azure Portal utworzysz użytkownika testowego o nazwie Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. W witrynie Azure Portal w okienku po lewej stronie wybierz pozycję Azure Active Directory, wybierz opcję Użytkownicy, a następnie wybierz pozycję Wszyscy użytkownicy.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Linki „Użytkownicy i grupy” i „Wszyscy użytkownicy”

  2. Wybierz pozycję nowy użytkownik w górnej części ekranu.Select New user at the top of the screen.

    Przycisk Nowy użytkownik

  3. We właściwościach użytkownika wykonaj następujące kroki.In the User properties, perform the following steps.

    Okno dialogowe Użytkownik

    a.a. W polu Nazwa wprowadź BrittaSimon.In the Name field enter BrittaSimon.

    b.b. W polu Nazwa użytkownika wpisz brittasimon @ yourcompanydomain. ExtensionIn the User name field type brittasimon@yourcompanydomain.extension
    Na przykład BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Zaznacz pole wyboru Pokaż hasło i zanotuj wartość wyświetlaną w polu Hasło.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Kliknij pozycję Utwórz.Click Create.

Przypisywanie użytkownika testowego usługi Azure ADAssign the Azure AD test user

W tej sekcji włączysz dla użytkownika Britta Simon możliwość korzystania z logowania jednokrotnego platformy Azure, udzielając dostępu do usługi 360 Online.In this section, you enable Britta Simon to use Azure single sign-on by granting access to 360 Online.

  1. W witrynie Azure Portal wybierz pozycję Aplikacje dla przedsiębiorstw, pozycję Wszystkie aplikacje, a następnie pozycję 360 Online.In the Azure portal, select Enterprise Applications, select All applications, then select 360 Online.

    Blok Aplikacje dla przedsiębiorstw

  2. Na liście aplikacji wybierz pozycję 360 Online.In the applications list, select 360 Online.

    Link usługi 360 Online na liście aplikacji

  3. W menu po lewej stronie wybierz pozycję Użytkownicy i grupy.In the menu on the left, select Users and groups.

    Link „Użytkownicy i grupy”

  4. Kliknij przycisk Dodaj użytkownika, a następnie wybierz pozycję Użytkownicy i grupy w oknie dialogowym Dodawanie przypisania.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Okienko Dodawanie przypisania

  5. W oknie dialogowym Użytkownicy i grupy wybierz użytkownika Britta Simon na liście użytkowników, a następnie kliknij przycisk Wybierz u dołu ekranu.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Jeśli oczekujesz, że masz dowolną wartość roli w potwierdzeniu SAML, w oknie dialogowym Wybierz rolę wybierz odpowiednią rolę dla użytkownika z listy, a następnie kliknij przycisk Wybierz w dolnej części ekranu.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. W oknie dialogowym Dodawanie przypisania kliknij przycisk Przypisz.In the Add Assignment dialog click the Assign button.

Tworzenie użytkownika testowego usługi 360 OnlineCreate 360 Online test user

W tej sekcji utworzysz użytkownika Britta Simon w usłudze 360 Online.In this section, you create a user called Britta Simon in 360 Online. Pracuj z zespołem pomocy technicznej online 360 , aby dodać użytkowników z platformy online 360.Work with 360 Online support team to add the users in the 360 Online platform. Użytkownicy muszą być utworzeni i aktywowani przed rozpoczęciem korzystania z logowania jednokrotnego.Users must be created and activated before you use single sign-on.

Testowanie logowania jednokrotnegoTest single sign-on

W tej sekcji przetestujesz konfigurację logowania jednokrotnego usługi Azure AD przy użyciu panelu dostępu.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Po kliknięciu kafelka 360 Online na panelu dostępu powinno nastąpić automatyczne zalogowanie do usługi 360 Online, dla której skonfigurowano logowanie jednokrotne.When you click the 360 Online tile in the Access Panel, you should be automatically signed in to the 360 Online for which you set up SSO. Aby uzyskać więcej informacji na temat panelu dostępu, zobacz wprowadzenie do panelu dostępu.For more information about the Access Panel, see Introduction to the Access Panel.

Dodatkowe zasobyAdditional Resources