Tutorial: Integração Azure AD SSO com Workrite

Neste tutorial, você vai aprender a integrar Workrite com Azure Ative Directory (Azure AD). Quando integrar o Workrite com a AD Azure, pode:

  • Controlo em Azure AD que tem acesso ao Workrite.
  • Permita que os seus utilizadores sejam automaticamente inscritos no Workrite com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para configurar a integração AD da Azure com o Workrite, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver um ambiente AD Azure, pode obter uma conta gratuita.
  • Subscrição ativada por um único sinal de trabalho.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD um único sinal de acesso em um ambiente de teste.

  • Workrite suporta SSO iniciado SP .

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração do Workrite em Azure AD, precisa de adicionar workrite da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção de galeria , escreva Workrite na caixa de pesquisa.
  6. Selecione Workrite do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configure e teste Azure AD SSO para Workrite

Configure e teste Azure AD SSO com Workrite usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador AZure AD e o utilizador relacionado no Workrite.

Para configurar e testar a Azure AD SSO com workrite, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar o Azure AD com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Azure.
  2. Configure workrite SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Workrite test user - para ter uma contraparte de B.Simon in Workrite que está ligada à representação AZure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação Workrite, encontre a secção Gerir e selecione um único sinal de s-on.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Edit Basic SAML Configuration

  4. Na secção De Configuração Básica SAML , execute o seguinte passo:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando o seguinte padrão: https://app.workrite.co.uk/securelogin/samlgateway.aspx?id=<uniqueid>

    Nota

    O valor não é real. Atualizar o valor com o URL Sign-On real. Contacte a equipa de suporte do Cliente Workrite para obter o valor. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique em Baixar para descarregar o Certificado (Base64) das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.

    The Certificate download link

  6. Na secção Workrite Configurar , copie os URL(s) apropriados de acordo com o seu requisito.

    Copy configuration URLs

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione Azure Ative Directory, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso ao Workrite.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione Workrite.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure Workrite SSO

Para configurar um único sign-on no lado do Workrite, é necessário enviar o Certificado descarregado (Base64) e URLs copiados apropriados de portal do Azure para a equipa de suporte workrite. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste Workrite

O objetivo desta secção é criar um utilizador chamado Britta Simon in Workrite.

Para criar um utilizador chamado Britta Simon in Workrite, execute os seguintes passos:

  1. Inscreva-se no site da empresa como administrador.

  2. No painel de navegação, clique em Administração.

    Admin Control

  3. Vá a Links Rápidos e, em seguida, clique em Criar um Utilizador.

    Create User Section

  4. No diálogo 'Criar Utilizador ', execute os seguintes passos:

    Create User Dialog

    a. Na caixa de sms do Email , digite o endereço de e-mail do utilizador como Brittasimon@contoso.com.

    b. Na caixa de texto Name Name , escreva o primeiro nome de utilizador como Britta.

    c. Na caixa de texto sobrenome , escreva o sobrenome de utilizador como Simon.

    d. Selecione o administrador do cliente como Função de Escolha.

    e. Clique em Guardar.

Teste SSO

Nesta secção, testa a configuração de inscrição única AZure AD com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para o URL de inscrição do Workrite, onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição do Workrite e inicie o fluxo de login a partir daí.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo workrite no As Minhas Aplicações, este irá redirecionar para o URL de inscrição do Workrite. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado Workrite, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.