Snabbstart: Aktivera enkel inloggning för ett företagsprogram

I den här snabbstarten använder du administrationscentret för Azure Active Directory för att aktivera enkel inloggning (SSO) för ett företagsprogram som du har lagt till i din Azure Active Directory-klientorganisation (Azure AD). När du har konfigurerat enkel inloggning kan användarna logga in med sina autentiseringsuppgifter för Azure AD.

Azure AD har ett galleri som innehåller tusentals förintegrerade program som använder enkel inloggning. Den här snabbstarten använder ett företagsprogram med namnet Azure AD SAML Toolkit som exempel, men begreppen gäller för de flesta förkonfigurerade företagsprogram i galleriet.

Vi rekommenderar att du använder en icke-produktionsmiljö för att testa stegen i den här snabbstarten.

Förutsättningar

För att konfigurera enkel inloggning behöver du:

• Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
• En av följande roller: Global administratör, Molnprogramadministratör, Programadministratör eller ägare av tjänstens huvudnamn.
• Slutförande av stegen i Snabbstart: Skapa och tilldela ett användarkonto.

Aktivera enkel inloggning

Så här aktiverar du enkel inloggning för ett program:

1. Gå till Azure Active Directory administrationscenter och logga in med någon av rollerna som anges i förutsättningarna.

2. I den vänstra menyn väljer du Företagsprogram. Fönstret Alla program öppnas och visar en lista över programmen i din Azure AD-klientorganisation. Sök efter och välj det program som du vill använda. Till exempel Azure AD SAML Toolkit 1.

3. I avsnittet Hantera på den vänstra menyn väljer du Enkel inloggning för att öppna fönstret Enkel inloggning för redigering.

4. Välj SAML för att öppna konfigurationssidan för enkel inloggning. När programmet har konfigurerats kan användarna logga in på det med sina autentiseringsuppgifter från Azure AD-klientorganisationen.

5. Processen för att konfigurera ett program så att Azure AD för SAML-baserad enkel inloggning används varierar beroende på programmet. För alla företagsprogram i galleriet använder du länken för att hitta information om de steg som krävs för att konfigurera programmet. Stegen för Azure AD SAML Toolkit visas i den här snabbstarten.

   

6. I avsnittet Konfigurera Azure AD SAML Toolkit 1 registrerar du värdena för egenskaperna Inloggnings-URL, Azure AD-identifierare och Utloggnings-URL som ska användas senare.

Konfigurera enkel inloggning i klientorganisationen

Du lägger till inloggnings- och svars-URL-värden och laddar ned ett certifikat för att påbörja konfigurationen av enkel inloggning i Azure AD.

Så här konfigurerar du enkel inloggning i Azure AD:

1. I Azure Portal väljer du Redigera i avsnittet Grundläggande SAML-konfiguration i fönstret Konfigurera enkel inloggning.
2. För Svars-URL (URL för konsumenttjänst för försäkran) anger du https://samltoolkit.azurewebsites.net/SAML/Consume .
3. För Inloggnings-URL anger du https://samltoolkit.azurewebsites.net/ .
4. Välj Spara.
5. I avsnittet SAML-signeringscertifikat väljer du Ladda ned för certifikat (raw) för att ladda ned SAML-signeringscertifikatet och spara det för senare användning.

Konfigurera enkel inloggning i programmet

Om du använder enkel inloggning i programmet måste du registrera användarkontot med programmet och lägga till DE SAML-konfigurationsvärden som du tidigare registrerade.

Registrera användarkontot

Registrera ett användarkonto med programmet:

1. Öppna ett nytt webbläsarfönster och bläddra till inloggnings-URL:en för programmet. För Azure AD SAML Toolkit-programmet är adressen https://samltoolkit.azurewebsites.net .

2. Välj Registrera i det övre högra hörnet på sidan.

   

3. För E-post anger du e-postadressen för den användare som ska komma åt programmet. I en tidigare snabbstart skapades till exempel användarkontot som använder adressen contosouser1@contoso.com . Se till att ändra contoso.com till domänen för din klientorganisation.

4. Ange ett lösenord och bekräfta det.

5. Välj Register (Registrera).

Konfigurera SAML-inställningar

Så här konfigurerar du SAML-inställningen för programmet:

1. Logga in med autentiseringsuppgifterna för det användarkonto som du skapade och välj SAML-konfiguration i det övre vänstra hörnet på sidan.
2. Välj Skapa mitt på sidan.
3. För inloggnings-URL, Azure AD-identifierare och utloggnings-URL anger du de värden som du antecknade tidigare.
4. Välj Välj fil för att ladda upp certifikatet som du laddade ned tidigare.
5. Välj Skapa.
6. Kopiera värdena för DEN SP-initierade inloggnings-URL:en och ACS-URL:en (Assertion Consumer Service) som ska användas senare.

Uppdatera värden för enkel inloggning

Använd de värden som du registrerade för SP-initierad inloggnings-URL och ACS-URL (Assertion Consumer Service) för att uppdatera värdena för enkel inloggning i din klientorganisation.

Så här uppdaterar du värdena för enkel inloggning:

1. I Azure Portal väljer du Redigera i avsnittet Grundläggande SAML-konfiguration i fönstret Konfigurera enkel inloggning.
2. För Svars-URL (URL för konsumenttjänst för försäkran) anger du det ACS-URL-värde (Assertion Consumer Service) som du tidigare registrerade.
3. För Inloggnings-URL anger du det SP-initierade inloggnings-URL-värdet som du antecknade tidigare.
4. Välj Spara.

Testa enkel inloggning

Du kan testa konfigurationen för enkel inloggning från fönstret Konfigurera enkel inloggning.

Så här testar du enkel inloggning:

1. I avsnittet Testa enkel inloggning med Azure AD SAML Toolkit 1 går du till fönstret Konfigurera enkel inloggning och väljer Testa.
2. Logga in på programmet med azure AD-autentiseringsuppgifterna för det användarkonto som du har tilldelat till programmet.

Rensa resurser

Om du planerar att slutföra nästa snabbstart behåller du det företagsprogram som du skapade. Annars kan du ta bort den för att rensa din klientorganisation. Mer information finns i Ta bort ett program.

Nästa steg

Lär dig hur du konfigurerar egenskaperna för ett företagsprogram.