Självstudie: Azure Active Directory integrering med 360 onlineTutorial: Azure Active Directory integration with 360 Online

I den här självstudien lär du dig att integrera 360 Online med Azure Active Directory (AD Azure).In this tutorial, you learn how to integrate 360 Online with Azure Active Directory (Azure AD). Integreringen av 360 Online med Azure AD medför följande fördelar:Integrating 360 Online with Azure AD provides you with the following benefits:

  • Du kan i Azure AD styra vem som har åtkomst till 360 Online.You can control in Azure AD who has access to 360 Online.
  • Du kan göra så att dina användare automatiskt loggas in på 360 Online (enkel inloggning) med sina Azure AD-konton.You can enable your users to be automatically signed-in to 360 Online (Single Sign-On) with their Azure AD accounts.
  • Du kan hantera dina konton på en central plats – Azure-portalen.You can manage your accounts in one central location - the Azure portal.

Om du vill ha mer information om SaaS-appintegrering med Azure AD läser du avsnittet om programåtkomst och enkel inloggning med Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.If you don't have an Azure subscription, create a free account before you begin.

FörutsättningarPrerequisites

För att konfigurera Azure AD-integrering med 360 Online behöver du följande:To configure Azure AD integration with 360 Online, you need the following items:

  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har någon Azure AD-miljö kan du hämta en månads utvärderingsversion härIf you don't have an Azure AD environment, you can get one-month trial here
  • 360 Online-prenumeration med enkel inloggning aktiverat360 Online single sign-on enabled subscription

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • 360 Online har stöd för SP-initierad enkel inloggning360 Online supports SP initiated SSO

För att konfigurera integreringen av 360 Online i Azure AD måste du lägga till 360 Online från galleriet till din lista över hanterade SaaS-appar.To configure the integration of 360 Online into Azure AD, you need to add 360 Online from the gallery to your list of managed SaaS apps.

Utför följande steg för att lägga till 360 Online från galleriet:To add 360 Online from the gallery, perform the following steps:

  1. I Azure-portalen går du till den vänstra navigeringspanelen och klickar på Azure Active Directory-ikonen.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory-knappen

  2. Gå till Företagsprogram och välj alternativet Alla program.Navigate to Enterprise Applications and then select the All Applications option.

    Bladet Företagsprogram

  3. Lägg till ett nytt program genom att klicka på knappen Nytt program högst upp i dialogrutan.To add new application, click New application button on the top of dialog.

    Knappen Nytt program

  4. I sökrutan skriver du 360 Online, väljer 360 Online i resultatpanelen och klickar på knappen Lägg till för att lägga till programmet.In the search box, type 360 Online, select 360 Online from result panel then click Add button to add the application.

    360 Online i resultatlistan

Konfigurera och testa enkel inloggning med Azure ADConfigure and test Azure AD single sign-on

I det här avsnittet konfigurerar och testar du enkel inloggning i Azure AD med 360 Online baserat på en testanvändare med namnet Britta Simon.In this section, you configure and test Azure AD single sign-on with 360 Online based on a test user called Britta Simon. För att enkel inloggning ska fungera måste en länkrelation mellan en Azure AD-användare och den relaterade användaren i 360 Online upprättas.For single sign-on to work, a link relationship between an Azure AD user and the related user in 360 Online needs to be established.

För att konfigurera och testa enkel inloggning med Azure AD med 360 Online behöver du utföra följande byggstenar:To configure and test Azure AD single sign-on with 360 Online, you need to complete the following building blocks:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Konfigurera enkel inloggning för 360 Online – för att konfigurera inställningarna för enkel inloggning på programsidan.Configure 360 Online Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Tilldela Azure AD-testanvändaren – så att Britta Simon kan använda enkel inloggning med Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Skapa 360 Online-testanvändare – för att skapa en motsvarighet till Britta Simon i 360 Online som är länkad till Azure AD-representationen av användaren.Create 360 Online test user - to have a counterpart of Britta Simon in 360 Online that is linked to the Azure AD representation of user.
  6. Testa enkel inloggning – för att verifiera om konfigurationen fungerar.Test single sign-on - to verify whether the configuration works.

Konfigurera enkel inloggning med Azure ADConfigure Azure AD single sign-on

I det här avsnittet aktiverar du enkel inloggning med Azure AD i Azure-portalen.In this section, you enable Azure AD single sign-on in the Azure portal.

Utför följande steg för att konfigurera enkel inloggning i Azure AD med 360 Online:To configure Azure AD single sign-on with 360 Online, perform the following steps:

  1. I Azure-portalen går du till sidan för 360 Online-programintegrering och väljer Enkel inloggning.In the Azure portal, on the 360 Online application integration page, select Single sign-on.

    Konfigurera länk för enkel inloggning

  2. I dialogrutan Välj en metod för enkel inloggning väljer du läget SAML/WS-Fed för att aktivera enkel inloggning.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Välja läge för enkel inloggning

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på redigeringsikonen för att öppna dialogrutan Grundläggande SAML-konfiguration.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:On the Basic SAML Configuration section, perform the following steps:

    Information om enkel inloggning med 360 Online-domän och -URL:er

    I text rutan inloggnings-URL skriver du en URL med följande mönster: https://<company name>.public360online.comIn the Sign-on URL text box, type a URL using the following pattern: https://<company name>.public360online.com

    Anteckning

    Värdet är inte verkligt.The value is not real. Uppdatera värdet med den faktiska inloggnings-URL:en.Update the value with the actual Sign-On URL. Kontakta kundsupporten för 360 Online och be om värdet.Contact 360 Online Client support team to get the value. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML) går du till avsnittet SAML Signing Certificate (SAML-signeringscertifikat), klickar på Ladda ned för att ladda ned Federation Metadata-XML från de angivna alternativen enligt dina behov och spara den på datorn.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Länk för nedladdning av certifikatet

  6. I avsnittet Konfigurera 360 Online kopierar du lämpliga URL:er enligt dina behov.On the Set up 360 Online section, copy the appropriate URL(s) as per your requirement.

    Kopiera konfigurations-URL:er

    a.a. Inloggnings-URLLogin URL

    b.b. Azure AD-identifierareAzure Ad Identifier

    c.c. Utloggnings-URLLogout URL

Konfigurera enkel inloggning för 360 OnlineConfigure 360 Online Single Sign-On

För att konfigurera enkel inloggning på 360 Online-sidan behöver du skicka nedladdad metadata-XML och lämpliga kopierade URL:er från Azure-portalen till supportteamet för 360 Online.To configure single sign-on on 360 Online side, you need to send the downloaded Metadata XML and appropriate copied URLs from Azure portal to 360 Online support team. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.They set this setting to have the SAML SSO connection set properly on both sides.

Skapa en Azure AD-testanvändareCreate an Azure AD test user

Målet med det här avsnittet är att skapa en testanvändare i Azure-portalen med namnet Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Gå till den vänstra rutan i Azure-portalen och välj Azure Active Directory, välj Users och sedan Alla användare.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Länkarna ”Användare och grupper” och ”Alla grupper”

  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.

    Knappen Ny användare

  3. Genomför följande steg i Användaregenskaper.In the User properties, perform the following steps.

    Dialogrutan Användare

    a.a. I fältet Namn anger du BrittaSimon.In the Name field enter BrittaSimon.

    b.b. I fältet användar namn skriver du brittasimon @ yourcompanydomain. extensionIn the User name field type brittasimon@yourcompanydomain.extension
    Till exempel BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet gör du det möjligt för Britta Simon att använda enkel inloggning med Azure genom att ge åtkomst till 360 Online.In this section, you enable Britta Simon to use Azure single sign-on by granting access to 360 Online.

  1. I Azure-portalen väljer du Företagsprogram, Alla program och sedan 360 Online.In the Azure portal, select Enterprise Applications, select All applications, then select 360 Online.

    Bladet Företagsprogram

  2. I programlistan väljer du 360 Online.In the applications list, select 360 Online.

    Länken för 360 Online i programlistan

  3. På menyn till vänster väljer du Användare och grupper.In the menu on the left, select Users and groups.

    Länken ”Användare och grupper”

  4. Klicka på knappen Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Fönstret Lägg till tilldelning

  5. I dialogrutan Användare och grupper väljer du Britta Simon i listan med användare och klickar på knappen Välj längst ned på skärmen.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Om du förväntar dig ett roll värde i SAML-kontrollen väljer du lämplig roll för användaren i listan i dialog rutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.In the Add Assignment dialog click the Assign button.

Skapa 360 Online-testanvändareCreate 360 Online test user

I det här avsnittet skapar du en användare med namnet Britta Simon i 360 Online.In this section, you create a user called Britta Simon in 360 Online. Arbeta med 360-support teamet för att lägga till användarna i 360 online-plattformen.Work with 360 Online support team to add the users in the 360 Online platform. Användare måste skapas och aktiveras innan du använder enkel inloggning.Users must be created and activated before you use single sign-on.

Testa enkel inloggningTest single sign-on

I det här avsnittet testar du konfigurationen för enkel inloggning Azure AD med hjälp av åtkomstpanelen.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

När du klickar på 360 Online-panelen i åtkomstpanelen bör du automatiskt loggas in på 360 Online som du har konfigurerat enkel inloggning för.When you click the 360 Online tile in the Access Panel, you should be automatically signed in to the 360 Online for which you set up SSO. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.For more information about the Access Panel, see Introduction to the Access Panel.

Ytterligare resurserAdditional Resources