Självstudie: Azure Active Directory integrering med EdcorTutorial: Azure Active Directory integration with Edcor

I den här självstudien lär du dig att integrera Edcor med Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Edcor with Azure Active Directory (Azure AD). När du integrerar Edcor med Azure AD innebär det följande fördelar:Integrating Edcor with Azure AD provides you with the following benefits:

  • Du kan styra vem som har åtkomst till Edcor från Azure AD.You can control in Azure AD who has access to Edcor.
  • Du kan göra så att dina användare automatiskt loggas in på Edcor (enkel inloggning) med sina Azure AD-konton.You can enable your users to be automatically signed-in to Edcor (Single Sign-On) with their Azure AD accounts.
  • Du kan hantera dina konton på en central plats – Azure-portalen.You can manage your accounts in one central location - the Azure portal.

Om du vill ha mer information om SaaS-appintegrering med Azure AD läser du avsnittet om programåtkomst och enkel inloggning med Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.If you don't have an Azure subscription, create a free account before you begin.

FörutsättningarPrerequisites

För att konfigurera Azure AD-integrering med Edcor behöver du följande:To configure Azure AD integration with Edcor, you need the following items:

  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har någon Azure AD-miljö kan du hämta en månads utvärderingsversion härIf you don't have an Azure AD environment, you can get one-month trial here
  • Edcor-prenumeration med enkel inloggning aktiveratEdcor single sign-on enabled subscription

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Edcor stöder IDP-initierad enkel inloggningEdcor supports IDP initiated SSO

Om du vill konfigurera integrering av Edcor i Azure AD, måste du lägga till Edcor från galleriet i din lista med hanterade SaaS-appar.To configure the integration of Edcor into Azure AD, you need to add Edcor from the gallery to your list of managed SaaS apps.

Utför följande steg för att lägga till Edcor från galleriet:To add Edcor from the gallery, perform the following steps:

  1. I Azure-portalen går du till den vänstra navigeringspanelen och klickar på Azure Active Directory-ikonen.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory-knappen

  2. Gå till Företagsprogram och välj alternativet Alla program.Navigate to Enterprise Applications and then select the All Applications option.

    Bladet Företagsprogram

  3. Lägg till ett nytt program genom att klicka på knappen Nytt program högst upp i dialogrutan.To add new application, click New application button on the top of dialog.

    Knappen Nytt program

  4. I sökrutan skriver du Edcor. Välj Edcor i resultatpanelen och klicka på knappen Lägg till för att lägga till programmet.In the search box, type Edcor, select Edcor from result panel then click Add button to add the application.

    Edcor i resultatlistan

Konfigurera och testa enkel inloggning med Azure ADConfigure and test Azure AD single sign-on

I det här avsnittet får du konfigurera och testa enkel inloggning i Azure AD med Edcor baserat på testanvändaren Britta Simon.In this section, you configure and test Azure AD single sign-on with Edcor based on a test user called Britta Simon. För att enkel inloggning ska fungera måste en länkrelation mellan en Azure AD-användare och den relaterade användaren i Edcor upprättas.For single sign-on to work, a link relationship between an Azure AD user and the related user in Edcor needs to be established.

Om du vill konfigurera och testa enkel inloggning i Azure AD med Edcor, måste du slutföra följande byggblock:To configure and test Azure AD single sign-on with Edcor, you need to complete the following building blocks:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Konfigurera enkel inloggning för Edcor – för att konfigurera inställningarna för enkel inloggning på programsidan.Configure Edcor Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Tilldela Azure AD-testanvändaren – så att Britta Simon kan använda enkel inloggning med Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Skapa Edcor-testanvändare – för att ha en motsvarighet till Britta Simon i Edcor som är länkad till en Azure AD-representation av användaren.Create Edcor test user - to have a counterpart of Britta Simon in Edcor that is linked to the Azure AD representation of user.
  6. Testa enkel inloggning – för att verifiera om konfigurationen fungerar.Test single sign-on - to verify whether the configuration works.

Konfigurera enkel inloggning med Azure ADConfigure Azure AD single sign-on

I det här avsnittet aktiverar du enkel inloggning med Azure AD i Azure-portalen.In this section, you enable Azure AD single sign-on in the Azure portal.

Utför följande steg för att konfigurera enkel inloggning i Azure AD med Edcor:To configure Azure AD single sign-on with Edcor, perform the following steps:

  1. I Azure-portalen går du till programintegreringssidan för Edcor och väljer Enkel inloggning.In the Azure portal, on the Edcor application integration page, select Single sign-on.

    Konfigurera länk för enkel inloggning

  2. I dialogrutan Välj en metod för enkel inloggning väljer du läget SAML/WS-Fed för att aktivera enkel inloggning.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Välja läge för enkel inloggning

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på redigeringsikonen för att öppna dialogrutan Grundläggande SAML-konfiguration.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:On the Basic SAML Configuration section, perform the following steps:

    Information om Edcor-domän och URL:er med enkel inloggning

    I textrutan Identifierare skriver du en URL: https://sso.edcor.com/sp/ACS.saml2In the Identifier text box, type a URL: https://sso.edcor.com/sp/ACS.saml2

  5. På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML) går du till avsnittet SAML Signing Certificate (SAML-signeringscertifikat), klickar på Ladda ned för att ladda ned Federation Metadata-XML från de angivna alternativen enligt dina behov och spara den på datorn.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Länk för nedladdning av certifikatet

  6. I avsnittet Konfigurera Edcor kopierar du lämpliga URL:er baserat på dina behov.On the Set up Edcor section, copy the appropriate URL(s) as per your requirement.

    Kopiera konfigurations-URL:er

    a.a. Inloggnings-URLLogin URL

    b.b. Azure AD-identifierareAzure Ad Identifier

    c.c. Utloggnings-URLLogout URL

Konfigurera enkel inloggning i EdcorConfigure Edcor Single Sign-On

För att konfigurera enkel inloggning på Edcor-sidan behöver du skicka nedladdad federationsmetadata-XML och lämpliga kopierade URL:er från Azure-portalen till supportteamet för Edcor.To configure single sign-on on Edcor side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to Edcor support team. De anger inställningen så att SAML SSO-anslutningen ställs in korrekt på båda sidorna.They set this setting to have the SAML SSO connection set properly on both sides.

Skapa en Azure AD-testanvändareCreate an Azure AD test user

Målet med det här avsnittet är att skapa en testanvändare i Azure-portalen med namnet Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Gå till den vänstra rutan i Azure-portalen och välj Azure Active Directory, välj Users och sedan Alla användare.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Länkarna ”Användare och grupper” och ”Alla grupper”

  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.

    Knappen Ny användare

  3. Genomför följande steg i Användaregenskaper.In the User properties, perform the following steps.

    Dialogrutan Användare

    a.a. I fältet Namn anger du BrittaSimon.In the Name field enter BrittaSimon.

    b.b. I fältet användar namn skriver du brittasimon @ yourcompanydomain. extensionIn the User name field type brittasimon@yourcompanydomain.extension
    Till exempel BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet gör du det möjligt för Britta Simon att använda enkel inloggning med Azure genom att ge åtkomst till Edcor.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Edcor.

  1. I Azure-portalen väljer du Företagsprogram, Alla program och sedan Edcor.In the Azure portal, select Enterprise Applications, select All applications, then select Edcor.

    Bladet Företagsprogram

  2. I listan med program väljer du Edcor.In the applications list, select Edcor.

    Edcor-länken i programlistan

  3. På menyn till vänster väljer du Användare och grupper.In the menu on the left, select Users and groups.

    Länken ”Användare och grupper”

  4. Klicka på knappen Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Fönstret Lägg till tilldelning

  5. I dialogrutan Användare och grupper väljer du Britta Simon i listan med användare och klickar på knappen Välj längst ned på skärmen.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Om du förväntar dig ett roll värde i SAML-kontrollen väljer du lämplig roll för användaren i listan i dialog rutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.In the Add Assignment dialog click the Assign button.

Skapa Edcor-testanvändareCreate Edcor test user

I det här avsnittet ska du skapa en användare med namnet Britta Simon i Edcor.In this section, you create a user called Britta Simon in Edcor. Arbeta med Edcor support team för att lägga till användare i Edcor-plattformen.Work with Edcor support team to add the users in the Edcor platform. Användare måste skapas och aktiveras innan du använder enkel inloggning.Users must be created and activated before you use single sign-on.

Testa enkel inloggningTest single sign-on

I det här avsnittet testar du konfigurationen för enkel inloggning Azure AD med hjälp av åtkomstpanelen.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

När du klickar på Edcor-ikonen i åtkomstpanelen bör du automatiskt loggas in på den Edcor som du har konfigurerat enkel inloggning för.When you click the Edcor tile in the Access Panel, you should be automatically signed in to the Edcor for which you set up SSO. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.For more information about the Access Panel, see Introduction to the Access Panel.

Ytterligare resurserAdditional resources