Självstudie: Azure Active Directory integrering med LiquidFilesTutorial: Azure Active Directory integration with LiquidFiles

I den här självstudien får du lära dig hur du integrerar LiquidFiles med Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate LiquidFiles with Azure Active Directory (Azure AD). Genom att integrera LiquidFiles med Azure AD får du följande fördelar:Integrating LiquidFiles with Azure AD provides you with the following benefits:

  • Du kan styra i Azure AD som har åtkomst till LiquidFiles.You can control in Azure AD who has access to LiquidFiles.
  • Du kan göra det möjligt för användarna att logga in automatiskt till LiquidFiles (enkel inloggning) med sina Azure AD-konton.You can enable your users to be automatically signed-in to LiquidFiles (Single Sign-On) with their Azure AD accounts.
  • Du kan hantera dina konton på en central plats – Azure-portalen.You can manage your accounts in one central location - the Azure portal.

Om du vill ha mer information om SaaS-appintegrering med Azure AD läser du avsnittet om programåtkomst och enkel inloggning med Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.If you don't have an Azure subscription, create a free account before you begin.

FörutsättningarPrerequisites

Om du vill konfigurera Azure AD-integrering med LiquidFiles behöver du följande objekt:To configure Azure AD integration with LiquidFiles, you need the following items:

  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har en Azure AD-miljö kan du få ett kostnads fritt kontoIf you don't have an Azure AD environment, you can get a free account
  • LiquidFiles-aktiverad prenumeration med enkel inloggningLiquidFiles single sign-on enabled subscription

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • LiquidFiles stöder SP -INITIERAd SSOLiquidFiles supports SP initiated SSO

Om du vill konfigurera integreringen av LiquidFiles i Azure AD måste du lägga till LiquidFiles från galleriet i listan över hanterade SaaS-appar.To configure the integration of LiquidFiles into Azure AD, you need to add LiquidFiles from the gallery to your list of managed SaaS apps.

Utför följande steg för att lägga till LiquidFiles från galleriet:To add LiquidFiles from the gallery, perform the following steps:

  1. I Azure-portalen går du till den vänstra navigeringspanelen och klickar på Azure Active Directory-ikonen.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory-knappen

  2. Gå till Företagsprogram och välj alternativet Alla program.Navigate to Enterprise Applications and then select the All Applications option.

    Bladet Företagsprogram

  3. Lägg till ett nytt program genom att klicka på knappen Nytt program högst upp i dialogrutan.To add new application, click New application button on the top of dialog.

    Knappen Nytt program

  4. I rutan Sök skriver du LiquidFiles, väljer LiquidFiles från resultat panelen och klickar sedan på Lägg till för att lägga till programmet.In the search box, type LiquidFiles, select LiquidFiles from result panel then click Add button to add the application.

    LiquidFiles i resultat listan

Konfigurera och testa enkel inloggning med Azure ADConfigure and test Azure AD single sign-on

I det här avsnittet konfigurerar och testar du enkel inloggning med Azure AD med LiquidFiles baserat på en test användare som kallas Britta Simon.In this section, you configure and test Azure AD single sign-on with LiquidFiles based on a test user called Britta Simon. För att enkel inloggning ska fungera måste en länk relation mellan en Azure AD-användare och den relaterade användaren i LiquidFiles upprättas.For single sign-on to work, a link relationship between an Azure AD user and the related user in LiquidFiles needs to be established.

Om du vill konfigurera och testa enkel inloggning med LiquidFiles i Azure AD måste du slutföra följande Bygg stenar:To configure and test Azure AD single sign-on with LiquidFiles, you need to complete the following building blocks:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Konfigurera LiquidFiles enkel inloggning – om du vill konfigurera de enskilda Sign-On inställningarna på program sidan.Configure LiquidFiles Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Tilldela Azure AD-testanvändaren – så att Britta Simon kan använda enkel inloggning med Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Skapa LiquidFiles test User – om du vill ha en motsvarighet till Britta Simon i LiquidFiles som är länkad till Azure AD-representation av användare.Create LiquidFiles test user - to have a counterpart of Britta Simon in LiquidFiles that is linked to the Azure AD representation of user.
  6. Testa enkel inloggning – för att verifiera om konfigurationen fungerar.Test single sign-on - to verify whether the configuration works.

Konfigurera enkel inloggning med Azure ADConfigure Azure AD single sign-on

I det här avsnittet aktiverar du enkel inloggning med Azure AD i Azure-portalen.In this section, you enable Azure AD single sign-on in the Azure portal.

Utför följande steg för att konfigurera enkel inloggning med LiquidFiles i Azure AD:To configure Azure AD single sign-on with LiquidFiles, perform the following steps:

  1. Välj enkel inloggning på sidan LiquidFiles Application Integration i Azure Portal.In the Azure portal, on the LiquidFiles application integration page, select Single sign-on.

    Konfigurera länk för enkel inloggning

  2. I dialogrutan Välj en metod för enkel inloggning väljer du läget SAML/WS-Fed för att aktivera enkel inloggning.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Välja läge för enkel inloggning

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på redigeringsikonen för att öppna dialogrutan Grundläggande SAML-konfiguration.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:On the Basic SAML Configuration section, perform the following steps:

    Information om enkel inloggning för LiquidFiles-domän och URL: er

    a.a. I textrutan Inloggnings-URL anger du en URL enligt följande mönster: https://<YOUR_SERVER_URL>/saml/initIn the Sign on URL text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/init

    b.b. I textrutan Identifierare (entitets-ID) anger du en URL enligt följande mönster: https://<YOUR_SERVER_URL>In the Identifier (Entity ID) text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>

    c.c. I textrutan Svars-URL skriver du en URL med följande mönster: https://<YOUR_SERVER_URL>/saml/consumeIn the Reply URL textbox, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/consume

    Anteckning

    Dessa värden är inte verkliga.These values are not real. Uppdatera dessa värden med faktisk inloggnings-URL och identifierare.Update these values with the actual Sign on URL and Identifier. Kontakta LiquidFiles client support team för att hämta dessa värden.Contact LiquidFiles Client support team to get these values. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. I avsnittet SAML-signeringscertifikat klickar du på knappen Redigera för att öppna dialogrutan SAML-signeringscertifikat.In the SAML Signing Certificate section, click Edit button to open SAML Signing Certificate dialog.

    Redigera SAML-signeringscertifikat

  6. Kopiera Tumavtryck i avsnittet SAML-signeringscertifikat och spara det på datorn.In the SAML Signing Certificate section, copy the THUMBPRINT and save it on your computer.

    Kopiera tumavtrycksvärdet

  7. I avsnittet Konfigurera LiquidFiles kopierar du lämpliga URL: er enligt ditt krav.On the Set up LiquidFiles section, copy the appropriate URL(s) as per your requirement.

    Kopiera konfigurations-URL:er

    a.a. Inloggnings-URLLogin URL

    b.b. Azure AD-identifierareAzure AD Identifier

    c.c. Utloggnings-URLLogout URL

Konfigurera LiquidFiles Single Sign-OnConfigure LiquidFiles Single Sign-On

  1. Logga in på din LiquidFiles företags webbplats som administratör.Sign-on to your LiquidFiles company site as administrator.

  2. Klicka på enkel inloggning i Administratörs > konfigurationen på menyn.Click Single Sign-On in the Admin > Configuration from the menu.

  3. Utför följande steg på sidan konfiguration av enskild Sign-OnOn the Single Sign-On Configuration page, perform the following steps

    Konfigurera enkel inloggning

    a.a. Som metod för enkel inloggning väljer du SAML 2.As Single Sign On Method, select SAML 2.

    b.b. I text rutan för inloggnings-URL för IDP klistrar du in värdet för inloggnings-URL, som du har kopierat från Azure Portal.In the IDP Login URL textbox, paste the value of Login URL, which you have copied from Azure portal.

    c.c. I text rutan utloggnings-URL för IDP klistrar du in värdet för URL för utloggning, som du har kopierat från Azure Portal.In the IDP Logout URL textbox, paste the value of Logout URL, which you have copied from Azure portal.

    d.d. I text rutan för IDP-cert-finger avtryck klistrar du in det tumavtryck -värde som du kopierade från Azure Portal..In the IDP Cert Fingerprint textbox, paste the THUMBPRINT value which you have copied from Azure portal..

    e.e. Skriv värdet i text rutan namn identifierare format urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress .In the Name Identifier Format textbox, type the value urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f.f. I text rutan authn-kontext anger du värdet urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport .In the Authn Context textbox, type the value urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.

    ex.g. Klicka på Spara.Click Save.

Skapa en Azure AD-testanvändareCreate an Azure AD test user

Målet med det här avsnittet är att skapa en testanvändare i Azure-portalen med namnet Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Gå till den vänstra rutan i Azure-portalen och välj Azure Active Directory, välj Users och sedan Alla användare.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Länkarna ”Användare och grupper” och ”Alla grupper”

  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.

    Knappen Ny användare

  3. Genomför följande steg i Användaregenskaper.In the User properties, perform the following steps.

    Dialogrutan Användare

    a.a. I fältet Namn anger du BrittaSimon.In the Name field enter BrittaSimon.

    b.b. I fältet användar namn brittasimon@yourcompanydomain.extension .In the User name field type brittasimon@yourcompanydomain.extension. Till exempel BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet aktiverar du Britta Simon för att använda enkel inloggning med Azure genom att bevilja åtkomst till LiquidFiles.In this section, you enable Britta Simon to use Azure single sign-on by granting access to LiquidFiles.

  1. I Azure Portal väljer du företags program, väljer alla program och väljer sedan LiquidFiles.In the Azure portal, select Enterprise Applications, select All applications, then select LiquidFiles.

    Bladet Företagsprogram

  2. I listan program väljer du LiquidFiles.In the applications list, select LiquidFiles.

    LiquidFiles-länken i program listan

  3. På menyn till vänster väljer du Användare och grupper.In the menu on the left, select Users and groups.

    Länken ”Användare och grupper”

  4. Klicka på knappen Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Fönstret Lägg till tilldelning

  5. I dialogrutan Användare och grupper väljer du Britta Simon i listan med användare och klickar på knappen Välj längst ned på skärmen.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Om du förväntar dig ett roll värde i SAML-kontrollen väljer du lämplig roll för användaren i listan i dialog rutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.In the Add Assignment dialog click the Assign button.

Skapa LiquidFiles test användareCreate LiquidFiles test user

Syftet med det här avsnittet är att skapa en användare som kallas Britta Simon i LiquidFiles.The objective of this section is to create a user called Britta Simon in LiquidFiles. Arbeta med din LiquidFiles-Server-administratör och Lägg till dig själv som användare innan du loggar in på ditt LiquidFiles-program.Work with your LiquidFiles server administrator to get yourself added as a user before logging in to your LiquidFiles application.

Testa enkel inloggningTest single sign-on

I det här avsnittet testar du konfigurationen för enkel inloggning Azure AD med hjälp av åtkomstpanelen.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

När du klickar på panelen LiquidFiles på åtkomst panelen, bör du loggas in automatiskt på den LiquidFiles som du ställer in SSO för.When you click the LiquidFiles tile in the Access Panel, you should be automatically signed in to the LiquidFiles for which you set up SSO. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.For more information about the Access Panel, see Introduction to the Access Panel.

Ytterligare resurserAdditional Resources