Självstudie: Azure Active Directory integrering med PingboardTutorial: Azure Active Directory integration with Pingboard

I den här självstudien får du lära dig hur du integrerar Pingboard med Azure Active Directory (Azure AD).In this tutorial, you learn how to integrate Pingboard with Azure Active Directory (Azure AD). Genom att integrera Pingboard med Azure AD får du följande fördelar:Integrating Pingboard with Azure AD provides you with the following benefits:

  • Du kan styra i Azure AD som har åtkomst till Pingboard.You can control in Azure AD who has access to Pingboard.
  • Du kan göra det möjligt för användarna att logga in automatiskt till Pingboard (enkel inloggning) med sina Azure AD-konton.You can enable your users to be automatically signed-in to Pingboard (Single Sign-On) with their Azure AD accounts.
  • Du kan hantera dina konton på en central plats – Azure-portalen.You can manage your accounts in one central location - the Azure portal.

Om du vill ha mer information om SaaS-appintegrering med Azure AD läser du avsnittet om programåtkomst och enkel inloggning med Azure Active Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.If you don't have an Azure subscription, create a free account before you begin.

FörutsättningarPrerequisites

Om du vill konfigurera Azure AD-integrering med Pingboard behöver du följande objekt:To configure Azure AD integration with Pingboard, you need the following items:

  • En Azure AD-prenumeration.An Azure AD subscription. Om du inte har någon Azure AD-miljö kan du hämta en månads utvärderingsversion härIf you don't have an Azure AD environment, you can get one-month trial here
  • Pingboard-aktiverad prenumeration med enkel inloggningPingboard single sign-on enabled subscription

ScenariobeskrivningScenario description

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

Om du vill konfigurera integreringen av Pingboard i Azure AD måste du lägga till Pingboard från galleriet i listan över hanterade SaaS-appar.To configure the integration of Pingboard into Azure AD, you need to add Pingboard from the gallery to your list of managed SaaS apps.

Utför följande steg för att lägga till Pingboard från galleriet:To add Pingboard from the gallery, perform the following steps:

  1. I Azure-portalen går du till den vänstra navigeringspanelen och klickar på Azure Active Directory-ikonen.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Azure Active Directory-knappen

  2. Gå till Företagsprogram och välj alternativet Alla program.Navigate to Enterprise Applications and then select the All Applications option.

    Bladet Företagsprogram

  3. Lägg till ett nytt program genom att klicka på knappen Nytt program högst upp i dialogrutan.To add new application, click New application button on the top of dialog.

    Knappen Nytt program

  4. I rutan Sök skriver du Pingboard, väljer Pingboard från resultat panelen och klickar sedan på Lägg till för att lägga till programmet.In the search box, type Pingboard, select Pingboard from result panel then click Add button to add the application.

    Pingboard i resultat listan

Konfigurera och testa enkel inloggning med Azure ADConfigure and test Azure AD single sign-on

I det här avsnittet konfigurerar och testar du enkel inloggning med Azure AD med Pingboard baserat på en test användare som kallas Britta Simon.In this section, you configure and test Azure AD single sign-on with Pingboard based on a test user called Britta Simon. För att enkel inloggning ska fungera måste en länk relation mellan en Azure AD-användare och den relaterade användaren i Pingboard upprättas.For single sign-on to work, a link relationship between an Azure AD user and the related user in Pingboard needs to be established.

Om du vill konfigurera och testa enkel inloggning med Pingboard i Azure AD måste du slutföra följande Bygg stenar:To configure and test Azure AD single sign-on with Pingboard, you need to complete the following building blocks:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Konfigurera Pingboard enkel inloggning – om du vill konfigurera de enskilda Sign-On inställningarna på program sidan.Configure Pingboard Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Tilldela Azure AD-testanvändaren – så att Britta Simon kan använda enkel inloggning med Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Skapa Pingboard test User – om du vill ha en motsvarighet till Britta Simon i Pingboard som är länkad till Azure AD-representation av användare.Create Pingboard test user - to have a counterpart of Britta Simon in Pingboard that is linked to the Azure AD representation of user.
  6. Testa enkel inloggning – för att verifiera om konfigurationen fungerar.Test single sign-on - to verify whether the configuration works.

Konfigurera enkel inloggning med Azure ADConfigure Azure AD single sign-on

I det här avsnittet aktiverar du enkel inloggning med Azure AD i Azure-portalen.In this section, you enable Azure AD single sign-on in the Azure portal.

Utför följande steg för att konfigurera enkel inloggning med Pingboard i Azure AD:To configure Azure AD single sign-on with Pingboard, perform the following steps:

  1. Välj enkel inloggning på sidan Pingboard Application Integration i Azure Portal.In the Azure portal, on the Pingboard application integration page, select Single sign-on.

    Konfigurera länk för enkel inloggning

  2. I dialogrutan Välj en metod för enkel inloggning väljer du läget SAML/WS-Fed för att aktivera enkel inloggning.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Välja läge för enkel inloggning

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på redigeringsikonen för att öppna dialogrutan Grundläggande SAML-konfiguration.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet grundläggande SAML-konfiguration , om du vill konfigurera programmet i IDP initierat läge, utför följande steg:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, perform the following steps:

    Skärm bild som visar "Basic S A M L-konfiguration" med text rutorna "identifierare" och "svara U R L" och "Spara"-knappen markerat.

    a.a. Skriv en URL i text rutan identifierare : http://app.pingboard.com/spIn the Identifier text box, type a URL: http://app.pingboard.com/sp

    b.b. Skriv en URL i text rutan svars-URL med följande mönster: https://<entity-id>.pingboard.com/auth/saml/consumeIn the Reply URL text box, type a URL using the following pattern: https://<entity-id>.pingboard.com/auth/saml/consume

  5. Klicka på Ange ytterligare URL:er och gör följande om du vill konfigurera appen i SP-initierat läge:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Information om enkel inloggning för Pingboard-domän och URL: er

    I text rutan inloggnings-URL skriver du en URL med följande mönster: https://<sub-domain>.pingboard.com/sign_inIn the Sign-on URL text box, type a URL using the following pattern: https://<sub-domain>.pingboard.com/sign_in

    Anteckning

    Dessa värden är inte verkliga.These values are not real. Uppdatera dessa värden med den faktiska svars-URL:en och inloggnings-URL:en.Update these values with the actual Reply URL and Sign-on URL. Kontakta Pingboard client support team för att hämta dessa värden.Contact Pingboard Client support team to get these values. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  6. På sidan Set up Single Sign-On with SAML (Konfigurera enkel inloggning med SAML) går du till avsnittet SAML Signing Certificate (SAML-signeringscertifikat), klickar på Ladda ned för att ladda ned Federation Metadata-XML från de angivna alternativen enligt dina behov och spara den på datorn.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    Länk för nedladdning av certifikatet

  7. I avsnittet Konfigurera Pingboard kopierar du lämpliga URL: er enligt ditt krav.On the Set up Pingboard section, copy the appropriate URL(s) as per your requirement.

    Kopiera konfigurations-URL:er

    a.a. Inloggnings-URLLogin URL

    b.b. Azure AD-identifierareAzure AD Identifier

    c.c. Utloggnings-URLLogout URL

Konfigurera Pingboard Single Sign-OnConfigure Pingboard Single Sign-On

  1. Om du vill konfigurera SSO på Pingboard-sidan öppnar du ett nytt webbläsarfönster och loggar in på ditt Pingboard-konto.To configure SSO on Pingboard side, open a new browser window and sign in to your Pingboard Account. Du måste vara Pingboard-administratör för att kunna konfigurera enkel inloggning.You must be a Pingboard admin to set up single sign on.

  2. På den översta menyn väljer du appar >-integreringarFrom the top menu,, select Apps > Integrations

    Konfigurera enkel inloggning

  3. På sidan integrations , leta upp panelen "Azure Active Directory" och klicka på den.On the Integrations page, find the "Azure Active Directory" tile, and click it.

    Pingboard-integrering med enkla Sign-On

  4. I den modala som följer klickar du på KonfigureraIn the modal that follows click "Configure"

    Konfigurations knapp för Pingboard

  5. På följande sida ser du att "Azure SSO-integrering är aktive rad".On the following page, you notice that "Azure SSO Integration is enabled". Öppna XML-filen med hämtade metadata i ett anteckningar och klistra in innehållet i metadata för IDP.Open the downloaded Metadata XML file in a notepad and paste the content in IDP Metadata.

    Konfigurations skärm för Pingboard SSO

  6. Filen är verifierad och om allt är korrekt kommer enkel inloggning nu att aktive ras.The file is validated, and if everything is correct, single sign-on will now be enabled.

Skapa en Azure AD-testanvändareCreate an Azure AD test user

Målet med det här avsnittet är att skapa en testanvändare i Azure-portalen med namnet Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. Gå till den vänstra rutan i Azure-portalen och välj Azure Active Directory, välj Users och sedan Alla användare.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Länkarna ”Användare och grupper” och ”Alla grupper”

  2. Välj ny användare överst på skärmen.Select New user at the top of the screen.

    Knappen Ny användare

  3. Genomför följande steg i Användaregenskaper.In the User properties, perform the following steps.

    Dialogrutan Användare

    a.a. I fältet Namn anger du BrittaSimon.In the Name field enter BrittaSimon.

    b.b. I fältet användar namn brittasimon@yourcompanydomain.extension .In the User name field type brittasimon@yourcompanydomain.extension. Till exempel BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Klicka på Skapa.Click Create.

Tilldela Azure AD-testanvändarenAssign the Azure AD test user

I det här avsnittet aktiverar du Britta Simon för att använda enkel inloggning med Azure genom att bevilja åtkomst till Pingboard.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Pingboard.

  1. I Azure Portal väljer du företags program, väljer alla program och väljer sedan Pingboard.In the Azure portal, select Enterprise Applications, select All applications, then select Pingboard.

    Bladet Företagsprogram

  2. I listan program väljer du Pingboard.In the applications list, select Pingboard.

    Pingboard-länken i program listan

  3. På menyn till vänster väljer du Användare och grupper.In the menu on the left, select Users and groups.

    Länken ”Användare och grupper”

  4. Klicka på knappen Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    Fönstret Lägg till tilldelning

  5. I dialogrutan Användare och grupper väljer du Britta Simon i listan med användare och klickar på knappen Välj längst ned på skärmen.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Om du förväntar dig ett roll värde i SAML-kontrollen väljer du lämplig roll för användaren i listan i dialog rutan Välj roll och klickar sedan på knappen Välj längst ned på skärmen.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.In the Add Assignment dialog click the Assign button.

Skapa Pingboard test användareCreate Pingboard test user

Syftet med det här avsnittet är att skapa en användare som kallas Britta Simon i Pingboard.The objective of this section is to create a user called Britta Simon in Pingboard. Pingboard stöder automatisk användar etablering, som är aktiverat som standard.Pingboard supports automatic user provisioning, which is by default enabled. Du hittar mer information här om hur du konfigurerar automatisk användaretablering.You can find more details here on how to configure automatic user provisioning.

Om du behöver skapa användare manuellt så gör du följande:If you need to create user manually, perform following steps:

  1. Logga in på din Pingboard-företags webbplats som administratör.Sign in to your Pingboard company site as an administrator.

  2. Klicka på knappen Lägg till anställdkatalog sidan.Click “Add Employee” button on Directory page.

    Lägga till medarbetare

  3. Utför följande steg på dialog sidan "Lägg till anställd" :On the “Add Employee” dialog page, perform the following steps:

    Bjud in personer

    a.a. I text rutan fullständigt namn skriver du det fullständiga namnet på användaren som Britta Simon.In the Full Name textbox, type the full name of user like Britta Simon.

    b.b. Skriv e-postadressen till användaren som i text rutan e-post brittasimon@contoso.com .In the Email textbox, type the email address of user like brittasimon@contoso.com.

    c.c. Skriv jobb titeln för Britta Simon i text rutan för jobb titeln .In the Job Title textbox, type the job title of Britta Simon.

    d.d. I list rutan plats väljer du platsen för Britta Simon.In the Location dropdown, select the location of Britta Simon.

    e.e. Klicka på Lägg till.Click Add.

  4. En bekräftelse skärm är upp för att bekräfta att användaren har lagts till.A confirmation screen comes up to confirm the addition of user.

    Confirm

    Anteckning

    Azure Active Directory-kontoinnehavaren får ett e-postmeddelande och följer en länk för att bekräfta kontot innan det blir aktivt.The Azure Active Directory account holder receives an email and follows a link to confirm their account before it becomes active.

Testa enkel inloggningTest single sign-on

I det här avsnittet testar du konfigurationen för enkel inloggning Azure AD med hjälp av åtkomstpanelen.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

När du klickar på panelen Pingboard på åtkomst panelen, bör du loggas in automatiskt på den Pingboard som du ställer in SSO för.When you click the Pingboard tile in the Access Panel, you should be automatically signed in to the Pingboard for which you set up SSO. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.For more information about the Access Panel, see Introduction to the Access Panel.

Ytterligare resurserAdditional Resources