Självstudie: Azure Active Directory integrering med Work.com

I den här självstudien lär du dig att integrera Work.com med Azure Active Directory (Azure AD). Integreringen Work.com med Azure AD ger dig följande fördelar:

  • Du kan i Azure AD styra vem som har åtkomst till Work.com.
  • Du kan göra så att dina användare automatiskt loggas in på Work.com (enkel inloggning) med sina Azure AD-konton.
  • Du kan hantera dina konton på en central plats – Azure-portalen.

Om du vill ha mer information om SaaS-appintegrering med Azure AD läser du avsnittet om programåtkomst och enkel inloggning med Azure Active Directory. Om du inte har en Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Förutsättningar

För att konfigurera Azure AD-Work.com behöver du följande:

  • En Azure AD-prenumeration. Om du inte har en Azure AD-miljö kan du skaffa ett kostnadsfritt konto
  • Work.com-prenumeration med enkel inloggning aktiverat

Scenariobeskrivning

I den här självstudien konfigurerar och testar du enkel inloggning med Azure AD i en testmiljö.

  • Work.com har stöd för SP-initierad enkel inloggning

För att konfigurera integrering av Work.com i Azure AD måste du lägga till Work.com från galleriet i din lista över hanterade SaaS-appar.

Utför följande Work.com lägga till Work.com från galleriet:

  1. I Azure-portalen går du till den vänstra navigeringspanelen och klickar på Azure Active Directory-ikonen.

    Azure Active Directory-knappen

  2. Gå till Företagsprogram och välj alternativet Alla program.

    Bladet Företagsprogram

  3. Lägg till ett nytt program genom att klicka på knappen Nytt program högst upp i dialogrutan.

    Knappen Nytt program

  4. I sökrutan skriver du Work.com, väljer Work.com i resultatpanelen och klickar på knappen Lägg till för att lägga till programmet.

    Work.com i resultatlistan

Konfigurera och testa enkel inloggning med Azure AD

I det här avsnittet konfigurerar och testar du enkel inloggning i Azure AD med Work.com baserat på en testanvändare med namnet Britta Simon. För att enkel inloggning ska fungera måste en länkrelation mellan en Azure AD-användare och den relaterade användaren i Work.com upprättas.

För att konfigurera och testa enkel inloggning med Azure AD Work.com måste du slutföra följande byggstenar:

  1. Konfigurera enkel inloggning med Azure AD – så att användarna kan använda den här funktionen.
  2. Konfigurera Work.com enkel inloggning – för att konfigurera inställningarna Sign-On enkel inloggning på programsidan.
  3. Skapa en Azure AD-testanvändare – för att testa enkel inloggning med Azure AD med Britta Simon.
  4. Tilldela Azure AD-testanvändaren – så att Britta Simon kan använda enkel inloggning med Azure AD.
  5. Skapa Work.com testanvändare – för att ha en motsvarighet för Britta Simon i Work.com som är länkad till en Azure AD-representation av användaren.
  6. Testa enkel inloggning – för att verifiera om konfigurationen fungerar.

Konfigurera enkel inloggning med Azure AD

I det här avsnittet aktiverar du enkel inloggning med Azure AD i Azure-portalen.

Anteckning

För att konfigurera enkel inloggning måste du konfigurera ett anpassat Work.com domännamnet ännu. Du måste definiera minst ett domännamn, testa domännamnet och distribuera det till hela organisationen.

Utför följande steg för att konfigurera enkel inloggning Work.com Azure AD:

  1. I Azure Portalväljer du Enkel Work.com på sidan för programintegrering.

    Konfigurera länk för enkel inloggning

  2. I dialogrutan Välj en metod för enkel inloggning väljer du läget SAML/WS-Fed för att aktivera enkel inloggning.

    Välja läge för enkel inloggning

  3. På sidan Konfigurera enkel inloggning med SAML klickar du på redigeringsikonen för att öppna dialogrutan Grundläggande SAML-konfiguration.

    Redigera grundläggande SAML-konfiguration

  4. I avsnittet Grundläggande SAML-konfiguration utför du följande steg:

    Work.com information om enkel inloggning med domän och URL:er

    I textrutan Inloggnings-URL skriver du en URL med följande mönster: http://<companyname>.my.salesforce.com

    Anteckning

    Värdet är inte verkligt. Uppdatera värdet med den faktiska inloggnings-URL:en. Kontakta Work.com kundsupporten för att hämta värdet. Du kan även se mönstren som visas i avsnittet Grundläggande SAML-konfiguration i Azure-portalen.

  5. På sidan Konfigurera enkel inloggning med SAML går du till avsnittet SAML-signeringscertifikat, klickar du på Ladda ned för att ladda ned Certifikat (Base64) från de angivna alternativen enligt dina behov och sparar det på datorn.

    Länk för nedladdning av certifikatet

  6. I avsnittet Konfigurera Work.com kopierar du lämpliga URL:er enligt dina behov.

    Kopiera konfigurations-URL:er

    a. Inloggnings-URL

    b. Azure AD-identifierare

    c. Utloggnings-URL

<a name="configure-workcom-single-sign-on">Konfigurera Work.com enskild Sign-On

  1. Logga in på din Work.com som administratör.

  2. Gå till Konfigurera.

    ![Skärmbild som visar installationsprogrammet valt på användarmenyn.](./media/work-com-tutorial/ic794108.png "Installation")

  3. I det vänstra navigeringsfönstret i avsnittet Administrera klickar du på Domänhantering för att expandera det relaterade avsnittet och klickar sedan på Min domän för att öppna sidan Min domän.

    Skärmbild som visar Min domän har valt Domänhantering i fönstret Administrera.

  4. Kontrollera att domänen har ställts in korrekt genom att kontrollera att den är i "Steg 4 Distribuerad till användare " och granska "Min domän Inställningar".

    Domän distribuerad till användare

  5. Logga in på din Work.com klientorganisation.

  6. Gå till Konfigurera.

    Skärmbild som visar installationsprogrammet valt på användarmenyn.

  7. Expandera menyn Säkerhetskontroller och klicka sedan på Enkel Sign-On Inställningar.

    Enkel Sign-On Inställningar

  8. I dialogrutan Enkel Sign-On Inställningar utför du följande steg:

    SAML aktiverat

    a. Välj SAML-aktiverat.

    b. Klicka på Ny.

  9. I avsnittet SAML Single Sign-On Inställningar utför du följande steg:

    Inställning för enkel samlSign-On-inställning

    a. I textrutan Namn skriver du ett namn för konfigurationen.

    Anteckning

    Om du tillhandahåller ett värde för Namn fylls textrutan API-namn i automatiskt.

    b. I textrutan Issuer (Utfärdare) klistrar du in det värde för Azure AD-identifierare som du har kopierat från Azure Portal.

    c. Om du vill ladda upp det nedladdade certifikatet från Azure Portal klickar du på Bläddra.

    d. I textrutan Entitets-ID skriver du https://salesforce-work.com .

    e. Som SAML-identitetstyp väljer du Assertion contains the Federation ID from the User object.

    f. Som SAML-identitetsplats väljer du Identity is in the NameIdentfier element of the Subject statement.

    ex. I textrutan Inloggnings-URL för identitetsprovider klistrar du in värdet för den inloggnings-URL som du har kopierat från Azure Portal.

    h. I textrutan Identity Provider Logout URL (Utloggnings-URL för identitetsprovider) klistrar du in värdet för den utloggnings-URL som du har kopierat från Azure Portal.

    i. Som Tjänstleverantör initierad begärandebindning väljer du HTTP Post.

    j. Klicka på Spara.

  10. I den Work.com klassiska portalen klickar du på Domänhantering i det vänstra navigeringsfönstret för att expandera det relaterade avsnittet och klickar sedan på Min domän för att öppna sidan Min domän.

    Skärmbild som visar Min domän som valts från Domänhantering.

  11. På sidan Min domän går du till avsnittet Inloggningssida och klickar på Redigera.

    Skärmbild som visar avsnittet Inloggningssidans varumärke där du kan välja redigera.

  12. På sidan Inloggningssida, i avsnittet Autentiseringstjänst, visas namnet på din SAML SSO Inställningar visas. Markera den och klicka sedan på Spara.

    Skärmbild som visar inloggningssidans varumärke där du kan välja namnet på din inställning, vilket är P P E.

Skapa en Azure AD-testanvändare

Målet med det här avsnittet är att skapa en testanvändare i Azure-portalen med namnet Britta Simon.

  1. Gå till den vänstra rutan i Azure-portalen och välj Azure Active Directory, välj Users och sedan Alla användare.

    Länkarna ”Användare och grupper” och ”Alla grupper”

  2. Välj Ny användare överst på skärmen.

    Knappen Ny användare

  3. Genomför följande steg i Användaregenskaper.

    Dialogrutan Användare

    a. I fältet Namn anger du BrittaSimon.

    b. I fältet Användarnamn skriver du brittasimon@yourcompanydomain.extension . Till exempel BrittaSimon@contoso.com

    c. Markera kryssrutan Visa lösenord och skriv sedan ned det värde som visas i rutan Lösenord.

    d. Klicka på Skapa.

Tilldela Azure AD-testanvändaren

I det här avsnittet gör du det möjligt för Britta Simon att använda enkel inloggning med Azure genom att ge åtkomst till Work.com.

  1. På Azure Portal väljer du Företagsprogram, Alla program och sedan Work.com.

    Bladet Företagsprogram

  2. I programlistan väljer du Work.com.

    Länken Work.com i programlistan

  3. På menyn till vänster väljer du Användare och grupper.

    Länken ”Användare och grupper”

  4. Klicka på knappen Lägg till användare och välj sedan Användare och grupper i dialogrutan Lägg till tilldelning.

    Fönstret Lägg till tilldelning

  5. I dialogrutan Användare och grupper väljer du Britta Simon i listan med användare och klickar på knappen Välj längst ned på skärmen.

  6. Om du förväntar dig något rollvärde i SAML-försäkran väljer du i dialogrutan Välj roll lämplig roll för användaren i listan och klickar sedan på knappen Välj längst ned på skärmen.

  7. I dialogrutan Lägg till tilldelning klickar du på knappen Tilldela.

<a name="create-workcom-test-user">Skapa Work.com testanvändare

För Azure Active Directory användare ska kunna logga in måste de etableras till Work.com. När det gäller Work.com är etablering en manuell aktivitet.

Konfigurera användaretablering genom att utföra följande steg:

  1. Logga in på Work.com företagswebbplatsen som administratör.

  2. Gå till Konfigurera.

    ![Skärmbild som visar installationsprogrammet valt från användarmenyn.](./media/work-com-tutorial/ic794108.png "Installation")

  3. Gå till Hantera användare > användare.

    Hantera användare

  4. Klicka på Ny användare.

    Alla användare

  5. I avsnittet Användarredigering utför du följande steg i attribut för ett giltigt Azure AD-konto som du vill etablera i de relaterade textrutorna:

    Redigera användare

    a. I textrutan Förnamn skriver du förnamnet på användaren Britta.

    b. I textrutan Efternamn skriver du efternamnet på användaren Simon.

    c. I textrutan Alias skriver du namnet på användaren BrittaS.

    d. I textrutan E-post skriver du e-postadressen för användaren Brittasimon@contoso.com .

    e. I textrutan Användarnamn skriver du ett användarnamn för användaren, till exempel Brittasimon@contoso.com .

    f. I textrutan Förnamn skriver du namnet på användaren Simon.

    ex. Välj Roll, Användarlicens och Profil.

    h. Klicka på Spara.

    Anteckning

    Azure AD-kontoinnehavaren får ett e-postmeddelande med en länk för att bekräfta kontot innan det blir aktivt.

Testa enkel inloggning

I det här avsnittet testar du konfigurationen för enkel inloggning Azure AD med hjälp av åtkomstpanelen.

När du klickar Work.com panelen i Åtkomstpanelen bör du automatiskt loggas in på Work.com som du har ställt in enkel inloggning för. Mer information om åtkomstpanelen finns i introduktionen till åtkomstpanelen.

Ytterligare resurser