你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

教程:Azure Active Directory 与 Pacific Timesheet 的集成

本教程介绍如何将 Pacific Timesheet 与 Azure Active Directory (Azure AD) 集成。 将 Pacific Timesheet 与 Azure AD 集成具有以下优势:

  • 可在 Azure AD 中控制谁有权访问 Pacific Timesheet。
  • 可以让用户通过其 Azure AD 帐户自动登录到 Pacific Timesheet(单一登录)。
  • 可在中心位置(即 Azure 门户)管理帐户。

如果要了解有关 SaaS 应用与 Azure AD 集成的更多详细信息,请参阅 Azure Active Directory 的应用程序访问与单一登录是什么。 如果还没有 Azure 订阅,可以在开始前创建一个免费帐户

先决条件

若要配置 Azure AD 与 Pacific Timesheet 的集成,需备齐以下项目:

  • 一个 Azure AD 订阅。 如果你没有 Azure AD 环境,可以在此处获取一个月的试用版。
  • 启用了 Pacific Timesheet 单一登录的订阅

方案描述

本教程会在测试环境中配置和测试 Azure AD 单一登录。

  • Pacific Timesheet 支持 IDP 发起的 SSO

要通过配置将 Pacific Timesheet 集成到 Azure AD 中,需从库将 Pacific Timesheet 添加到托管式 SaaS 应用的列表中。

若要从库添加 Pacific Timesheet,请执行以下步骤:

  1. Azure 门户 的左侧导航面板中,单击“Azure Active Directory” 图标。

    The Azure Active Directory button

  2. 转到“企业应用”,并选择“所有应用”选项 。

    The Enterprise applications blade

  3. 若要添加新应用程序,请单击对话框顶部的“新建应用程序” 按钮。

    The New application button

  4. 在搜索框中键入“Pacific Timesheet”,在结果面板中选择“Pacific Timesheet”,然后单击“添加”按钮添加该应用程序。

    Pacific Timesheet in the results list

配置和测试 Azure AD 单一登录

本部分需根据名为“Britta Simon”的测试用户的情况,配置和测试 Pacific Timesheet 的 Azure AD 单一登录。 若要运行单一登录,需要在 Azure AD 用户与 Pacific Timesheet 相关用户之间建立链接关系。

若要使用 Pacific Timesheet 配置和测试 Azure AD 单一登录,需完成以下构建基块:

  1. 配置 Azure AD 单一登录 - 使用户能够使用此功能。
  2. 配置 Pacific Timesheet 单一登录 - 在应用程序端配置“单一登录”设置。
  3. 创建 Azure AD 测试用户 - 使用 Britta Simon 测试 Azure AD 单一登录。
  4. 分配 Azure AD 测试用户 - 使 Britta Simon 能够使用 Azure AD 单一登录。
  5. 创建 Pacific Timesheet 测试用户 - 目的是在 Pacific Timesheet 中有一个与 Azure AD 中的 Britta Simon 相对应的关联用户。
  6. 测试单一登录 - 验证配置是否正常工作。

配置 Azure AD 单一登录

在本部分中,将在 Azure 门户中启用 Azure AD 单一登录。

若要通过 Pacific Timesheet 配置 Azure AD 单一登录,请执行以下步骤:

  1. Azure 门户中的“Pacific Timesheet”应用程序集成页上,选择“单一登录”。

    Configure single sign-on link

  2. 选择单一登录方法对话框中,选择 SAML/WS-Fed模式以启用单一登录。

    Single sign-on select mode

  3. 在“使用 SAML 设置单一登录”页上,单击“编辑”图标以打开“基本 SAML 配置”对话框 。

    Edit Basic SAML Configuration

  4. 在“设置 SAML 单一登录”页上,执行以下步骤:

    Pacific Timesheet Domain and URLs single sign-on information

    a. 在“标识符”文本框中,使用以下模式键入 URL:

    b. 在“回复 URL”文本框中,使用以下模式键入 URL:

    注意

    这些不是实际值。 请使用实际标识符和回复 URL 更新这些值。 请联系 Pacific Timesheet 客户端支持团队获取这些值。 还可以参考 Azure 门户中的“基本 SAML 配置” 部分中显示的模式。

  5. 在“使用 SAML 设置单一登录” 页上,在“SAML 签名证书” 部分中,单击“下载” 以根据要求从给定的选项下载证书(Base64) 并将其保存在计算机上。

    The Certificate download link

  6. 在“设置 Pacific Timesheet”部分,根据要求复制相应的 URL 。

    Copy configuration URLs

    a. 登录 URL

    b. Azure AD 标识符

    c. 注销 URL

配置 Pacific Timesheet 单一登录

若要在 Pacific Timesheet 端配置单一登录,需要将下载的“证书(Base64)”以及从 Azure 门户复制的相应 URL 发送给 Pacific Timesheet 支持团队。 他们会对此进行设置,使两端的 SAML SSO 连接均正确设置。

创建 Azure AD 测试用户

本部分的目的是在 Azure 门户中创建名为 Britta Simon 的测试用户。

  1. 在 Azure 门户的左侧窗格中,依次选择“Azure Active Directory” 、“用户” 和“所有用户” 。

    The

  2. 选择屏幕顶部的“新建用户”。

    New user Button

  3. 在“用户属性”中,按照以下步骤操作。

    The User dialog box

    a. 在“名称” 字段中,输入 BrittaSimon 。

    b. 在“用户名”字段中,键入 brittasimon@yourcompanydomain.extension
    例如: BrittaSimon@contoso.com

    c. 选中“显示密码”复选框,然后记下“密码”框中显示的值 。

    d. 单击“创建”。

分配 Azure AD 测试用户

本部分需授予 Britta Simon 访问 Pacific Timesheet 的权限,使之能够使用 Azure 单一登录。

  1. 在 Azure 门户中,依次选择“企业应用程序”、“所有应用程序”、“Pacific Timesheet”。

    Enterprise applications blade

  2. 在应用程序列表中选择“Pacific Timesheet”。

    The Pacific Timesheet link in the Applications list

  3. 在左侧菜单中,选择“用户和组” 。

    The

  4. 单击“添加用户”按钮,然后在“添加分配”对话框中选择“用户和组”。

    The Add Assignment pane

  5. 在“用户和组” 对话框中,选择“用户”列表中的 Britta Simon ,然后单击屏幕底部的“选择” 按钮。

  6. 如果你在 SAML 断言中需要任何角色值,请在“选择角色” 对话框中从列表中为用户选择合适的角色,然后单击屏幕底部的“选择”按钮。

  7. 在“添加分配”对话框中,单击“分配”按钮。

创建 Pacific Timesheet 测试用户

本部分需在 Pacific Timesheet 中创建名为“Britta Simon”的用户。 请与 Pacific Timesheet 支持团队协作,将用户添加到 Pacific Timesheet 平台。 使用单一登录前,必须先创建并激活用户。

测试单一登录

在本部分中,使用访问面板测试 Azure AD 单一登录配置。

单击访问面板中的 Pacific Timesheet 磁贴时,应会自动登录到为其设置了 SSO 的 Pacific Timesheet。 有关访问面板的详细信息,请参阅 Introduction to the Access Panel(访问面板简介)。

其他资源