Integração do SSO (logon único) do Microsoft Entra ao Airtable
Neste tutorial, você aprenderá a integrar o Airtable à ID do Microsoft Entra. Ao integrar o Airtable à ID do Microsoft Entra, você pode:
- Controlar no Microsoft Entra ID quem tem acesso ao Airtable.
- Permitir que os usuários sejam conectados automaticamente ao Airtable com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita .
- Assinatura do Airtable com SSO (logon único) habilitado.
Descrição do cenário
Neste tutorial, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O Airtable dá suporte ao SP e ao SSO iniciado pelo IDP.
- O Airtable dá suporte ao provisionamento de usuário Just-In-Time.
Nota
O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar o Airtable por meio da galeria
Para configurar a integração do Airtable à ID do Microsoft Entra, você precisa adicionar o Airtable por meio da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicativos em Nuvem .
- Navegue até identidade>aplicativos>aplicativos empresariais>novo aplicativo.
- Na seção Adicionar da galeria, digite Airtable na caixa de pesquisa.
- Selecione Airtable no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO também. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para Airtable
Configure e teste o SSO do Microsoft Entra com o Airtable usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Airtable.
Para configurar e testar o SSO do Microsoft Entra com o Airtable, execute as seguintes etapas:
-
configurar o de SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra – para testar o logon único do Microsoft Entra com B.Simon.
- Atribuir o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o SSO do Airtable – para configurar as opções de logon único no lado do aplicativo.
- Criar usuário de teste do Airtable – para ter um equivalente de B.Simon no Airtable que esteja vinculado à representação de usuário do Microsoft Entra.
- Testar SSO para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicativos na Nuvem .
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Airtable>Logon único.
Na página Selecionar um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone de lápis ao lado de Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica de SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.
Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP:
Na caixa de texto URL de logon do , digite a URL:
https://airtable.com/sso/loginClique em Salvar.
O aplicativo Airtable espera as declarações SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além do indicado acima, o aplicativo Airtable espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com seus requisitos.
Nome Atributo de origem urn:oid:2.5.4.4 sobrenome.do_usuário urn:oid:2.5.4.42 usuario.nome Na página Configurar o logon único com o SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.
Na seção Configurar o Airtable, copie as URLs apropriadas de acordo com suas necessidades.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no Centro de administração do Microsoft Entra como um Administrador de Usuáriospelo menos.
- Navegue até Identidade>Usuários>Todos os usuários.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do Usuário , siga estas etapas:
- No campo nome de exibição, insira
B.Simon. - No campo Nome do usuário principal, insira username@companydomain.extension. Por exemplo,
B.Simon@contoso.com. - Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
- Selecione Revisar e criar.
- No campo nome de exibição, insira
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o single sign-on concedendo acesso ao Airtable.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos de Nuvem .
- Navegue até Identidade>Aplicativos>empresariais>Airtable.
- Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
- Selecione Adicionar usuárioe, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B. Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando qualquer valor de função na declaração SAML, na caixa de diálogo Selecionar Função, selecione a função apropriada para o usuário na lista e clique no botão Selecionar na parte inferior da tela.
- Na janela Adicionar Tarefa, clique no botão Atribuir.
Configurar o SSO do Airtable
Siga as instruções fornecidas no link para configurar o logon único no lado do Airtable .
Criar um usuário de teste do Airtable
Nesta seção, um usuário chamado B.Simon é criado no Airtable. Airtable oferece suporte ao provisionamento just-in-time de usuários, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Airtable, um novo será criado após a autenticação.
Testar o SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testar este aplicativo, isso redirecionará para a URL de login do Airtable, onde você poderá iniciar o fluxo de login.
Acesse diretamente a URL de Logon do Airtable e inicie o fluxo de logon nela.
IDP iniciado:
- Clique em Testar este aplicativo, e você deverá entrar automaticamente no Airtable para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco do Airtable em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Airtable para o qual configurou o SSO. Para obter mais informações sobre Meus Aplicativos, consulte Introdução aoMeus Aplicativos.
Próximas etapas
Depois de configurar o Airtable, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.