Compartilhar via

Tutorial: Integração do SSO do Microsoft Entra ao Cloud Academy

  • Artigo

Neste tutorial, você aprenderá a integrar o Cloud Academy à ID do Microsoft Entra. Ao integrar o Cloud Academy à ID do Microsoft Entra, você poderá:

  • Usar a ID do Microsoft Entra para controlar quem pode acessar o Cloud Academy.
  • Permitir que os usuários entrem automaticamente no Cloud Academy com as respectivas contas do Microsoft Entra.
  • Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Uma assinatura do Cloud Academy com SSO (logon único) habilitado.

Descrição do tutorial

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

  • O Cloud Academy é compatível com o SSO iniciado por SP.
  • O Cloud Academy é compatível com provisionamento de usuário Just-In-Time.
  • O Cloud Academy é compatível com o Provisionamento automatizado de usuários.

Para configurar a integração do Cloud Academy à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, insira Cloud Academy na caixa de pesquisa.
  4. Selecione Cloud Academy no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Capriza Platform

Você vai configurar e testar o SSO do Microsoft Entra com o Cloud Academy por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Cloud Academy.

Para configurar e testar o SSO do Microsoft Entra com o Cloud Academy, conclua estas etapas de alto nível:

  1. Configurar o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
    1. Criar um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Fernandes.
    2. Permitir acesso ao usuário de teste para habilitar o usuário a usar o logon único do Microsoft Entra.
  2. Configure o logon único para o Cloud Academy no lado do aplicativo
    1. Criar um usuário de teste do Cloud Academy como um equivalente à representação do usuário no Microsoft Entra.
  3. Teste o SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra no portal do Azure:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até a página de integração do aplicativo Identidade>Aplicativos>Aplicativos empresariais>Cloud Academy, na seção Gerenciar, selecione Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar o logon único com o SAML, selecione o botão de lápis da Configuração Básica de SAML para editar as configurações:

    Captura de tela que mostra o ícone de lápis para edição da configuração básica de SAML.

  5. Na seção Configuração Básica do SAML, atualize a caixa de texto Identificador, digite as seguintes URLs e prossiga:

    Identificador
    urn:federation:cloudacademy

  6. Na seção Configuração Básica do SAML, atualize a caixa de texto URL de resposta, digite um dos seguintes URLs e prossiga:

    URL de resposta
    https://cloudacademy.com/labs/social/complete/saml/
    https://app.qa.com/labs/social/complete/saml/

  7. Na seção Configuração Básica do SAML, atualize a caixa de texto URL de Logon, digite um dos seguintes URLs e salve-o:

    URL de logon
    https://cloudacademy.com/login/enterprise/
    https://app.qa.com/login/enterprise/

  8. Selecione o botão de lápis do Certificado de Autenticação SAML para editar as configurações:

    Captura de tela que mostra como editar o certificado.

  9. Baixe o certificado PEM:

    Captura de tela que mostra como baixar o certificado PEM.

  10. Na seção Configurar o Cloud Academy, copie a URL de Logon:

    Captura de tela que mostra o botão de cópia para a URL de logon.

Criar um usuário de teste do Microsoft Entra

Nesta seção, crie um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Permitir acesso ao usuário de teste

Nesta seção, você permitirá que B.Simon use o logon único do Azure dando a ele acesso ao Cloud Academy.

  1. Navegue até Identidade>Aplicativos>Aplicativos empresariais.
  2. Na lista de aplicativos, selecione Cloud Academy.
  3. Na página de visão geral do aplicativo, na seção Gerenciar, selecione Usuários e grupos:
  4. Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição:
  5. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista de Usuários e, em seguida, clique no botão Selecionar na parte inferior da tela.
  6. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
  7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Configurar o logon único para o Cloud Academy

  1. Em outra janela do navegador, entre no seu site de empresa do Cloud Academy como administrador.

  2. Na página inicial, clique no ícone da Equipe de Integração do Azure e selecione Configurações no menu esquerdo.

  3. Na guia INTEGRAÇÕES, selecione o cartão SSO.

    Captura de tela que mostra a opção Configurações e Integrações.

  4. Selecione Iniciar configuração para configurar o SSO.

  5. Na página Configurações gerais, conclua as seguintes etapas:

    Captura de tela que mostra as integrações nas configurações gerais.

    1. Na caixa URL de SSO (Localização), cole o valor da URL de logon copiado na etapa 9 de Configurar o SSO do Microsoft Entra.

    2. Abra o certificado Base 64 baixado no bloco de notas. Cole o conteúdo na caixa Certificado.

  6. Execute estas etapas na página abaixo:

    Captura de tela que mostra as Integrações nas configurações adicionais.

    1. Na seção Mapeamento de Atributos SAML, preencha os campos obrigatórios com os valores de atributo de origem:

      http://schemas.microsoft.com/identity/claims/objectidentifier http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    2. Na seção Configurações de Segurança, marque a caixa de seleção Solicitações de Autenticação Assinadas? para definir esse valor como Verdadeiro.

    3. Na seção Configuração Extra (Opcional), preencha a caixa URL de Logoff com o valor da URL de logoff que você copiou na etapa 9 de Configurar SSO do Microsoft Entra.

  7. Selecione Salvar e Testar.

  8. Em seguida, uma caixa de diálogo mostra as informações do provedor de serviços. Baixe o arquivo XML:

    Captura de tela que mostra o download do arquivo de configuração de metadados.

  9. Agora que você tem o arquivo XML do provedor de serviços, volte para o aplicativo criado. Na seção Login único, carregue o arquivo de metadados:

    Captura de tela que mostra o upload dos metadados no aplicativo do Azure.

  10. Agora que atualizou os metadados do provedor de serviços, você pode voltar para o painel de SSO do site da empresa do Cloud Academy e prosseguir com o teste e a ativação. Na caixa de diálogo provedor de serviços, selecione Continuar:

    Captura de tela que mostra a caixa de diálogo do provedor de serviço.

  11. Selecione Testar conexão de SSO para iniciar o fluxo de teste:

    Captura de tela que mostra o botão Testar a conexão de SSO.

    Observação

    Se você estiver dentro do Cloud Academy usando a conta de usuário de teste criada, continue com o fluxo de teste. Caso contrário, feche a caixa de diálogo, role até Configurações gerais, copie e cole a URL do subdomínio em uma guia privada ou anônima do navegador e entre como o usuário de teste. Se a login for bem-sucedida, você poderá fechar a guia do navegador e selecionar Salvar e Testar. Uma guia do navegador reabrirá a caixa de diálogo do provedor de serviços. Selecione continuar e, em seguida, selecione Testar conexão de SSO novamente. Por fim, selecione o Teste foi bem-sucedido porque você já testou a entrada usando uma guia privada ou anônima.

    Siga para a próxima etapa.

  12. Se a entrada for bem-sucedida, você poderá ativar a integração de SSO para toda a organização:

    Captura de tela que mostra que a ativação do SSO foi bem-sucedida.

Observação

Para obter mais informações sobre como configurar o Cloud Academy, confira Configurar o Logon Único.

Criar um usuário de teste do Cloud Academy

Nesta seção, um usuário chamado Brenda Fernandes será criado no Cloud Academy. O Cloud Academy é compatível com o provisionamento de usuário Just-In-Time, que é habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Cloud Academy, será criado após a autenticação.

O Cloud Academy também dá suporte ao provisionamento de usuário automático. Para obter mais informações, consulte o Tutorial de provisionamento de SSO do Cloud Academy.

Testar o SSO

Nesta seção, você vai testar a configuração de SSO do Microsoft Entra usando umas das seguintes opções:

  • No portal do Azure, selecione Testar este aplicativo. Você será redirecionado à URL de logon do Cloud Academy, e poderá iniciar o fluxo de entrada.

  • Acesse diretamente a URL de logon do Cloud Academy, na qual você iniciará o fluxo de entrada.

  • Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco do Cloud Academy no portal do Meus Aplicativos, você será redirecionado à URL de logon do Cloud Academy. Para obter mais informações sobre o portal Meus Aplicativos, confira Introdução ao Meus Aplicativos.

Próximas etapas

Após configurar o Cloud Academy, você poderá impor o controle de sessão, que protegerá contra a exfiltração e a infiltração dos dados confidenciais de sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.