Compartilhar via


Tutorial: Integração do SSO do Microsoft Entra ao Fresh Relevance

Neste tutorial, você aprenderá a integrar o Fresh Relevance ao Microsoft Entra ID. Ao integrar o Fresh Relevance ao Microsoft Entra ID, você poderá:

  • Controlar na ID do Microsoft Entra quem tem acesso ao Fresh Relevance.
  • Permitir que seus usuários entrem automaticamente no Fresh Relevance com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Assinatura habilitada para SSO (logon único) do Fresh Relevance.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

  • O Fresh Relevance é compatível com SSO iniciado por IDP.

  • O Fresh Relevance é compatível com provisionamento de usuário Just-In-Time.

Para configurar a integração do Fresh Relevance ao Microsoft Entra ID, você precisará adicionar o Fresh Relevance da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite Fresh Relevance na caixa de pesquisa.
  4. Selecione Fresh Relevance no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para Fresh Relevance

Configure e teste o SSO do Microsoft Entra com o Fresh Relevance usando um usuário de teste chamado B. Fernandes. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Fresh Relevance.

Para configurar e testar o SSO do Microsoft Entra com o Fresh Relevance, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra – Para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
    2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
  2. Configurar o SSO do Fresh Relevance – para configurar o logon único no lado do aplicativo.
    1. Criar usuário de teste do Fresh Relevance – para ter, no Fresh Relevance, um equivalente de B.Fernandes que esteja vinculado à representação do usuário no Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Fresh Relevance>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

    Editar a Configuração Básica de SAML

  5. Na seção Configuração básica do SAML, se você tiver um arquivo de metadados do provedor de serviços, execute as seguintes etapas:

    a. Clique em Carregar arquivo de metadados.

    Arquivo de metadados

    b. Clique no logotipo da pasta para selecionar o arquivo de metadados e depois em Carregar.

    image

    c. Depois que o arquivo de metadados for carregado com êxito, os valores de Identificador e URL de Resposta serão preenchidos automaticamente na seção Configuração Básica do SAML:

    Observação

    Se os valores de Identificador e URL de resposta não forem preenchidos automaticamente, preencha-os manualmente de acordo com seus requisitos.

    d. Na caixa de texto Estado de Retransmissão, digite um valor usando o seguinte padrão: <ID>

  6. Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, clique no botão Copiar para copiar a URL de Metadados de Federação do Aplicativo e salve-a no computador.

    O link de download do Certificado

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará a B.Simon para usar o logon único, concedendo acesso ao Fresh Relevance.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Fresh Relevance.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar SSO do Fresh Relevance

  1. Em uma outra janela do navegador web, entre no site da Fresh Relevance da sua empresa como administrador.

  2. Acesse Configurações>Todas as Configurações>Segurança e Privacidade e clique em Logon único do Azure AD/SAML.

  3. Na página Configuração de logon único/SAML, marque a caixa de seleção Habilitar o SSO do SAML para esta conta e clique no botão Criar Configuração de IdP.

    Captura de tela que mostra a criação de uma configuração de IdP.

  4. Na página Configuração de IdP do SAML, realize as seguintes etapas:

    Captura de tela que mostra a página de configuração do IdP do SAML.

    Captura de tela mostra o XML de metadados de IdP.

    a. Copie o valor da ID de Entidade e cole-o na caixa de texto Identificador (ID de Entidade) da seção Configuração Básica de SAML.

    b. Copie o valor da URL do Serviço do Consumidor de Declaração (ACS) e cole-o na caixa de texto URL de Resposta da seção Configuração básica de SAML.

    c. Copie o Valor de RelayState e cole-o na caixa de texto Estado de Retransmissão na seção Configuração Básica de SAML.

    d. Clique em Baixar XML de Metadados SP e carregue o arquivo de metadados na seção Configuração Básica de SAML.

    e. Copie a URL de Metadados de Federação do Aplicativo para o Bloco de Notas e cole o conteúdo na caixa de texto XML de Metadados de IdP e clique no botão Salvar.

    f. Se for bem-sucedido, informações como a ID da Entidade do IdP serão exibidas na caixa de texto ID da Entidade do IdP.

    g. Na seção Mapeamento de Atributos, preencha manualmente os campos obrigatórios que você copiou anteriormente.

    h. Na seção Configuração Geral, habilite Permitir a Criação de Conta JIT (Just In Time) e clique em Salvar.

    Observação

    Se esses parâmetros não forem mapeados corretamente, a criação de logon/conta não será bem-sucedida e um erro será exibido. Para mostrar temporariamente informações de depuração de atributos aprimoradas em caso de falha de logon, habilite a caixa de seleção Mostrar Informações de Depuração.

Criar usuário de teste do Fresh Relevance

Nesta seção, um usuário chamado Brenda Fernandes será criado no Fresh Relevance. O Fresh Relevance é compatível com provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Voyance, ele será criado após a autenticação.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

  • Clique em Testar este aplicativo e você deverá estar automaticamente conectado ao Fresh Relevance para o qual configurou o SSO.

  • Você pode usar os Meus Aplicativos da Microsoft. Quando clicar no bloco do Fresh Relevance em Meus Aplicativos, você deverá entrar automaticamente no Fresh Relevance para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Após configurar o Fresh Relevance, você poderá impor controles de sessão, que protegem contra exfiltração e infiltração de dados confidenciais de sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.