Compartilhar via

Tutorial: Integração do SSO (logon único) do Microsoft Entra ao KnowledgeOwl

  • Artigo

Neste tutorial, você aprenderá a integrar o KnowledgeOwl com a ID do Microsoft Entra. Ao integrar o KnowledgeOwl ao Microsoft Entra ID, será possível:

  • Controlar na ID do Microsoft Entra quem tem acesso ao KnowledgeOwl.
  • Permitir que os usuários sejam conectados automaticamente ao KnowledgeOwl com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Uma assinatura habilitada para SSO (logon único) do KnowledgeOwl.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

  • O KnowledgeOwl dá suporte ao SSO iniciado por SP e IdP.
  • O KnowledgeOwl dá suporte ao provisionamento de usuário Just-In-Time.

Para configurar a integração do KnowledgeOwl ao Microsoft Entra ID, será necessário adicioná-lo por meio da galeria à lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite KnowledgeOwl na caixa de pesquisa.
  4. Selecione KnowledgeOwl no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o KnowledgeOwl

Configurar e testar o SSO do Microsoft Entra com o KnowledgeOwl usando um usuário de teste chamado B. Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no KnowledgeOwl.

Para configurar e testar o SSO do Microsoft Entra com o KnowledgeOwl, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra : para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
    2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
  2. Configurar o SSO do KnowledgeOwl : para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do KnowledgeOwl : para ter um equivalente de B. Fernandes no KnowledgeOwl que esteja vinculado à representação de usuário no Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>KnowledgeOwl>Logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IDP, digite os valores dos seguintes campos:

    a. Na caixa de texto Identificador, digite a URL usando um dos seguintes padrões:

    https://app.knowledgeowl.com/sp
https://app.knowledgeowl.com/sp/id/<unique ID>

    b. Na caixa de texto URL de Resposta, digite a URL nos seguintes padrões:

    https://subdomain.knowledgeowl.com/help/saml-login
https://subdomain.knowledgeowl.com/docs/saml-login
https://subdomain.knowledgeowl.com/home/saml-login
https://privatedomain.com/help/saml-login
https://privatedomain.com/docs/saml-login
https://privatedomain.com/home/saml-login

  6. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:

    Na caixa de texto URL de Logon, digite a URL usando um dos seguintes padrões:

    https://subdomain.knowledgeowl.com/help/saml-login
https://subdomain.knowledgeowl.com/docs/saml-login
https://subdomain.knowledgeowl.com/home/saml-login
https://privatedomain.com/help/saml-login
https://privatedomain.com/docs/saml-login
https://privatedomain.com/home/saml-login

    Observação

    Esses valores não são reais. Você precisará atualizar esse valor do Identificador, das URLs de resposta e da URL de entrada reais que são explicados posteriormente no tutorial.

  7. O aplicativo KnowledgeOwl espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados de acordo com a sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    image

  8. Além do indicado acima, o aplicativo KnowledgeOwl espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

    Nome Atributo de Origem Namespace
    ssoid user.mail http://schemas.xmlsoap.org/ws/2005/05/identity/claims

  9. Na página Configurar logon único com SAML, na seção Certificado de autenticação SAML, localize Certificado (Bruto) e selecione Baixar para baixar o certificado e salvá-lo no computador.

    The Certificate download link

  10. Na seção Configurar o KnowledgeOwl, copie a(s) URL(s) apropriada(s) de acordo com seus requisitos.

    Copy configuration URLs

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B. Fernandes use o logon único do Azure permitindo que ela tenha acesso ao KnowledgeOwl.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>KnowledgeOwl.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do KnowledgeOwl

  1. Em uma janela de navegador da Web diferente, entre no site de sua empresa do KnowledgeOwl como administrador.

  2. Selecione Configurações e SSO.

    Screenshot shows SSO selected from the Settings menu.

  3. Na guia Rolar até Configuração do SAML, execute as seguintes etapas:

    Screenshot shows SAML S S O Integration where you can make the changes described here.

    a. Selecione Habilitar SSO do SAML.

    b. Copie o valor da ID da Entidade SP e cole-o na caixa de texto Identificador (ID da Entidade) na seção Configuração Básica de SAML no portal do Azure.

    c. Copie o valor da URL de Logon SP e cole-o nas caixas de texto URL de Logon e URL de Resposta na seção Configuração Básica de SAML no portal do Azure.

    d. Na caixa de texto ID da entidade do IdP, cole o valor do Identificador do Microsoft Entra, copiado anteriormente.

    e. Na caixa de texto URL de logon do IDP, cole o valor da URL de logon que você copiou anteriormente.

    f. Na caixa de texto URL de Logoff do IdP, cole o valor da URL de Logoff que você copiou anteriormente.

    g. Carregue o formulário de certificado baixado do portal do Azure selecionando o link Carregar abaixo do Certificado de IdP.

    h. Na parte inferior da página, clique em Salvar .

    Screenshot shows the Save button.

    i. Abra a guia Mapa de atributos SAML para mapear atributos e executar as seguintes etapas:

    Screenshot shows Map SAML Attributes where you can make the changes described here.

    • Insirahttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/ssoid na caixa de texto ID do SSO.
    • Digite http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress na caixa de texto Email/Nome de usuário.
    • Digite http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname na caixa de texto Nome.
    • Digite http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname na caixa de texto Sobrenome.

    j. Na parte inferior da página, clique em Salvar .

    Screenshot shows the Save button1.

Criar um usuário de teste do KnowledgeOwl

Nesta seção, um usuário chamado B. Fernandes será criado no KnowledgeOwl. O KnowledgeOwl dá suporte ao provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no KnowledgeOwl, um novo será criado após a autenticação.

Observação

Se você precisar criar um usuário manualmente, contate a equipe de suporte do KnowledgeOwl.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP

  • Clique em Testar este aplicativo para ser redirecionado à URL de Logon do KnowledgeOwl, na qual você poderá iniciar o fluxo de logon.

  • Acesse diretamente a URL de logon do KnowledgeOwl e inicie o fluxo de logon nela.

Iniciado por IdP

  • Selecione Testar este aplicativo no portal do Azure e você será conectado automaticamente ao aplicativo KnowledgeOwl para o qual configurou o SSO.

Use também o portal Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Quando selecionar o bloco do KnowledgeOwl, no portal Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado à página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IdP, você entrará automaticamente no aplicativo KnowledgeOwl, para o qual configurou o SSO. Para obter mais informações sobre o portal Meus Aplicativos, confira Introdução ao Meus Aplicativos.

Próximas etapas

Depois de configurar o KnowledgeOwl, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.