Integração do Microsoft Entra SSO com Alohi
Neste artigo, você aprenderá como integrar o Alohi com o Microsoft Entra ID. Ao integrar o Alohi com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Alohi.
- Permita que seus usuários entrem automaticamente no Alohi com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) da Alohi.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- Alohi suporta SSO iniciado por SP e IDP.
- Alohi suporta Just In Time provisionamento de usuários.
Adicionar Alohi da galeria
Para configurar a integração do Alohi no Microsoft Entra ID, você precisa adicionar o Alohi da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Cloud .
- Navegue até Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
- Na secção Adicionar da galeria, digite Alohi na caixa de pesquisa.
- Selecione Alohi no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também usar o Assistente de Configuração do Aplicativo Empresarial . Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à aplicação, atribuir funções e executar a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Alohi
Configure e teste o Microsoft Entra SSO com Alohi usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Alohi.
Para configurar e testar o Microsoft Entra SSO com Alohi, execute as seguintes etapas:
- Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
-
Configure Alohi SSO - para definir as configurações de logon único na aplicação.
- Criar usuário de teste Alohi - para ter uma contraparte de B.Simon em Alohi que está vinculada à representação de usuário do Microsoft Entra ID.
- Teste SSO - para verificar se a configuração funciona.
Configurar Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO no centro de administração do Microsoft Entra.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
Navegue até Identity>Applications>Enterprise applications>Alohi>Single sign-on.
Na página Escolha um método de autenticação única, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.
Execute a seguinte etapa, se desejar configurar o aplicativo em SP modo iniciado:
Na caixa de texto URL de início de sessão, introduza o URL:
https://app.fax.plus/loginO aplicativo Alohi espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além disso, o aplicativo Alohi espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.
Nome Atributo de origem Nome próprio utilizador.givenname Apelido usuário.sobrenome Na página Configurar início de sessão único com SAML, na secção Certificado de Assinatura SAML, localize Certificado (Base64) e seleccione Download para baixar o certificado e salvá-lo no seu computador.
Na seção Configurar Alohi, copie o(s) URL(s) apropriado(s) com base na sua necessidade.
Metadados
Criar um usuário de teste do Microsoft Entra ID
Nesta seção, você criará um usuário de teste no centro de administração do Microsoft Entra chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
- Navegue até Identidade>Utilizadores>Todos os utilizadores.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do utilizador , siga estes passos:
- No campo Nome para exibição, digite
B.Simon. - No campo Nome principal do utilizador, digite o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com. - Assinale a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa Palavra-passe.
- Selecione Rever + criar.
- No campo Nome para exibição, digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra ID
Nesta seção, você habilitará B.Simon para usar o logon único do Microsoft Entra concedendo acesso ao Alohi.
- Entre no centro de administração do Microsoft Entra como pelo menos um Cloud Application Administrator.
- Navegue até Identity>Aplicações>Aplicações empresariais>Alohi.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar utilizador/grupoe, em seguida, selecione Utilizadores e grupos na caixa de diálogo Adicionar Atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e clique no botão Selecionar na parte inferior da tela.
- Se estiveres à espera que um papel seja atribuído aos usuários, podes selecioná-lo no menu suspenso Seleciona um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.
Configurar o Alohi SSO
Para configurar o logon único no lado Alohi, você precisa enviar o do Certificado de baixado (Base64) e as URLs copiadas apropriadas do centro de administração do Microsoft Entra para equipe de suporte do Alohi. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste Alohi
Nesta seção, um usuário chamado Britta Simon é criado em Alohi. O Alohi suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Alohi, um novo será criado após a autenticação.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testar esta Aplicação no Centro de Administração do Microsoft Entra. Isso redirecionará para Alohi Sign on URL, onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de início de sessão do Alohi e inicie a sessão a partir daí.
IDP iniciado:
- Clique em testar esta aplicação no centro de administração do Microsoft Entra e você deve estar automaticamente conectado ao Alohi para o qual você configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você clica no bloco Alohi em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao Alohi para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .
Conteúdo relacionado
Depois de configurar o Alohi, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.