Tutorial: Integração de logon único (SSO) do Microsoft Entra com Dovetale
Neste tutorial, você aprenderá como integrar o Dovetale ao Microsoft Entra ID. Ao integrar o Dovetale com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Dovetale.
- Permita que seus usuários entrem automaticamente no Dovetale com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Para saber mais sobre a integração de aplicativos SaaS com o Microsoft Entra ID, consulte O que é acesso ao aplicativo e logon único com o Microsoft Entra ID.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Dovetale single sign-on (SSO) habilitado para assinatura.
Descrição do cenário
Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- Dovetale suporta SSO iniciado por SP e IDP
- Dovetale suporta provisionamento de usuários Just In Time
Nota
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar Dovetale da galeria
Para configurar a integração do Dovetale no Microsoft Entra ID, você precisa adicionar Dovetale da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite Dovetale na caixa de pesquisa.
- Selecione Dovetale no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o logon único do Microsoft Entra para Dovetale
Configure e teste o Microsoft Entra SSO com Dovetale usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Dovetale.
Para configurar e testar o Microsoft Entra SSO com Dovetale, conclua os seguintes blocos de construção:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure Dovetale SSO - para definir as configurações de logon único no lado do aplicativo.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Dovetale>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone editar/caneta para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, o aplicativo é pré-configurado no modo iniciado pelo IDP e as URLs necessárias já estão pré-preenchidas com o Azure. O usuário precisa salvar a configuração clicando no botão Salvar .
Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pela controladora de armazenamento :
Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão:
<COMPANYNAME>.dovetale.comNota
O valor não é real. Atualize o valor com o URL de início de sessão real. Entre em contato com a equipe de suporte ao cliente Dovetale para obter o valor. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.
O aplicativo Dovetale espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além do acima, o aplicativo Dovetale espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com sua necessidade.
Nome Atributo de origem Correio eletrónico usuário.mail first_name usuário.givenname nome user.userprincipalname last_name usuário.sobrenome Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, clique no botão copiar para copiar a URL de Metadados de Federação de Aplicativos e salvá-la em seu computador.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Navegue até Identidade>de usuários Todos os usuários.>
- Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao Dovetale.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Dovetale.
Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
Se você estiver esperando qualquer valor de função na asserção SAML, na caixa de diálogo Selecionar função, selecione a função apropriada para o usuário na lista e clique no botão Selecionar na parte inferior da tela.
Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar Dovetale SSO
Para configurar o logon único no lado do Dovetale, você precisa enviar a URL de metadados da Federação de Aplicativos para a equipe de suporte da Dovetale. Eles definem essa configuração para que a conexão SAML SSO seja definida corretamente em ambos os lados.
Criar usuário de teste Dovetale
Nesta seção, um usuário chamado Britta Simon é criado em Dovetale. Dovetale suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Dovetale, um novo será criado após a autenticação.
Nota
Se você precisar criar um usuário manualmente, entre em contato com a equipe de suporte da Dovetale.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.
Ao clicar no bloco Dovetale no Painel de Acesso, você deve estar automaticamente conectado ao Dovetale para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.