Integração do Microsoft Entra SSO com sinalização incorporada

Neste artigo, vais aprender como integrar a sinalização embutida com o Microsoft Entra ID. Ao integrar a sinalização embutida com o Microsoft Entra ID, pode:

• Controle no Microsoft Entra ID quem tem acesso à sinalização incorporada.
• Permita que seus usuários entrem automaticamente para incorporar sinalização com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações em Nuvem
  • Proprietário da Aplicação.

• assinatura habilitada para SSO (logon único) do serviço embed signage.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• a sinalização incorporada suporta IDP iniciado SSO.

Adicionar sinalização embutida da galeria

Para configurar a integração do embed signage no Microsoft Entra ID, precisa adicionar o embed signage da galeria à sua lista de aplicações SaaS geridas.

1. Entre no centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicações na Nuvem.
2. Navegue até Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
3. Na seção Adicionar da galeria, digite embed signage na caixa de pesquisa.
4. Selecione sinalização de incorporação no painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para incorporar sinalização

Configure e teste o Microsoft Entra SSO com o embed signage usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um utilizador do Microsoft Entra e o utilizador correspondente no sistema de sinalização integrado.

Para configurar e testar o Microsoft Entra SSO com sinalização incorporada, execute as seguintes etapas:

1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon utilize o login único do Microsoft Entra.
2. Configurar o SSO do embed signage - para definir as configurações de autenticação única na aplicação.
   1. Criar usuário de teste de sinalização integrada - para que exista uma contraparte de B.Simon na sinalização integrada ligada à representação de utilizador do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem .

2. Navegue até Identity>Applications>Enterprise applications>incorporar sinalização>Single sign-on.

3. Na página Selecione um método de início de sessão único, selecione SAML.

4. Na página Configurar logon único com SAML, clique no ícone de lápis em Configuração Básica do SAML para editar as configurações.

   de Configuração Básica SAML

5. Na página de Configuração Básica do SAML, execute as seguintes etapas:

   um. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão: https://app.embedsignage.com/auth/saml/<ID>

   b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão: https://app.embedsignage.com/auth/saml/login/<ID>

   Observação

   Estes valores não são reais. Atualize esses valores com o Identificador e a URL de resposta reais. Entre em contato com incorporar sinalização A equipe de suporte ao cliente para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

6. Na página Configurar início de sessão único com SAML, na seção Certificado de Assinatura SAML, localize a Metadata XML de Federação e selecione Download para baixar o certificado e salvá-lo no seu computador.

   

7. Na seção Configurar sinalização incorporada, copie o(s) URL(s) apropriado(s) com base na sua necessidade.

   

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Utilizadores.
2. Navegue até Identidade>Utilizadores>Todos os utilizadores.
3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
4. Nas propriedades do Utilizador , siga estes passos:
   1. No campo Nome para exibição, digite B.Simon.
   2. No campo Nome principal do usuário, digite o texto username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar palavra-passe e anote o valor que é exibido na caixa Palavra-passe.
   4. Selecione Rever + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, permitirá que B.Simon use a autenticação única ao conceder acesso à sinalética embutida.

1. Entre no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Aplicações na Cloud.
2. Navegue até Identity>Applications>Enterprise applications>incorporar sinalização digital.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar utilizador/grupo, depois selecione Utilizadores e grupos na caixa de diálogo Atribuir.
   1. Na caixa de diálogo Utilizadores e grupos, selecione B.Simon na lista de Utilizadores e clique no botão Selecionar na parte inferior da tela.
   2. Se estiver à espera que um papel seja atribuído aos utilizadores, poderá selecioná-lo no menu suspenso Selecione um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
   3. Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.

Configurar SSO de sinalização digital incorporada

1. Em uma janela diferente do navegador da Web, entre no site da empresa Embed Signage como administrador

2. Vá para Configurações da conta e clique em Segurança>Logon único.

3. Na seção Logon único, execute as seguintes etapas:

   

   1. caixa de seleção Ativar logon único.

   2. Abra o XML de Metadados de Federação de baixado e carregue o arquivo em arquivo XML de Metadados.

   3. Clique em Guardar Alterações.

Criar utilizador de teste para integração de sinalização

1. Numa janela diferente do navegador, entre no site da sua empresa de sinalização embutida como administrador.

2. Vá para Configurações da conta e clique em Utilizadores>Novo Utilizador.

3. Na seção Configurações, preencha os campos obrigatórios manualmente na página a seguir e clique em Criar Utilizador.

   

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Clique em testar este aplicativo, e você deve estar automaticamente conectado à sinalização de incorporação para a qual você configurou o SSO.

• Você pode usar o Microsoft My Apps. Ao clicares no bloco de sinalização incorporada em Meus Aplicativos, deves estar automaticamente autenticado na sinalização para a qual configuraste o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar a sinalização integrada, pode impor o controlo de sessão, que protege o extravio e a invasão dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.