Tutorial: Integração do Microsoft Entra single sign-on (SSO) com Innoverse
Neste tutorial, você aprenderá a integrar o Innoverse com o Microsoft Entra ID. Ao integrar o Innoverse com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Innoverse.
- Permita que seus usuários entrem automaticamente no Innoverse com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Para saber mais sobre a integração de aplicativos SaaS com o Microsoft Entra ID, consulte O que é acesso ao aplicativo e logon único com o Microsoft Entra ID.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura habilitada para logon único (SSO) Innoverse.
Descrição do cenário
Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- Innoverse suporta SSO iniciado por SP e IDP
- Innoverse suporta provisionamento de usuários Just In Time
Adicionar Innoverse da galeria
Para configurar a integração do Innoverse no Microsoft Entra ID, você precisa adicionar o Innoverse da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite Innoverse na caixa de pesquisa.
- Selecione Innoverse no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o logon único do Microsoft Entra para Innoverse
Configure e teste o Microsoft Entra SSO com Innoverse usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Innoverse.
Para configurar e testar o Microsoft Entra SSO com Innoverse, conclua os seguintes blocos de construção:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure Innoverse SSO - para configurar as configurações de logon único no lado do aplicativo.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Innoverse>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone editar/caneta para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado pelo IDP, insira os valores para os seguintes campos:
a. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão:
https://<domainname>.innover.se
b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://<domainname>.innover.se/auth/saml2/login
Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pela controladora de armazenamento :
Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão:
https://<domainname>.innover.se/auth/saml2/login
Nota
Estes valores não são reais. Atualize estes valores com o Identificador real, o URL de resposta e o URL de início de sessão. Entre em contato com a equipe de suporte ao cliente Innoverse para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.
O aplicativo Innoverse espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além disso, o aplicativo Innoverse espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com sua necessidade.
Nome Espaço de Nomes Atributo de origem nome de exibição http://schemas.xmlsoap.org/ws/2005/05/identity/claims
user.userprincipalname
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, clique no botão copiar para copiar a URL de Metadados de Federação de Aplicativos e salvá-la em seu computador.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Navegue até Identidade>de usuários Todos os usuários.>
- Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao Innoverse.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Innoverse.
Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
Se você estiver esperando qualquer valor de função na asserção SAML, na caixa de diálogo Selecionar função, selecione a função apropriada para o usuário na lista e clique no botão Selecionar na parte inferior da tela.
Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do Innoverse
Para configurar o logon único no lado do Innoverse, você precisa enviar a URL de metadados da Federação do Aplicativo para a equipe de suporte do Innoverse. Eles definem essa configuração para que a conexão SAML SSO seja definida corretamente em ambos os lados.
Criar usuário de teste Innoverse
Nesta seção, um usuário chamado Britta Simon é criado em Innoverse. O Innoverse suporta o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Innoverse, um novo será criado após a autenticação.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.
Quando você clica no bloco Innoverse no Painel de Acesso, você deve estar automaticamente conectado ao Innoverse para o qual você configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.