Integração do Microsoft Entra SSO com o Kno2fy
Neste artigo, você aprenderá a integrar o Kno2fy com o Microsoft Entra ID. O Kno2fy permite que as organizações de saúde enviem, recebam e encontrem informações de pacientes em todo o ecossistema de saúde com apenas alguns cliques rápidos. Ao integrar o Kno2fy com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Kno2fy.
- Permita que seus usuários entrem automaticamente no Kno2fy com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Você configurará e testará o logon único do Microsoft Entra para o Kno2fy em um ambiente de teste. O Kno2fy suporta apenas o logon único iniciado pelo SP .
Nota
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Pré-requisitos
Para integrar o Microsoft Entra ID com o Kno2fy, você precisa:
- Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário de Aplicativos.
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura habilitada para logon único (SSO) do Kno2fy.
Adicionar aplicativo e atribuir um usuário de teste
Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo Kno2fy da galeria do Microsoft Entra. Você precisa de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.
Adicionar Kno2fy da galeria do Microsoft Entra
Adicione o Kno2fy da galeria de aplicativos do Microsoft Entra para configurar o logon único com o Kno2fy. Para obter mais informações sobre como adicionar aplicativo da galeria, consulte Guia de início rápido: adicionar aplicativo da galeria.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no artigo Criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..
Acesse as informações do Microsoft Entra no Kno2fy
- Faça login como https://kno2fy.com Administrador de Rede.
- Clique na engrenagem de configurações no canto direito na parte superior da tela.
- Em Rede, clique em Provedor de Identidade.
- Na lista suspensa, selecione Microsoft Entra ID.
- Continue a instalação na seção Configurar o Microsoft Entra SSO abaixo.
O Kno2fy exibirá as informações necessárias para configurar a Configuração Básica SAML
Configurar o Microsoft Entra SSO
Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Kno2fy>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.
Para acessar as informações para configurar a Configuração Básica do SAML, revise a Seção de Informações do Microsoft Entra acima.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
a. Na caixa de texto Identificador, cole o valor de:
Identifier (Entity ID)
b. Na caixa de texto URL de resposta, cole o URL de:
Reply URL (Assertion Consumer Service URL)
c. Na caixa de texto URL de início de sessão:
Nota
Esse valor aparecerá assim que o provedor de identidade Kno2fy for salvo. Por enquanto, deixe-o em branco.
Salve a seção Configuração Básica do SAML.
Desloque-se para baixo e copie o URL de Metadados de Federação de Aplicações gerado.
Continue a configuração na seção Configurar SSO do Kno2fy
Configurar o SSO do Kno2fy
Cole a URL de Metadados de Federação de Aplicativos da configuração de SSO do Microsoft Entra ID no campo URL de Metadados de Federação de Aplicativos dentro do Kno2fy.
Nas Configurações de autenticação, o login sem SSO será desativado por padrão.
Para dar tempo de realizar um teste de login, a configuração Permitir que não-administradores ignorem o SSO e façam login com um nome de usuário e senha do Kno2 pode ser habilitada temporariamente. Recomenda-se que essa configuração permaneça desativada quando o SSO estiver totalmente habilitado e configurado.
Clique no botão Salvar para concluir a configuração.
Uma vez concluído, um banner SSO Integration Activated aparecerá na parte superior da tela. Copie a URL e cole a URL na seção URL de Logon da Configuração Básica do SAML Configurar o Microsoft Entra SSO
Criar usuário de teste do Kno2fy
Nesta seção, você cria um usuário chamado Brenda Fernandes no Kno2fy. Trabalhe com a equipe de suporte do Kno2fy para adicionar os usuários na plataforma Kno2fy. Os usuários devem ser criados e ativados antes de usar o logon único.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Clique em Testar esta aplicação, isto irá redirecionar para Kno2fy Sign-on URL onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de início de sessão do Kno2fy e inicie o fluxo de início de sessão a partir daí.
Você pode usar o Microsoft My Apps. Quando você seleciona o bloco Kno2fy em Meus aplicativos, isso redirecionará para o URL de logon do Kno2fy. Para obter mais informações, consulte Microsoft Entra My Apps.
Recursos adicionais
Próximos passos
Depois de configurar o Kno2fy, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.