Partilhar via


Integração do Microsoft Entra SSO com o Kno2fy

Neste artigo, você aprenderá a integrar o Kno2fy com o Microsoft Entra ID. O Kno2fy permite que as organizações de saúde enviem, recebam e encontrem informações de pacientes em todo o ecossistema de saúde com apenas alguns cliques rápidos. Ao integrar o Kno2fy com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Kno2fy.
  • Permita que seus usuários entrem automaticamente no Kno2fy com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Você configurará e testará o logon único do Microsoft Entra para o Kno2fy em um ambiente de teste. O Kno2fy suporta apenas o logon único iniciado pelo SP .

Nota

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Pré-requisitos

Para integrar o Microsoft Entra ID com o Kno2fy, você precisa:

Adicionar aplicativo e atribuir um usuário de teste

Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo Kno2fy da galeria do Microsoft Entra. Você precisa de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.

Adicione o Kno2fy da galeria de aplicativos do Microsoft Entra para configurar o logon único com o Kno2fy. Para obter mais informações sobre como adicionar aplicativo da galeria, consulte Guia de início rápido: adicionar aplicativo da galeria.

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no artigo Criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..

Acesse as informações do Microsoft Entra no Kno2fy

  1. Faça login como https://kno2fy.com Administrador de Rede.
  2. Clique na engrenagem de configurações no canto direito na parte superior da tela.
  3. Em Rede, clique em Provedor de Identidade.
  4. Na lista suspensa, selecione Microsoft Entra ID.
  5. Continue a instalação na seção Configurar o Microsoft Entra SSO abaixo.

O Kno2fy exibirá as informações necessárias para configurar a Configuração Básica SAML

Screenshot das informações de configuração do Microsoft Entra Saml.

Configurar o Microsoft Entra SSO

Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>Kno2fy>Single sign-on.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

    A captura de tela mostra como editar a Configuração Básica do SAML.

    Para acessar as informações para configurar a Configuração Básica do SAML, revise a Seção de Informações do Microsoft Entra acima.

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    a. Na caixa de texto Identificador, cole o valor de:Identifier (Entity ID)

    b. Na caixa de texto URL de resposta, cole o URL de:Reply URL (Assertion Consumer Service URL)

    c. Na caixa de texto URL de início de sessão:

    Nota

    Esse valor aparecerá assim que o provedor de identidade Kno2fy for salvo. Por enquanto, deixe-o em branco.

  6. Salve a seção Configuração Básica do SAML.

  7. Desloque-se para baixo e copie o URL de Metadados de Federação de Aplicações gerado.

  8. Continue a configuração na seção Configurar SSO do Kno2fy

Configurar o SSO do Kno2fy

  1. Cole a URL de Metadados de Federação de Aplicativos da configuração de SSO do Microsoft Entra ID no campo URL de Metadados de Federação de Aplicativos dentro do Kno2fy.

  2. Nas Configurações de autenticação, o login sem SSO será desativado por padrão.

    Para dar tempo de realizar um teste de login, a configuração Permitir que não-administradores ignorem o SSO e façam login com um nome de usuário e senha do Kno2 pode ser habilitada temporariamente. Recomenda-se que essa configuração permaneça desativada quando o SSO estiver totalmente habilitado e configurado.

  3. Clique no botão Salvar para concluir a configuração.

Uma vez concluído, um banner SSO Integration Activated aparecerá na parte superior da tela. Copie a URL e cole a URL na seção URL de Logon da Configuração Básica do SAML Configurar o Microsoft Entra SSO

Criar usuário de teste do Kno2fy

Nesta seção, você cria um usuário chamado Brenda Fernandes no Kno2fy. Trabalhe com a equipe de suporte do Kno2fy para adicionar os usuários na plataforma Kno2fy. Os usuários devem ser criados e ativados antes de usar o logon único.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Clique em Testar esta aplicação, isto irá redirecionar para Kno2fy Sign-on URL onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão do Kno2fy e inicie o fluxo de início de sessão a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você seleciona o bloco Kno2fy em Meus aplicativos, isso redirecionará para o URL de logon do Kno2fy. Para obter mais informações, consulte Microsoft Entra My Apps.

Recursos adicionais

Próximos passos

Depois de configurar o Kno2fy, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.