Tutorial: Integração do logon único (SSO) do Microsoft Entra com o LinkedIn Talent Solutions
Neste tutorial, você aprenderá como integrar o LinkedIn Talent Solutions ao Microsoft Entra ID. Ao integrar o LinkedIn Talent Solutions com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao LinkedIn Talent Solutions.
- Permita que seus usuários façam login automaticamente no LinkedIn Talent Solutions com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Acesso à Central de Contas no painel do LinkedIn Talent Solutions
Descrição do cenário
Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O LinkedIn Talent Solutions suporta SSO iniciado por SP e IDP
- O LinkedIn Talent Solutions oferece suporte ao provisionamento de usuários Just In Time
Como adicionar o LinkedIn Talent Solutions da galeria
Para configurar a integração do LinkedIn Talent Solutions no Microsoft Entra ID, você precisa adicionar o LinkedIn Talent Solutions da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite LinkedIn Talent Solutions na caixa de pesquisa.
- Selecione LinkedIn Talent Solutions no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para LinkedIn Talent Solutions
Configure e teste o Microsoft Entra SSO com o LinkedIn Talent Solutions usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no LinkedIn Talent Solutions.
Para configurar e testar o Microsoft Entra SSO com o LinkedIn Talent Solutions, execute as seguintes etapas:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure o LinkedIn Talent Solutions SSO - para configurar as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do LinkedIn Talent Solutions - para ter um equivalente de B.Simon no LinkedIn Talent Solutions que esteja vinculado à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Aplicativos de identidade>>: Aplicativos corporativos>, LinkedIn Talent Solutions>, Logon único.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone editar/caneta para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, se você tiver o arquivo de metadados do Provedor de Serviços, execute as seguintes etapas:
a. Clique em Carregar arquivo de metadados.
b. Clique no logotipo da pasta para selecionar o arquivo de metadados e clique em Carregar.
c. Depois que o arquivo de metadados é carregado com êxito, os valores de URL de Identificador e Resposta são preenchidos automaticamente na seção Configuração Básica de SAML:
Nota
Se os valores Identificador e URL de resposta não estiverem sendo preenchidos automaticamente, preencha os valores manualmente de acordo com sua necessidade.
Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :
Na caixa de texto URL de início de sessão, escreva o URL:
https://www.linkedin.com/talent/
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo em seu computador.
Na seção Configurar o LinkedIn Talent Solutions , copie o(s) URL(s) apropriado(s) com base em sua necessidade.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Aceder a Identidade>Utilizadores>Todos os Utilizadores.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao LinkedIn Talent Solutions.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>LinkedIn Talent Solutions.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do LinkedIn Talent Solutions
Faça login no site LinkedIn Talent Solutions como administrador.
Navegue até Central de contas.
Selecione a guia Configurações na barra de navegação.
Expanda a seção Single Sign-On (SSO).
Clique no botão Download para baixar o arquivo de metadados ou clique ou clique aqui para carregar e copiar campos individuais do link do formulário para revelar os dados de configuração.
Execute as etapas a seguir para copiar os campos individuais do formulário.
a. Copie o valor da ID da Entidade, cole esse valor na caixa de texto Identificador do Microsoft Entra na seção Configuração Básica do SAML.
b. Copie o valor da URL do ACS, cole esse valor na caixa de texto URL de resposta na seção Configuração básica do SAML.
c. Copie o conteúdo da caixa de texto Certificado do SP X.509 (assinatura) no bloco de notas e salve-o no computador.
Clique em Carregar arquivo XML para carregar o arquivo XML de metadados de federação que você copiou anteriormente.
Criar usuário de teste do LinkedIn Talent Solutions
Nesta seção, uma usuária chamada Britta Simon é criada no LinkedIn Talent Solutions. O LinkedIn Talent Solutions oferece suporte ao provisionamento de usuários just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no LinkedIn Talent Solutions, um novo será criado após a autenticação.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testar esta aplicação, isso redirecionará para o LinkedIn Talent Solutions Assinar URL onde você pode iniciar o fluxo de login.
Acesse diretamente o URL de login do LinkedIn Talent Solutions e inicie o fluxo de login a partir daí.
IDP iniciado:
- Clique em Testar este aplicativo e você deve estar automaticamente conectado ao LinkedIn Talent Solutions para o qual configurou o SSO
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco LinkedIn Talent Solutions em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao LinkedIn Talent Solutions para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Próximos passos
Depois de configurar o LinkedIn Talent Solutions, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.