Partilhar via

Integração do Microsoft Entra single sign-on (SSO) com o Nitro Productivity Suite

  • Artigo

Neste artigo, você aprenderá como integrar o Nitro Productivity Suite ao Microsoft Entra ID. Ao integrar o Nitro Productivity Suite com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Nitro Productivity Suite.
  • Permita que seus usuários entrem automaticamente no Nitro Productivity Suite com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central: o centro de administração do Microsoft Entra.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Uma assinatura Enterprise do Nitro Productivity Suite .

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O Nitro Productivity Suite suporta SSO iniciado pelo SP e pelo IDP.
  • O Nitro Productivity Suite suporta Just In Time provisionamento de usuários.

Para configurar a integração do Nitro Productivity Suite no Microsoft Entra ID, você precisa adicionar o Nitro Productivity Suite da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Aplicações na Nuvem .
  2. Navegue até Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
  3. Na seção Adicionar da galeria, digite Nitro Productivity Suite na caixa de pesquisa.
  4. Selecione do Nitro Productivity Suite nos resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração do Enterprise App. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o logon único do Microsoft Entra para o Nitro Productivity Suite

Configure e teste o Microsoft Entra SSO com o Nitro Productivity Suite, usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação vinculada entre um usuário do Microsoft Entra e o usuário relacionado no Nitro Productivity Suite.

Para configurar e testar o Microsoft Entra SSO com o Nitro Productivity Suite, conclua os seguintes blocos de construção:

  1. Configure o Microsoft Entra SSO para permitir que seus usuários usem esse recurso.

    a. Criar um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.

    b. Atribua a de usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.

  2. Criar um usuário de teste no Nitro Productivity Suite para ter um equivalente a B.Simon no Nitro Productivity Suite, vinculado à representação de usuário no Microsoft Entra.

  3. Teste SSO para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações em Nuvem .

  2. Navegue até Identity>Applications>Enterprise applications>Nitro Productivity Suite página de integração de aplicativos, encontre a seção Manage. Selecione de início de sessão único .

  3. Na página Selecione um método de início de sessão único, selecione SAML.

  4. Na página Configurar Single Sign-On com SAML, selecione o ícone de lápis em Configuração Básica do SAML para editar as configurações.

    Captura de ecrã da página Configurar Sign-On único com SAML, com o ícone de lápis realçado

  5. Na seção de Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado IDP, insira os valores para os seguintes campos:

    um. Na caixa de texto Identificador, copie e cole o ID de Entidade SAML do campo no portal Nitro Admin. Deve ter o seguinte padrão: urn:auth0:gonitro-prod:<ENVIRONMENT>

    b. Na caixa de texto URL de resposta, copie e cole o campo URL do ACS do portal Nitro Admin. Deve ter o seguinte padrão: https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>

  6. Selecione Definir URLs adicionaise execute a seguinte etapa se quiser configurar o aplicativo no modo iniciado SP:

    Na caixa de texto URL de início de sessão, escreva URL: https://sso.gonitro.com/login

  7. Selecione Salvar.

  8. Na seção Certificado de Assinatura SAML, localize o Certificado (Base64). Selecione Download para baixar o certificado e salvá-lo em seu computador.

    Captura de tela da seção Certificado de assinatura SAML, com o link Download realçado

  9. Na seção Configurar o Nitro Productivity Suite, selecione o ícone de cópia ao lado URL de Login.

    Captura de tela da seção Configurar o Nitro Productivity Suite, com URLs e ícones de cópia realçados

  10. Na do portal de administração doNitro , na página Configurações Empresariais, encontre a seção Single Sign-On. Selecione Configurar SAML SSO.

    um. Cole o URL de Login do da etapa 9 no campo URL de Login do.

    b. Carregue o Certificado (Base64) etapa 8 no campo Certificado de Assinatura X509.

    c. Selecione Enviar.

    d. Selecione Ativar logon único.

  11. O aplicativo Nitro Productivity Suite espera que as asserções SAML estejam em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    Captura de tela dos atributos padrão

  12. Além dos atributos anteriores, o aplicativo Nitro Productivity Suite espera que mais alguns atributos sejam passados de volta na resposta SAML. Esses atributos são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

    Nome Atributo de Fonte
    Número do empregado user.objectid

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Utilizadores.
  2. Navegue até Identidade>Utilizadores>Todos os utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades do utilizador , siga estes passos:
    1. No campo Nome para exibição, digite B.Simon.
    2. No campo Nome principal do utilizador, digite username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa Palavra-passe.
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita B.Simon para usar o logon único do Microsoft Entra concedendo acesso ao Nitro Productivity Suite.

  1. Navegue até Identity>Applications>Enterprise applications.
  2. Na lista de aplicativos, selecione Nitro Productivity Suite.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
  4. Selecione Adicionar usuário. Em seguida, na caixa de diálogo Adicionar Atribuição, selecione Utilizadores e grupos.
  5. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
  6. Se estiver a aguardar que um papel seja atribuído aos utilizadores, pode selecioná-lo no menu pendente Selecione um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
  7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Criar um usuário de teste do Nitro Productivity Suite

O Nitro Productivity Suite suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhuma ação adicional a ser tomada. Se um usuário ainda não existir no Nitro Productivity Suite, um novo será criado após a autenticação.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  1. Clique em testar esta aplicação, isso redirecionará para o Nitro Productivity Suite Sign on URL onde você pode iniciar o fluxo de login.

  2. Vá diretamente para o URL de logon do Nitro Productivity Suite e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em testar este aplicativo, e você deve estar automaticamente conectado ao Nitro Productivity Suite para o qual você configurou o SSO

Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Quando você clica no bloco Nitro Productivity Suite no Painel de Acesso, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá estar automaticamente conectado ao Nitro Productivity Suite para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Conteúdo relacionado

Depois de configurar o Nitro Productivity Suite, você pode impor controles de sessão, que protegem a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. Os controles de sessão se estendem do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.