Integração do logon único (SSO) do Microsoft Entra com o Qiita Team
Neste artigo, você aprenderá como integrar o Qiita Team com o Microsoft Entra ID. Quando você integra o Qiita Team com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso à Equipe Qiita.
- Permita que seus usuários entrem automaticamente no Qiita Team com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura da Qiita Team com single sign-on (SSO) habilitado.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
A Equipe Qiita suporta IDP SSO iniciado.
A Equipe Qiita suporta Just In Time provisionamento de usuários.
Adicionar Equipa Qiita a partir da galeria
Para configurar a integração do Qiita Team no Microsoft Entra ID, você precisa adicionar o Qiita Team da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações na Nuvem.
- Navegue para Identity>Applications>Enterprise applications>New application.
- Na seção Adicionar da galeria, digite Equipa Qiita na caixa de pesquisa.
- Selecione Qiita Team no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também usar o Assistente de Configuração de Aplicações Empresariais . Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para a equipe Qiita
Configure e teste o Microsoft Entra SSO com a Equipe Qiita usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na Equipe Qiita.
Para configurar e testar o Microsoft Entra SSO com a Equipe Qiita, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o Qiita Team SSO - para configurar as definições de logon único do lado da aplicação.
- Criar usuário de teste da Equipe Qiita - para ter uma contraparte de B.Simon na Equipe Qiita, vinculada à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Aplicações na Cloud .
Navegue até Identidade>Aplicações>Aplicações empresariais>Qiita Team>Início de sessão único.
Na página Selecione um método de logon único, escolha SAML.
Na página Configurar logon único com SAML, clique no ícone de lápis em Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
um. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.qiita.com/saml/metadatab. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.qiita.com/saml/consumeObservação
Estes valores não são reais. Atualize esses valores com o Identificador e a URL de resposta reais. Entre em contato com equipe de suporte ao cliente da Qiita Team para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
O aplicativo Qiita Team espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além disso, o aplicativo Qiita Team espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.
Nome Atributo de origem Utilizador.PrimeiroNome utilizador.sobrenome Utilizador.Sobrenome utilizador.givenname Na página Configurar início de sessão único com SAML, na seção Certificado de Assinatura SAML, encontre XML de Metadados federativo e selecione Download para baixar o certificado e salvá-lo no seu computador.
Na seção Configurar Equipe Qiita, copie o(s) URL(s) apropriado(s) com base em sua necessidade.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
- Navegue até Identidade>Utilizadores>Todos os utilizadores.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades User, siga os seguintes passos:
- No campo Nome para exibição, digite
B.Simon. - No campo Nome Principal do Utilizador, introduza o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com. - Marque a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa Palavra-passe.
- Selecione Rever + criar.
- No campo Nome para exibição, digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso à Equipe Qiita.
- Entre no centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações na Nuvem.
- Navegue para Identity>Aplicações>Aplicações empresariais>Qiita Team.
- Na página de visão global do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar utilizador/grupoe, em seguida, selecione Utilizadores e grupos na caixa de diálogo Atribuir.
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e clique no botão Selecionar na parte inferior da tela.
- Caso pretendas que uma função seja atribuída aos utilizadores, podes selecioná-la a partir da lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.
Configurar o SSO da Equipe Qiita
Para configurar o logon único no lado Qiita Team, você precisa enviar o XML de Metadados de Federação do baixado e URLs copiados apropriados da configuração do aplicativo para equipe de suporte da Equipe Qiita. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste da Equipe Qiita
Nesta seção, um usuário chamado Britta Simon é criado na Equipe Qiita. O Qiita Team suporta o provisionamento de utilizadores just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir na Equipe Qiita, um novo será criado após a autenticação.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Clique em Testar esta aplicação, e deverás estar automaticamente conectado à Equipa Qiita para a qual configuraste o SSO.
Você pode usar o Microsoft My Apps. Quando você clica no bloco Equipe Qiita em Meus Aplicativos, você deve estar automaticamente conectado à Equipe Qiita para a qual você configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .
Conteúdo relacionado
Depois de configurar o Qiita Team, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.