Partilhar via

Tutorial: Integração de logon único (SSO) do Microsoft Entra com a Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reunião

  • Artigo

Neste tutorial, você aprenderá a integrar o Resource Central – SAML SSO for Meeting Room Booking System com o Microsoft Entra ID. Ao integrar o Resource Central – SAML SSO for Meeting Room Booking System com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Resource Central – SAML SSO for Meeting Room Booking System.
  • Permita que seus usuários entrem automaticamente no Resource Central – SAML SSO for Meeting Room Booking System com suas contas Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Central de Recursos – SSO SAML para assinatura habilitada para logon único (SSO) do Sistema de Reserva de Sala de Reuniões.

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • Central de Recursos – SAML SSO for Meeting Room Booking System suporta SSO iniciado por SP

  • Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reunião suporta provisionamento de usuários Just In Time

Adicionar Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reunião da galeria

Para configurar a integração do Resource Central – SAML SSO for Meeting Room Booking System no Microsoft Entra ID, você precisa adicionar o Resource Central – SAML SSO for Meeting Room Booking System da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, na caixa de pesquisa, digite Central de Recursos – SAML SSO para Sistema de Reservas de Sala de Reunião.
  4. Selecione Central de Recursos – SAML SSO para Sistema de Reservas de Sala de Reunião no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO for Resource Central – SAML SSO for Meeting Room Booking System

Configure e teste o Microsoft Entra SSO com o Resource Central – SAML SSO for Meeting Room Booking System usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na Central de Recursos – SAML SSO para Sistema de Reservas de Sala de Reunião.

Para configurar e testar o Microsoft Entra SSO com o Resource Central – SAML SSO for Meeting Room Booking System, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
    3. Create Resource Central SAML SSO for Meeting Room Booking System test user - para ter um homólogo de B.Simon no Resource Central – SAML SSO for Meeting Room Booking System que esteja vinculado à representação do usuário do Microsoft Entra.
  2. Configure a Central de Recursos SAML SSO para SSO do Sistema de Reservas de Sala de Reunião - para definir as configurações de logon único no lado do aplicativo.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>Resource Central – SAML SSO for Meeting Room Booking System>Single sign-on.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar logon único com SAML, clique no ícone editar/caneta para Configuração Básica de SAML para editar as configurações.

    Editar configuração básica de SAML

  5. Em Configuração SAML Básica, insira os valores para os seguintes campos:

    1. Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://<DOMAIN_NAME>/ResourceCentral

    2. Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão: https://<DOMAIN_NAME>/ResourceCentral

    3. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:https://<DOMAIN_NAME>/ResourceCentral/ExAuth/Saml2Authentication/Acs

    Nota

    Estes valores não são valores literais. Atualize esses valores com os valores reais de URL de Entrada, Identificador e URL de Resposta. Entre em contato com a Central de Recursos – SAML SSO para a equipe de suporte ao cliente do Sistema de Reservas de Salas de Reunião para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.

  6. Na página Configurar logon único com SAML, em Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.

    O link de download do certificado

  7. Em Configurar Central de Recursos – SAML SSO para Sistema de Reservas de Sala de Reunião, copie o(s) URL(s) apropriado(s) com base em sua necessidade.

    Copiar URLs de configuração

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará B.Simon a usar o logon único concedendo acesso à Central de Recursos – SAML SSO para Sistema de Reservas de Sala de Reunião.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Resource Central – SAML SSO for Meeting Room Booking System.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
  4. Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos no painel Adicionar atribuição .
  5. No painel Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
  6. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la em Selecionar uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá Função de acesso padrão selecionada.
  7. No painel Adicionar Atribuição, clique no botão Atribuir.

Criar SSO SAML da Central de Recursos para usuário de teste do Sistema de Reservas de Salas de Reunião

Nesta seção, um usuário chamado B.Simon é criado no Resource Central – SAML SSO for Meeting Room Booking System.

  1. Em Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reuniões, selecione Pessoas de>Segurança>Novas.

    Captura de ecrã que mostra o painel Pessoas na Central de Recursos, com o botão Novo realçado.

  2. Em Detalhes da Pessoa, para Nome para exibição, insira o usuário B.Simon. Em Endereço SMTP, insira o nome de usuário do Microsoft Entra do usuário. Por exemplo, B.Simon@contoso.com.

    Captura de ecrã que mostra o painel Detalhes da Pessoa na Central de Recursos.

Configurar o SSO SAML da Central de Recursos para SSO do Sistema de Reservas de Salas de Reunião

Nesta seção, você configurará o logon único no Administrador do Sistema Central de Recursos.

  1. Em Central de Recursos – SAML SSO para Administrador do Sistema de Reservas de Sala de Reuniões, selecione Autenticação Externa.

  2. Em Ativar configuração, selecione Sim.

    Captura de tela que mostra a opção Habilitar configuração selecionada no painel Autenticação Externa na Central de Recursos – SAML SSO para Sistema de Reservas de Sala de Reunião.

  3. Em Protocolo de autenticação, selecione SAML2.

    Captura de tela que mostra SAML2 selecionado para Protocolo de Autenticação na Central de Recursos.

  4. Em Configuração SAML2, insira os valores para os seguintes campos:

    1. Para Identificador (ID de entidade), URL de login, URL de logout e Identificador Microsoft Entra, insira as URLs relevantes:

      Captura de ecrã do painel Configuração do SAML2 na Central de Recursos.

      Copie as URLs do painel Configurar Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reunião :

      Captura de ecrã do painel Configurar Central de Recursos na Central de Recursos.

    2. Em URL de retorno, digite https://<DOMAIN_NAME>/ResourceCentral/ExAuth/Saml2Authentication/CallbackHandler.

  5. Para Certificado, carregue seu certificado e digite sua senha.

    Captura de ecrã da secção de certificados na Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reuniões.

  6. Selecione Guardar.

  7. Regresse ao portal do Azure. No Certificado de Assinatura SAML, carregue seu certificado e digite sua senha.

  8. Selecione Adicionar.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra. Para testar o logon único, você tem três opções:

  • No portal do Azure, selecione Testar este aplicativo. O link redireciona para a Central de Recursos – SAML SSO para URL de login do Sistema de Reservas de Sala de Reunião, onde você pode iniciar o login.

  • Vá diretamente para a Central de Recursos – SAML SSO para URL de login do Sistema de Reservas de Salas de Reunião e inicie o login.

    Captura de ecrã da página Web de teste de início de sessão único da Central de Recursos.

  • Use o portal Meus Aplicativos da Microsoft. No portal Meus Aplicativos, selecione o bloco Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reunião para redirecionar para a URL de logon da Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reunião. Para obter mais informações, consulte Entrar e iniciar aplicativos no portal Meus Aplicativos.

Próximos passos

Depois de configurar a Central de Recursos – SAML SSO para Sistema de Reservas de Salas de Reunião para logon único com o Microsoft Entra ID, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.