Tutorial: Integração do logon único (SSO) do Microsoft Entra com o Retail Zipline
Neste tutorial, você aprenderá como integrar o Retail Zipline com o Microsoft Entra ID. Ao integrar o Retail Zipline com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Retail Zipline.
- Permita que seus usuários entrem automaticamente no Retail Zipline com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura habilitada para logon único (SSO) do Retail Zipline.
Descrição do cenário
Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O Retail Zipline suporta SSO iniciado por SP e IDP
- O Retail Zipline suporta o provisionamento de usuários Just In Time
Adicionando tirolesa de varejo da galeria
Para configurar a integração do Retail Zipline no Microsoft Entra ID, você precisa adicionar o Retail Zipline da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite Tirolesa de varejo na caixa de pesquisa.
- Selecione Tirolesa de varejo no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO for Retail Zipline
Configure e teste o Microsoft Entra SSO com o Retail Zipline usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Retail Zipline.
Para configurar e testar o Microsoft Entra SSO com o Retail Zipline, execute as seguintes etapas:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure o SSO do Retail Zipline - para definir as configurações de logon único no lado do aplicativo.
- Create Retail Zipline test user - para ter um equivalente de B.Simon no Retail Zipline que está vinculado à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Retail Zipline>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone editar/caneta para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado pelo IDP, insira os valores para os seguintes campos:
a. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.retailzipline.com
b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.retailzipline.com/sso/saml
Clique em Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pela controladora de armazenamento :
Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão:
https://<SUBDOMAIN>.retailzipline.com
Nota
Estes valores não são reais. Atualize estes valores com o Identificador real, o URL de resposta e o URL de início de sessão. Entre em contato com a equipe de suporte ao cliente Retail Zipline para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.
O aplicativo Retail Zipline espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além disso, o aplicativo Retail Zipline espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.
Nome Atributo de origem employee_number user.employeeid Correio eletrónico usuário.mail family_name usuário.sobrenome given_name usuário.givenname title user.jobtitle cost_center usuário.departamento região user.preferredlanguage Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, clique no botão copiar para copiar a URL de Metadados de Federação de Aplicativos e salvá-la em seu computador.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Navegue até Identidade>de usuários Todos os usuários.>
- Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao Retail Zipline.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Retail Zipline.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do Retail Zipline
Para configurar o logon único no lado do Retail Zipline, você precisa enviar a URL de metadados da Federação de Aplicativos para a equipe de suporte do Retail Zipline. Eles definem essa configuração para que a conexão SAML SSO seja definida corretamente em ambos os lados.
Criar usuário de teste de tirolesa de varejo
Nesta seção, um usuário chamado Britta Simon é criado no Retail Zipline. O Retail Zipline suporta o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Retail Zipline, um novo será criado após a autenticação.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testar esta aplicação, isso irá redirecionar para Retail Zipline Sign on URL onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de login do Retail Zipline e inicie o fluxo de login a partir daí.
IDP iniciado:
- Clique em Testar este aplicativo e você deve estar automaticamente conectado ao Tirolesa de Varejo para o qual você configurou o SSO
Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Quando você clica no bloco Tirolesa de varejo no Painel de Acesso, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado à tirolesa de varejo para a qual você configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.
Próximos passos
Depois de configurar o Retail Zipline, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.