Partilhar via

Tutorial: Integração do Microsoft Entra SSO com o RocketReach SSO

  • Artigo

Neste tutorial, você aprenderá como integrar o RocketReach SSO com o Microsoft Entra ID. Ao integrar o RocketReach SSO com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao RocketReach SSO.
  • Permita que seus usuários entrem automaticamente no RocketReach SSO com suas contas Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura habilitada para logon único (SSO) do RocketReach SSO.
  • Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, consulte funções incorporadas do Azure.

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O RocketReach SSO suporta SP e IDP SSO iniciado.
  • O RocketReach SSO suporta Just In Time provisionamento de usuários.

Para configurar a integração do RocketReach SSO no Microsoft Entra ID, você precisa adicionar o RocketReach SSO da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Nuvem .
  2. Navegue para Identity>Applications>Enterprise applications>New application.
  3. Na secção Adicionar da galeria, digite RocketReach SSO na caixa de pesquisa.
  4. Selecione SSO do RocketReach no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração do Enterprise App. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Você pode saber mais sobre os assistentes do O365 aqui.

Configurar e testar o Microsoft Entra SSO para RocketReach SSO

Configure e teste o Microsoft Entra SSO com o RocketReach SSO usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no RocketReach SSO.

Para configurar e testar o Microsoft Entra SSO com o RocketReach SSO, execute as seguintes etapas:

  1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configurar o RocketReach SSO - para configurar as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste SSO do RocketReach - para ter uma representação de B.Simon no SSO do RocketReach que esteja vinculada à identidade do usuário no Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações em Nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>RocketReach SSO>Single sign-on.

  3. Na página Selecione um método de início de sessão único, selecione SAML.

  4. Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica do SAML para editar as configurações.

    A captura de tela mostra a edição da Configuração Básica SAML.

  5. Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.

  6. Clique Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado SP:

    Na caixa de texto URL de início de sessão, escreva o URL: https://rocketreach.co/login/sso

  7. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo no seu computador.

    Captura de tela mostra o link de download do certificado.

  8. Na seção Configurar SSO do RocketReach, copie o(s) URL(s) apropriado(s) com base em sua necessidade.

    A captura de tela mostra como copiar o URL apropriado da configuração de metadados.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Utilizadores.
  2. Navegue até Identidade>Utilizadores>Todos os utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades User, siga estes passos:
    1. No campo Nome para exibição, digite B.Simon.
    2. No campo Nome principal do utilizador, digite o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor que é exibido na caixa Palavra-passe.
    4. Selecione Rever e criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao SSO do RocketReach.

  1. Entre no centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações na Cloud .
  2. Navegue até Identity>Applications>Enterprise applications>RocketReach SSO.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar utilizador/grupoe, em seguida, selecione Utilizadores e grupos na caixa de diálogo Adicionar atribuição.
    1. Na caixa de diálogo Usuários e Grupos, selecione B.Simon da lista de Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Caso esteja à espera de que um papel seja atribuído aos utilizadores, poderá selecioná-lo na lista suspensa Selecione um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. No diálogo Adicionar Atribuição, clique no botão Atribuir.

Configurar o SSO do RocketReach

Para configurar o logon único no lado SSO do RocketReach, você deve seguir as etapas abaixo:

  1. Inicie sessão no RocketReach.co como Proprietário ou Administrador de Equipa.
  2. Vá para a seção Configurações de conta Segurança> e clique no botão Configurar SSO.
  3. ** Escolha Azure no menu da barra lateral.
  4. Copie os URLs da plataforma Microsoft Entra para os campos URL de Logon e Identificador do Azure AD.
  5. Copie o conteúdo do arquivo do Certificado (Base64) da Microsoft Entra para o campo de Certificado de chave x509.
  6. Teste a conexão SAML e salve as alterações.

Criar usuário de teste SSO do RocketReach

Nesta seção, um usuário chamado B.Simon é criado no RocketReach SSO. O RocketReach SSO suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário já existe com este endereço de e-mail, ele deve ser atribuído à equipe correta no RocketReach. Se um usuário ainda não existir no RocketReach, um novo será criado após a autenticação.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação, que o redirecionará para o URL de acesso SSO do RocketReach, onde poderá iniciar o fluxo de login.

  • Vá diretamente para o URL de logon SSO do RocketReach e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em testar este aplicativo, e você deve estar automaticamente conectado ao SSO do RocketReach para o qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você clica no bloco SSO do RocketReach em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao SSO do RocketReach para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Próximos passos

Depois de configurar o SSO do RocketReach, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.