Tutorial: Integração do SSO do Microsoft Entra ao Way We Do

Nesse tutorial, você aprenderá a integrar o Way We Do ao Microsoft Entra ID. Ao integrar o Way We Do ao Microsoft Entra ID, você poderá:

• Controlar quem tem acesso ao Way We Do no Microsoft Entra ID.
• Permitir que seus usuários entrem automaticamente no Way We Do com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para configurar a integração do Microsoft Entra ao Way We Do, os seguintes itens serão necessários:

• Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, poderá obter uma conta gratuita.
• Assinatura habilitada para logon único do Way We Do.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

• O Way We Do dá suporte ao SSO iniciado por SP.
• O Way We Do dá suporte ao provisionamento de usuário just-in-time.

Adicionar o Way We Do da galeria

Para configurar a integração do Way We Do ao Microsoft Entra ID, você precisará adicionar o Way We Do à lista de aplicativos SaaS gerenciados por meio da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, digite Way We Do na caixa de pesquisa.
4. Escolha Way We Do no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Way We Do

Configure e teste o SSO do Microsoft Entra com o Way We Do usando um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Way We Do.

Para configurar e testar o SSO do Microsoft Entra com o Way We Do, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra – Para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
   2. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
2. Configurar o SSO do Way We Do – para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Way We Do – Para ter um equivalente de B.Fernandes no Way We Do que esteja vinculado à representação de usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>página de integração do aplicativo Way We Do, localize a seção Gerenciar e selecione Logon único.

3. Na página Escolher um método de logon único, escolha SAML.

4. Na página Configurar o Logon Único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração básica de SAML, realize as seguintes etapas:

   a. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.waywedo.com

   b. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.waywedo.com/Authentication/ExternalSignIn

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador e a URL de Logon reais. Contate a Equipe de suporte ao cliente do Way We Do para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

6. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, localize Certificado (Raw) e selecione Baixar para salvar o certificado no computador.

   

7. Na seção Configurar o Way We Do, copie as URLs apropriadas com base nas suas necessidades.

   

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Fernandes.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nessa seção, você permitirá que B.Fernandes use o logon único do Azure concedendo a ela acesso ao Way We Do.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Way We Do.
3. Na página de visão geral do aplicativo, localize a seção Gerenciar e escolha Usuários e grupos.
4. Escolha Adicionar usuário e, em seguida, Usuários e grupos na caixa de diálogo Adicionar Atribuição.
5. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar Função, escolha a função apropriada para o usuário da lista e, em seguida, clique no botão Escolher na parte inferior da tela.
7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do Way We Do

1. Em uma janela diferente do navegador da Web, entre no site da empresa Way We Do como administrador

2. Clique no ícone de pessoa no canto superior direito de qualquer página do Way We Do e, em seguida, clique em Conta no menu suspenso.

   

3. Clique no ícone do menu para abrir o menu de navegação por push e clique em Logon Único.

   

4. Na página Configuração de logon único, execute as seguintes etapas:

   

   1. Clique na opção Ativar logon único para defini-la como Sim para habilitar o Logon Único.

   2. Na caixa de texto Nome de logon único, insira seu nome.

   3. Na caixa de texto ID da Entidade, cole o valor do Identificador do Microsoft Entra copiado anteriormente.

   4. Na caixa de texto URL de SSO do SAML, cole o valor da URL de Logon que você copiou anteriormente.

   5. Carregue o certificado clicando no botão selecionar ao lado de Certificado.

   6. Configurações Opcionais -

      • Habilitar senhas – quando essa opção estiver desabilitada, a senha regular funcionará para o Way We Do, de modo que os usuários só poderão usar o logon único.

      • Habilitar o provisionamento automático – quando essa opção está habilitada, o endereço de email usado no logon será comparado automaticamente à lista de usuários no Way We Do. Se o endereço de email não corresponder a um usuário ativo no Way We Do, ele adicionará automaticamente uma nova conta de usuário para a pessoa que está entrando, solicitando quaisquer informações ausentes.

        Observação

        Os usuários adicionados por meio de logon único são adicionados como usuários gerais e não são atribuídos a uma função no sistema. Um Administrador pode entrar e modificar sua função como um editor ou administrador e também pode atribuir uma ou várias funções do Organograma.

   7. Clique em Salvar para manter suas configurações.

Criar um usuário de teste do Way We Do

Nesta seção, um usuário chamado Brenda Fernandes será criado no Way We Do. O Way We Do dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Way We Do, um novo será criado após a autenticação.

Observação

Se você precisar criar um usuário manualmente, contate a equipe de suporte ao cliente do Way We Do.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Clique em Testar este aplicativo. Isso redirecionará você à URL de logon do Way We Do, na qual você poderá iniciar o fluxo de logon.

• Acesse a URL de Logon do Way We Do diretamente e inicie o fluxo de logon a partir de lá.

• Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco do Way We Do em Meus Aplicativos, você será redirecionado à URL de Logon do Way We Do. Para obter mais informações, consulteMeus Aplicativos do Microsoft Entra.

Próximas etapas

Depois de configurar o Way We Do, você poderá impor o controle de sessão, que oferece proteção contra exfiltração e infiltração dos dados confidenciais da organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.