Tutorial: Integração do Microsoft Azure Active Directory ao CS Stars

Neste tutorial, você aprenderá a integrar o CS Stars ao Azure AD (Azure Active Directory). A integração do CS Stars ao Azure AD oferece os seguintes benefícios:

  • Você pode controlar no Azure AD quem terá acesso ao CS Stars.
  • Você pode permitir que os usuários sejam conectados automaticamente ao CS Stars (logon único) com suas contas do Azure AD.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do Azure AD ao CS Stars, você precisa dos seguintes itens:

  • Uma assinatura do Azure AD. Se não tiver um ambiente do Azure AD, você pode obter uma versão de avaliação de um mês aqui
  • Assinatura habilitada para logon único do CS Stars

Descrição do cenário

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.

  • O CS Stars dá suporte ao SSO iniciado por SP

Para configurar a integração do CS Stars ao Azure AD, você precisa adicionar o CS Stars da galeria à sua lista de aplicativos de SaaS gerenciados.

Para adicionar o CS Stars da galeria, execute as seguintes etapas:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.

    The Azure Active Directory button

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.

    The Enterprise applications blade

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.

    The New application button

  4. Na caixa de pesquisa, digite CS Stars, selecione CS Stars no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.

    CS Stars in the results list

Configurar e testar logon único do Azure AD

Nesta seção, você configurará e testará o logon único do Azure AD com o CS Stars, com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do CS Stars.

Para configurar e testar o logon único do Azure AD com o CS Stars, você precisa concluir os seguintes blocos de construção:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.
  2. Configurar o logon único do CS Stars – para definir as configurações de logon único no lado do aplicativo.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.
  5. Criar um usuário de teste do CS Stars – para ter um equivalente de Brenda Fernandes no CS Stars que esteja vinculado à representação de usuário do Azure AD.
  6. Teste o logon único – para verificar se a configuração funciona.

Configurar o logon único do Azure AD

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.

Para configurar o logon único do Azure AD com o CS Stars, execute as seguintes etapas:

  1. No portal do Azure, na página de integração de aplicativos do CS Stars, selecione Logon único.

    Configure single sign-on link

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

    Single sign-on select mode

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.

    Edit Basic SAML Configuration

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:

    CS Stars Domain and URLs single sign-on information

    a. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:

    b. Na caixa de texto Identificador (ID da Entidade), digite uma URL usando o seguinte padrão:

    Observação

    Esses valores não são reais. Atualize esses valores com a URL de Entrada e o Identificador reais. Contate a equipe de suporte ao Cliente do CS Stars para obter esses valores. Você também pode consultar os padrões exibidos na seção Configuração Básica de SAML no portal do Azure.

  5. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

    The Certificate download link

  6. Na seção Configurar o CS Stars, copie as URLs apropriadas de acordo com suas necessidades.

    Copy configuration URLs

    a. URL de logon

    b. Identificador do Azure Ad

    c. URL de logoff

Configurar o logon único do CS Stars

Para configurar o logon único no lado do CS Stars, é necessário enviar o XML de Metadados de Federação baixado e as URLs apropriadas copiadas do portal do Azure para a equipe de suporte do CS Stars. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar um usuário de teste do Azure AD

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.

    The

  2. Selecione Novo usuário na parte superior da tela.

    New user Button

  3. Nas Propriedades do usuário, execute as etapas a seguir.

    The User dialog box

    a. No campo Nome, insira BrendaFernandes.

    b. No campo Nome de usuário, digite brittasimon@yourcompanydomain.extension
    Por exemplo, BrittaSimon@contoso.com

    c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.

    d. Clique em Criar.

Atribuir o usuário de teste do Azure AD

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo acesso ao CS Stars.

  1. No portal do Azure, selecione Aplicativos Empresariais, Todos os aplicativos e, em seguida, CS Stars.

    Enterprise applications blade

  2. Na lista de aplicativos, selecione CS Stars.

    The CS Stars link in the Applications list

  3. No menu à esquerda, selecione Usuários e grupos.

    The

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.

    The Add Assignment pane

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar um usuário de teste do CS Stars

Nesta seção, você criará um usuário chamado Brenda Fernandes no CS Stars. Trabalhe com a equipe de suporte do CS Stars para adicionar os usuários na plataforma do CS Stars. Os usuários devem ser criados e ativados antes de usar o logon único.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.

Ao clicar no bloco do CS Stars no Painel de Acesso, você deverá ser conectado automaticamente ao CS Stars, para o qual você configurou o SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.

Recursos adicionais