Tutorial: Integração do Azure AD SSO com o Framer

Neste tutorial, você saberá como integrar o Framer ao Azure AD (Azure Active Directory). Ao integrar o Framer ao Azure AD, você poderá:

  • Controlar no Azure AD quem terá acesso ao Framer.
  • Permitir que os usuários conectem automaticamente o Framer com suas contas do Azure AD.
  • Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Azure AD. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Assinatura habilitada para SSO (logon único) do Framer.
  • O administrador de aplicativos, assim como o administrador de aplicativos de nuvem, também pode adicionar ou gerenciar aplicativos no Azure AD. Para obter mais informações, veja Funções internas do Azure.

Descrição do cenário

Neste tutorial, você configurará e testará o SSO do Azure AD em um ambiente de teste.

  • O Framer dá suporte a SSO iniciado por SP e IDP.

Para configurar a integração do Framer no Azure AD, será necessário adicionar o Framer por meio da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no portal do Azure usando uma conta corporativa ou de estudante ou uma conta pessoal da Microsoft.
  2. No painel de navegação esquerdo, escolha o serviço Azure Active Directory.
  3. Navegue até Aplicativos Empresariais e, em seguida, escolha Todos os Aplicativos.
  4. Para adicionar um novo aplicativo, escolha Novo aplicativo.
  5. Na seção Adicionar por meio da galeria, digite Framerna caixa de pesquisa.
  6. Selecione Framer no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Azure AD para Framer

Configure e teste o SSO do Azure AD com Framer usando um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vinculação entre um usuário do Azure AD e o usuário relacionado no Framer.

Para configurar e testar o SSO do Azure AD com Framer, execute as seguintes etapas:

  1. Configurar o SSO do Azure AD – para permitir que os usuários usem esse recurso.
    1. Criar um usuário de teste do Azure AD para testar o logon único do Azure AD com B.Fernandes.
    2. Atribuir o usuário de teste do Azure AD – para permitir que B.Fernandes use o logon único do Azure AD.
  2. Configurar o SSO do Framer – para definir as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste do Framer – para ter uma contraparte de B.Fernandes no Framer que esteja vinculada à representação do usuário do Azure AD.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estas etapas para habilitar o SSO do Azure AD no portal do Azure.

  1. No portal do Azure, na página de integração de aplicativos do Framer, localize a seção Gerenciar e selecione logon único.

  2. Na página Selecionar um método de logon único, escolha SAML.

  3. Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.

    Captura de tela que mostra como editar a Configuração Básica do SAML.

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:

    a. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão: https://api.framer.com/auth/saml/callback/<ID>

    b. Na caixa de texto URL de resposta, digite uma URL no seguinte padrão: https://api.framer.com/auth/saml/callback/<ID>

  5. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:

    Na caixa de texto URL de Entrada digite uma URL usando o seguinte padrão:

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Contate a equipe de suporte ao Cliente do Framer Client para obter esses valores. Você também pode consultar os padrões exibidos na seção Configuração Básica de SAML no portal do Azure.

  6. Na página Configurar logon único com SAML, na seção Certificado de autenticação SAML, encontre XML de metadados de federação e selecione Baixar para baixar o certificado e salvá-lo em seu computador.

    Captura de tela que mostra o link de download do Certificado.

  7. Na seção Configurar Framer, copie as URLs apropriadas acordo com suas necessidades.

    Captura de tela que mostra como copiar as URLs apropriadas da configuração.

Criar um usuário de teste do Azure AD

Nesta seção, você criará um usuário de teste no portal do Azure chamado B.Fernandes.

  1. No painel esquerdo do portal do Azure, escolha Azure Active Directory, Usuários e, em seguida, Todos os usuários.
  2. Selecione Novo usuário na parte superior da tela.
  3. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome, insira .
    2. No campo Nome de usuário, insira . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Clique em Criar.

Atribuir o usuário de teste do Azure AD

Nesta seção, você permitirá que B.Fernandes use o logon único do Azure concedendo acesso ao Framer.

  1. No portal do Azure, selecione Aplicativos empresariais e, em seguida, selecione Todos os aplicativos.
  2. Na lista de aplicativos, selecione Framer.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e escolha Usuários e grupos.
  4. Escolha Adicionar usuário e, em seguida, Usuários e grupos na caixa de diálogo Adicionar Atribuição.
  5. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
  6. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do Framer

Para configurar o logon único no lado do Framer, será necessário enviar o XML de Metadados de Federação baixado e as URLs apropriadas copiadas do portal do Azure para a equipe de suporte do Framer. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar usuário de teste do Framer

Nesta seção, você criará uma usuária chamada Brenda Fernandes no Framer. Trabalhe com a equipe de suporte do Framer para adicionar os usuários na plataforma do Framer. Os usuários devem ser criados e ativados antes de usar o logon único.

Testar o SSO

Nesta seção, você testará a configuração de logon único do Azure AD com as opções a seguir.

Iniciado por SP:

  • Clique em Testar este aplicativo no portal do Azure. Isso redirecionará para a URL de logon do Framer, onde será possível iniciar o fluxo de logon.

  • Acesse a URL de logon do Framer diretamente e inicie o fluxo de logon a partir dela.

Iniciado por IdP:

  • Clique em Testar este aplicativo no portal do Azure e você deverá entrar automaticamente no Framer para o qual configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao clicar no bloco do Framer em Meus Aplicativos, se estiver configurado no modo SP, você será redirecionado para a página de entrada do aplicativo para iniciar o fluxo de logon e, se estiver configurado no modo IDP, entrará automaticamente no Framer para o qual o SSO foi configurado. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Após configurar o Framer, você poderá impor o controle de sessão que protegerá em tempo real a infiltração e a exfiltração dos dados confidenciais da organização. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.