Compartilhar via

Configurar AsignetSSOIntegration para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o AsignetSSOIntegration à ID do Microsoft Entra. Ao integrar o AsignetSSOIntegration ao Microsoft Entra ID, você poderá:

  • Controle no Microsoft Entra ID quem tem acesso ao AsignetSSOIntegration.
  • Permitir que os usuários sejam conectados automaticamente ao AsignetSSOIntegration com as próprias contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita.
  • Assinatura habilitada para SSO (logon único) do AsignetSSOIntegration.
  • Junto com o Administrador de Aplicativos na Nuvem, o Administrador de Aplicativos também pode adicionar ou gerenciar aplicativos na ID do Microsoft Entra. Para obter mais informações, veja Funções internas do Azure.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • AsignetSSOIntegration dá suporte ao SSO iniciado por SP e IDP.

Para configurar a integração do AsignetSSOIntegration ao Microsoft Entra ID, é necessário adicioná-lo da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite AsignetSSOIntegration na caixa de pesquisa.
  4. Selecione AsignetSSOIntegration no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o AsignetSSOIntegration

Configure e teste o SSO do Microsoft Entra com o AsignetSSOIntegration empregando um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do AsignetSSOIntegration.

Para configurar e testar o SSO do Microsoft Entra com o AsignetSSOIntegration, siga estas etapas:

  1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
    2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
  2. Configurar o SSO do AsignetSSOIntegration - para definir as configurações de logon único no lado do aplicativo.
    1. Crie um usuário de teste do AsignetSSOIntegration para ter uma contraparte de B.Simon no AsignetSSOIntegration que esteja vinculada à representação do usuário do Microsoft Entra.
  3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegue até Entra ID>Aplicativos empresariais>AsignetSSOIntegration>Autenticação única.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

    Captura de tela mostra como editar a Configuração Básica de SAML.

  5. Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.

  6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

    Na caixa de texto URL de login, digite a URL: https://trim.corp.microsoft.com/sso.ashx

  7. Na página Configurar logon único com SAML, na seção Certificado de autenticação SAML, encontre o XML de metadados de federação e selecione Baixar para baixar o certificado e salvá-lo no computador.

    A captura de tela mostra o link de download do Certificado.

  8. Na seção Configurar o AsignetSSOIntegration, copie a URL apropriada com base no seu requisito.

    A captura de tela mostra a URL apropriada para copiar a configuração.

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do AsignetSSOIntegration

Para configurar o logon único no lado do AsignetSSOIntegration, você precisa enviar os Metadados de Federação XML baixados e os correspondentes URLs copiados da configuração do aplicativo para a equipe de suporte do AsignetSSOIntegration. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.

Criar o usuário de teste do AsignetSSOIntegration

Nesta seção, um usuário chamado Britta Simon é criado no AsignetSSOIntegration. Trabalhe com a equipe de suporte da AsignetSSOIntegration para adicionar os usuários na plataforma AsignetSSOIntegration. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do AsignetSSOIntegration, na qual você pode iniciar o fluxo de logon.

  • Acesse a URL de logon do AsignetSSOIntegration e inicie o fluxo de logon nela.

Iniciado pelo IdP:

  • Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao AsignetSSOIntegration para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco AsignetSSOIntegration em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você deverá ser conectado automaticamente ao AsignetSSOIntegration para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o AsignetSSOIntegration, é possível aplicar o controle de sessão, que protege sua organização em tempo real contra a exfiltração e a infiltração de dados confidenciais. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.

  • Last updated on