Compartilhar via

Configurar o Balsamiq Wireframes para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Balsamiq Wireframes à ID do Microsoft Entra. Ao integrar o Balsamiq Wireframes à ID do Microsoft Entra, você poderá:

  • Controlar quem tem acesso ao Balsamiq Wireframes na ID do Microsoft Entra.
  • Permitir que os usuários entrem automaticamente no Balsamiq Wireframes com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para SSO (logon único) do Balsamiq Wireframes.

Observação

Esse recurso só está disponível para os usuários no plano espacial de 200 projetos.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • O Balsamiq Wireframes dá suporte ao SSO iniciado por SP e IDP.
  • Ele também dá suporte ao provisionamento de usuário Just-In-Time.

Para configurar a integração do Balsamiq Wireframes à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria , digite Balsamiq Wireframes na caixa de pesquisa.
  4. Selecione Balsamiq Wireframes no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Balsamiq Wireframes

Configure e teste o SSO do Microsoft Entra com o Balsamiq Wireframes usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Balsamiq Wireframes.

Para configurar e testar o SSO do Microsoft Entra com o Balsamiq Wireframes, execute as seguintes etapas:

  1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B. Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon utilize o logon único do Microsoft Entra.
  2. Configure o SSO do Balsamiq Wireframes para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do Balsamiq Wireframes – para ter um equivalente de B.Simon no Balsamiq Wireframes que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até Entra ID>Enterprise apps>Balsamiq Wireframes>Single Sign-On.

  3. Na página Selecionar um método de logon único , selecione SAML.

  4. Na página Configurar logon único com SAML, clique no ícone de lápis em Configuração Básica do SAML para ajustar as configurações.

    Editar Configuração Básica do SAML

  5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

    a. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://balsamiq.cloud/samlsso/<ID>

    b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://balsamiq.cloud/samlsso/<ID>

    c. Na caixa de texto URL de Acesso, digite uma URL usando o seguinte padrão: https://balsamiq.cloud/samlsso/<ID>

    d. Na caixa de texto Estado de Retransmissão, digite uma URL usando o seguinte padrão: https://balsamiq.cloud/<ID>/projects

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta, a URL de Logon e o Estado de retransmissão reais. Entre em contato com a equipe de suporte ao cliente do Balsamiq Wireframes para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

  6. O aplicativo Balsamiq Wireframes espera as declarações SAML em um formato específico, o que exige a adição de mapeamentos de atributo personalizado à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    A captura de tela mostra a lista de atributos.

  7. Além do indicado acima, o aplicativo Balsamiq Wireframes espera que mais alguns atributos sejam transmitidos novamente na resposta SAML, os quais são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com seus requisitos.

    Nome Atributo de origem
    Correio eletrônico correio.do_usuário
    firstName user.givenname
    lastName sobrenome do usuário

  8. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e selecione Fazer download para baixar o certificado e salvá-lo em seu computador.

    O link de download do Certificado

  9. Na seção Configurar o Balsamiq Wireframes , copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Balsamiq Wireframes

  1. Entre no seu site de empresa do Balsamiq Wireframes como administrador.

  2. Vá para Configurações>Configurações de Espaço e selecione Configurar SSO em Autenticação Única Sign-On.

    A captura de tela mostra as Configurações de SSO.

  3. Copie todos os valores necessários e cole-os na seção Configuração Básica do SAML no portal do Azure e selecione Avançar.

    A captura de tela mostra os Detalhes do Provedor de Serviços.

  4. Na seção Configurar IDp , execute as seguintes etapas:

    A captura de tela mostra os metadados do IDP.

    1. Na caixa de texto Ponto de Extremidade SAML 2.0 (HTTP), cole o valor da URL de Logon que você copiou anteriormente.

    2. Na caixa de texto Emissor do Provedor de Identidade, cole o valor do Identificador do Microsoft Entra que você copiou anteriormente.

    3. Abra o arquivo XML de Metadados de Federação baixado e carregue o arquivo na seção Certificado Público .

    4. Selecione Avançar.

    Observação

    Se você tiver um arquivo de metadados IdP para carregar, os campos serão preenchidos automaticamente.

  5. Verifique a configuração do SAML, selecione o botão Testar Login SAML e selecione Avançar.

    A captura de tela mostra a configuração do SAML.

  6. Após a configuração de teste bem-sucedida, selecione Ativar o SSO do SAML Agora.

    A captura de tela mostra o SAML de teste.

Criar um usuário de teste do Balsamiq Wireframes

Nesta seção, um usuário chamado Brenda Fernandes será criado no Balsamiq Wireframes. O Balsamiq Wireframes dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se ainda não houver um usuário no Balsamiq Wireframes, ele será criado após a autenticação.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Balsamiq Wireframes, na qual você pode iniciar o fluxo de logon.

  • Acesse diretamente a URL de Logon do Balsamiq Wireframes e inicie o fluxo de logon nela.

Iniciado pelo IdP:

  • Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Balsamiq Wireframes para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Balsamiq Wireframes em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Balsamiq Wireframes, para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o Balsamiq Wireframes, você poderá impor o controle de sessão, que fornece proteção em tempo real contra exfiltração e infiltração dos dados confidenciais da sua organização. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.