Configurar Beautiful.ai para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar Beautiful.ai à ID do Microsoft Entra. Ao integrar Beautiful.ai à ID do Microsoft Entra, você pode:

• No Microsoft Entra ID, controle quem tem acesso ao Beautiful.ai.
• Permitir que os usuários sejam conectados automaticamente ao Beautiful.ai com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos de Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para SSO (logon único) do Beautiful.ai.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• Beautiful.ai dá suporte a SSO iniciado por SP e IDP
• O Beautiful.ai é compatível com o provisionamento de usuário Just-In-Time

Como adicionar o Beautiful.ai da galeria

Para configurar a integração do Beautiful.ai à ID do Microsoft Entra, você precisa adicionar Beautiful.ai da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Beautiful.ai na caixa de pesquisa.
4. Selecione Beautiful.ai no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para Beautiful.ai

Configure e teste o SSO do Microsoft Entra com Beautiful.ai usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Beautiful.ai.

Para configurar e testar o SSO do Microsoft Entra com Beautiful.ai, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que seus usuários utilizem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
   2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
2. Configurar o SSO do Beautiful.ai – para definir as configurações de logon único no lado do aplicativo.
   1. Crie o usuário de teste do Beautiful.ai – para ter um equivalente a B.Simon no Beautiful.ai que esteja vinculado à representação de usuário no Microsoft Entra.
3. - para testar o SSO e verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>Beautiful.ai>Logon único.

3. Na página Selecionar um método de logon único, selecione SAML.

4. Na página Configurar login único com SAML, selecione o ícone de edição/lápis na Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

   Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://www.beautiful.ai/login

7. Clique em Salvar.

8. Na página Configurar login único com SAML, na seção Certificado de Assinatura SAML, selecione o botão de cópia para copiar a URL de Metadados de Federação do Aplicativo e salvá-la no computador.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Beautiful.ai

Para configurar o logon único no lado do Beautiful.ai, é necessário enviar a URL de Metadados de Federação do Aplicativo para a equipe de suporte do Beautiful.ai. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.

Criar um usuário de teste Beautiful.ai

Nesta seção, um usuário chamado Britta Simon é criado em Beautiful.ai. O Beautiful.ai é compatível com o provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Beautiful.ai, um novo será criado após a autenticação.

Testar SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado por SP:

• Selecione Testar este aplicativo, esta opção redireciona para a URL de login do Beautiful.ai, onde você pode iniciar o fluxo de login.

• Vá diretamente para a URL de login do Beautiful.ai e inicie o fluxo de login lá.

Iniciado por IdP:

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Beautiful.ai para o qual configurou o SSO

Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco Beautiful.ai no Painel de Acesso, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você deverá ser conectado automaticamente ao Beautiful.ai para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Conteúdo relacionado

Depois de configurar Beautiful.ai você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.