Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Logon Único do BrowserStack à ID do Microsoft Entra. Ao integrar o BrowserStack Single Sign-On ao Microsoft Entra ID, você poderá:
- Controlar no Microsoft Entra ID quem tem acesso ao BrowserStack Single Sign-on.
- Habilitar seus usuários a serem conectados automaticamente ao logon único do BrowserStack com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para SSO (logon único) do BrowserStack Single Sign-on.
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O BrowserStack Single Sign-On dá suporte ao SSO iniciado por SP e IDP.
- O BrowserStack Single Sign-on dá suporte ao provisionamento automatizado de usuários.
Adicionar o BrowserStack Single Sign-On por meio da galeria
Para configurar a integração do BrowserStack Single Sign-on ao Microsoft Entra ID, você precisará adicionar o BrowserStack Single Sign-on da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria, digite BrowserStack Single Sign-on na caixa de pesquisa.
- Selecione o Logon Único do BrowserStack no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o BrowserStack Single Sign-on
Configure e teste o SSO do Microsoft Entra com o Logon Único do BrowserStack usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no BrowserStack Single Sign-on.
Para configurar e testar o SSO do Microsoft Entra com o BrowserStack Single Sign-on, execute as seguintes etapas:
- Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra para testar o single sign-on do Microsoft Entra com B.Simon.
- Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
- Configure o SSO de Logon Único do BrowserStack para definir as configurações de logon único no lado do aplicativo.
- Crie um usuário de teste do BrowserStack Single Sign-on – para ter um equivalente de B.Simon no BrowserStack Single Sign-on que esteja vinculado à representação de usuário do Microsoft Entra.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
Acesse Entra ID>Aplicativos empresariais>BrowserStack Single Sign-on>Logon único.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configurar login único com SAML, selecione o ícone de lápis em Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML , se você quiser configurar o aplicativo no modo iniciado pelo IDP , execute as seguintes etapas:
a. Na caixa de texto Identificador (ID da Entidade), digite uma URL usando o seguinte padrão:
https://login.browserstack.com/auth/realms/<REALM_ID>
b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão:
https://login.browserstack.com/auth/realms/<REALM_ID>/broker/<BROKER_ID>/endpoint
Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :
Na caixa de texto URL de Logon, digite a URL:
https://browserstack.com/users/sign_in
Observação
Esses valores não são reais. Atualize esses valores com o Identificador real e a URL de Resposta. Entre em contato com a equipe de suporte de logon único do BrowserStack para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .
Selecione Salvar.
Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação do SAML, localize o XML dos Metadados da Federação e selecione Baixar para baixar o certificado e salve-o no seu computador.
Na seção Configurar o Logon Único do BrowserStack , copie as URLs apropriadas de acordo com suas necessidades.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes do guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do BrowserStack Single Sign-On
Para configurar o logon único no lado do BrowserStack Single Sign-on, você precisa enviar o XML de Metadados de Federação baixado e as URLs copiadas apropriadas da configuração do aplicativo para a equipe de suporte do BrowserStack Single Sign-on. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar usuário de teste do BrowserStack Single Sign-On
Nesta seção, você criará uma usuária chamada B.Simon no BrowserStack Single Sign-On. Trabalhe com a equipe de suporte ao Logon Único do BrowserStack para adicionar os usuários na plataforma de logon único do BrowserStack. Os usuários devem ser criados e ativados antes de usar o logon único.
O BrowserStack Single Sign-on também dá suporte ao provisionamento automático de usuário, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuário.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Iniciado pelo SP:
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon Único do BrowserStack, na qual você pode iniciar o fluxo de logon.
Acesse a URL de logon do BrowserStack Single Sign-on diretamente e inicie o fluxo de logon nela.
Iniciado pelo IdP:
- Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Logon Único do BrowserStack para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco de Logon Único do BrowserStack em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao BrowserStack Single Sign-on, para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o BrowserStack Single Sign-On, você poderá impor o controle de sessão, que fornece proteção contra exportação e infiltração dos dados confidenciais da organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.