Compartilhar via

Configurar o Businessmap para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Businessmap à ID do Microsoft Entra. Ao integrar o Businessmap ao Microsoft Entra ID, você poderá:

  • Controlar no Microsoft Entra ID quem tem acesso ao Businessmap.
  • Permita que seus usuários entrem automaticamente no Businessmap com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura do Businessmap habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • Businessmap dá suporte ao SSO iniciado por SP e IDP.
  • O Businessmap dá suporte ao provisionamento de usuários Just In Time.

Para configurar a integração do Businessmap ao Microsoft Entra ID, você precisa adicionar o Businessmap por meio da galeria à lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria , digite Businessmap na caixa de pesquisa.
  4. Selecione Businessmap no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Businessmap

Configure e teste o SSO do Microsoft Entra com Businessmap usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer um relacionamento vinculado entre um usuário do Microsoft Entra e o usuário relacionado no Businessmap.

Para configurar e testar o SSO do Microsoft Entra com o Businessmap, execute as etapas a seguir:

  1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon utilize o logon único do Microsoft Entra.
  2. Configure o SSO do Businessmap – para definir as configurações de logon único no lado do aplicativo.
    1. Criar um usuário de teste do Businessmap – para ter um equivalente de B.Simon no Businessmap que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até Entra ID>Aplicativos empresariais>Businessmap>Logon único.

  3. Na página Selecionar um método de logon único , selecione SAML.

  4. Na página Configurar logon único com SAML , selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

    Editar Configuração Básica do SAML

  5. Na seção Configuração Básica do SAML , se você quiser configurar o aplicativo no modo iniciado pelo IDP , execute as seguintes etapas:

    um. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://<subdomain>.kanbanize.com/

    b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<subdomain>.kanbanize.com/saml/acs

    c. Selecione Definir URLs adicionais.

    d. Na caixa de texto Estado de Retransmissão , digite o valor: /ctrl_login/saml_login

  6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

    Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://<subdomain>.kanbanize.com

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador real, a URL de Resposta e a URL de Logon. Contate a equipe de suporte ao cliente do Businessmap para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

  7. O aplicativo Businessmap espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados de acordo com a sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão, enquanto nameidentifier é mapeado com user.userprincipalname. O aplicativo Businessmap espera que o nameidentifier seja mapeado com user.mail, portanto, você precisa editar o mapeamento de atributo selecionando o ícone Editar e alterar o mapeamento de atributo.

    imagem

  8. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.

    O link de download do Certificado

  9. Na seção Configurar o Businessmap , copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Businessmap

  1. Em uma janela diferente do navegador da Web, entre no site da empresa Businessmap como administrador

  2. Vá para o canto superior direito da página, selecione o logotipo Configurações .

    A captura de tela mostra as configurações do Businessmap.

  3. Na página do painel Administração, no lado esquerdo do menu, selecione Integrações e habilite o Logon Único.

    A captura de tela mostra o painel Administração com a Integração selecionada.

  4. Na seção Integrações, selecione CONFIGURE para abrir a página Integração Única Sign-On.

    A captura de tela mostra a Integração do Businessmap.

  5. Na página Integração única de Sign-On em Configurações, execute as seguintes etapas:

    A captura de tela mostra a página de integração Sign-On única onde você insere os valores nesta etapa.

    um. Na caixa de texto IDP Entity ID , cole o valor do Identificador do Microsoft Entra, que você copiou anteriormente.

    b. Na caixa de texto Endpoint de Login do Idp, cole o valor da URL de Logon, que você copiou anteriormente.

    c. Na caixa de texto Endpoint de Logoff do Idp, cole o valor da URL de logoff, que você copiou anteriormente.

    d. No nome do atributo da caixa de texto Email , insira esse valor http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    e. Na Nome do atributo para Primeiro Nome caixa de texto, digite este valor http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

    f. No campo de texto do atributo Nome Sobrenome, insira este valor http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname

    Observação

    Você pode obter esses valores combinando os valores de namespace e nome do respectivo atributo da seção de Atributos de usuário do portal do Azure.

    g. No Bloco de Notas, abra o certificado codificado em base 64 que você baixou, copie seu conteúdo (sem os marcadores de início e de término) e cole-o na caixa certificado Idp X.509 .

    .h Verifique a opção Habilitar logon com SSO e Businessmap.

    eu. Selecione Salvar Configurações.

Criar um usuário de teste do Businessmap

Nesta seção, um usuário chamado B.Simon é criado no Businessmap. O Businessmap dá suporte ao provisionamento de usuário Just-In-Time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Businessmap, um novo será criado após a autenticação. Se você precisar criar um usuário manualmente, entre em contato com a equipe de suporte ao Cliente do Businessmap.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Businessmap, na qual você pode iniciar o fluxo de logon.

  • Acesse diretamente a URL de Login do Businessmap e inicie o processo de login a partir daí.

Iniciado por IdP:

  • Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Businessmap para o qual configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco do Businessmap em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de entrada e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Businessmap para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Após configurar o Businessmap, você pode aplicar o controle de sessão, que protege contra a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.