Configurar o Clever para login único com Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Clever ao Microsoft Entra ID. Ao integrar o Clever ao Microsoft Entra ID, você pode:

• Controlar em Microsoft Entra ID quem tem acesso ao Clever.
• Permitir que os usuários sejam conectados automaticamente ao Clever com suas contas de Microsoft Entra.
• Gerencie suas contas em uma localização central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para logon único (SSO) do Clever.

Descrição do cenário

Neste artigo, você configurará e testará Microsoft Entra SSO em um ambiente de teste.

• O Clever dá suporte ao SSO iniciado por SP.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo; portanto apenas uma instância pode ser configurada em um locatário.

Adicionar o Clever da galeria

Para configurar a integração do Clever ao Microsoft Entra ID, você precisa adicionar o Clever da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de Administração do Microsoft Entra como pelo menos um Administrador de Aplicativos de Nuvem.
2. Navegue até Entra ID>Aplicativos Empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Clever na caixa de pesquisa.
4. Selecione Clever no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre assistentes do Microsoft 365.

Observação

Para obter diretrizes detalhadas sobre como configurar declarações e atributos SAML, consulte o protocolo SAML de logon único.

Configurar e testar o SSO do Microsoft Entra para o Clever

Configure e teste o Microsoft Entra SSO com o Clever usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário Microsoft Entra e o usuário relacionado do Clever.

Para configurar e testar Microsoft Entra SSO com o Clever, execute as seguintes etapas:

1. Configure Microsoft Entra SSO – para permitir que os usuários usem esse recurso.
   1. Criar um usuário de teste Microsoft Entra – para testar Microsoft Entra single sign-on com B.Simon.
   2. Atribuir o usuário de teste Microsoft Entra – para permitir que B.Simon use o Microsoft Entra logon único.
2. Configure o SSO inteligente – para definir as configurações de logon único no lado do aplicativo.
   1. Crie Clever test user - para ter um equivalente de B.Simon no Clever que esteja vinculado à representação Microsoft Entra do usuário.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar Microsoft Entra SSO

Siga estas etapas para habilitar Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos em Nuvem.

2. Navegue até Entra ID>Enterprise apps>Clever>Single logon.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   a. Na caixa de texto Identificador (ID da Entidade), digite a URL: https://clever.com/oauth/saml/metadata.xml

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://clever.com/<COMPANY_NAME>

   c. Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://clever.com/in/<COMPANY_NAME>

   Observação

   Esses valores não são reais. Atualize esses valores com a URL de resposta e a URL de logon reais. Entre em contato com a equipe de suporte do Clever Client para obter o valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

6. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, selecione o botão copiar para copiar a URL de Metadados de Federação do Aplicativo e salvá-la no computador.

   

Criar e atribuir Microsoft Entra usuário de teste

Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Clever

1. Em outra janela do navegador da Web, faça logon no painel do distrito do Clever como um administrador.

2. Na navegação à esquerda, selecione Menu>Portal>Configurações de SSO.

3. Na página Configurações de SSO , execute as seguintes etapas:

   a. Selecione Adicionar Método de Logon.

   b. Selecione Active Directory Authentication.

   c. Abra a URL de Metadados de Federação do App baixada no Bloco de Notas e cole o conteúdo na caixa de texto Metadata URL da caixa de diálogo Configuração de Autenticação do Active Directory.

   

   d.Selecionar Salvar.

Criar usuário de teste do Clever

Para permitir que os usuários do Microsoft Entra entrem no Clever, eles devem ser provisionados no Clever.

No caso do Clever, trabalhe com a equipe de suporte do Clever Client para adicionar os usuários à plataforma Clever. Os usuários precisam ser criados e ativados antes de usar o logon único.

Observação

Você pode usar qualquer outra ferramenta Clever de criação de contas de usuário ou APIs fornecidas pelo Clever para provisionar contas de usuário Microsoft Entra.

Testar SSO

Nesta seção, você testará sua configuração de logon único Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon Inteligente, na qual você pode iniciar o fluxo de logon.

• Acesse a URL de Logon do Clever diretamente e inicie o fluxo de logon nela.

• Você pode usar Microsoft Meus Aplicativos. Quando você seleciona o tile Clever no Meus Aplicativos, essa opção redireciona para a Clever Sign-on URL. Para obter mais informações sobre o Meus Aplicativos, consulte Introduction para o Meus Aplicativos.

Conteúdo relacionado

Após configurar o Clever, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais de sua organização em tempo real. O controle da sessão é estendido do Acesso condicional. Learn como impor o controle de sessão com Microsoft Defender para Aplicativos de Nuvem.