Configurar o Clever para autenticação única com Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Clever à ID do Microsoft Entra. Ao integrar o Clever ao Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Clever.
• Habilite seus usuários a se conectarem automaticamente ao Clever com suas contas do Microsoft Entra.
• Gerencie suas contas em uma localização central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para logon único (SSO) do Clever.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Clever dá suporte ao SSO iniciado por SP.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo; portanto apenas uma instância pode ser configurada em um locatário.

Adicionar o Clever da galeria

Para configurar a integração do Clever no Microsoft Entra ID, você precisa adicionar o Clever da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Clever na caixa de pesquisa.
4. Selecione Clever no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para Clever

Configure e teste o SSO do Microsoft Entra com o Clever usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer um relacionamento de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Clever.

Para configurar e testar o SSO do Microsoft Entra com o Clever, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o SSO inteligente – para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Clever para ter um equivalente de B.Simon no Clever que esteja vinculado à representação do usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até o Entra ID>Aplicativos empresariais>Clever>Logon único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   a. Na caixa de texto Identificador (ID da Entidade), digite a URL: https://clever.com/oauth/saml/metadata.xml

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://clever.com/<COMPANY_NAME>

   c. Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://clever.com/in/<COMPANY_NAME>

   Observação

   Esses valores não são reais. Atualize esses valores com a URL de resposta e a URL de logon reais. Entre em contato com a equipe de suporte do Clever Client para obter o valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

6. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, selecione o botão copiar para copiar a URL de Metadados de Federação do Aplicativo e salvá-la no computador.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Clever

1. Em outra janela do navegador da Web, faça logon no painel do distrito do Clever como um administrador.

2. Na navegação à esquerda, selecione Menu>Portal>Configurações de SSO.

3. Na página Configurações de SSO , execute as seguintes etapas:

   a. Selecione Adicionar Método de Logon.

   b. Selecione Autenticação do Active Directory.

   c. Abra a URL dos Metadados da Federação do Aplicativo baixada no Bloco de Notas e cole o conteúdo na caixa de texto URL dos Metadados no diálogo Configurar a Autenticação do Active Directory.

   

   d.Selecionar Salvar.

Criar usuário de teste do Clever

Para habilitar os usuários do Microsoft Entra a se conectarem ao Clever, eles devem ser provisionados no Clever.

No caso do Clever, trabalhe com a equipe de suporte do Clever Client para adicionar os usuários à plataforma Clever. Os usuários precisam ser criados e ativados antes de usar o logon único.

Observação

Você pode utilizar quaisquer outras ferramentas de criação de conta de usuário do Clever ou as APIs fornecidas pelo Clever para provisionar as contas de usuário do Microsoft Entra.

Testar SSO

Nesta seção, você testará a configuração de logon único do Microsoft Entra com as opções a seguir.

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon Inteligente, na qual você pode iniciar o fluxo de logon.

• Acesse a URL de Logon do Clever diretamente e inicie o fluxo de logon nela.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco Clever em Meus Aplicativos, essa opção redireciona para a URL de Logon inteligente. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Após configurar o Clever, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais de sua organização em tempo real. O controle da sessão é estendido do Acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.