Configurar o EmpCenter para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o EmpCenter à ID do Microsoft Entra. A integração do EmpCenter com Microsoft Entra ID fornece os seguintes benefícios:

• É possível controlar quem tem acesso ao EmpCenter no Microsoft Entra ID.
• Você pode permitir que seus usuários entrem automaticamente no EmpCenter (Logon único) com suas contas do Microsoft Entra.
• Você pode gerenciar suas contas em um local central.

Se você quiser saber mais detalhes sobre a integração de aplicativos SaaS com a ID do Microsoft Entra, confira o que é acesso ao aplicativo e logon único com a ID do Microsoft Entra. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do Microsoft Entra ao EmpCenter, você precisará dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se você não tiver um ambiente do Microsoft Entra, poderá obter uma avaliação de um mês aqui
• Assinatura do EmpCenter habilitada para logon único

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• O EmpCenter dá suporte ao SSO iniciado por SP

Adicionando o EmpCenter por meio da galeria

Para configurar a integração do EmpCenter ao Microsoft Entra ID, você precisará adicionar o EmpCenter por meio da galeria à lista de aplicativos SaaS gerenciados.

Para adicionar o EmpCenter por meio da galeria, execute as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.

3. Na caixa de pesquisa, digite EmpCenter, selecione EmpCenter no painel de resultados e, em seguida, selecione Adicionar botão para adicionar o aplicativo.

   

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você configurará e testará o Single Sign-On do Microsoft Entra com o EmpCenter com base em um usuário de teste chamado Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do EmpCenter.

Para configurar e testar o logon único do Microsoft Entra com EmpCenter, você precisa concluir os seguintes blocos de construção:

1. Configure o Logon Único do Microsoft Entra – para permitir que os usuários usem esse recurso.
2. Configurar o Logon único do EmpCenter – para definir as configurações de logon único no lado do aplicativo.
3. Crie um usuário de teste do Microsoft Entra para testar o login único do Microsoft Entra com Britta Simon.
4. Atribua o usuário de teste do Microsoft Entra para permitir que Britta Simon use a autenticação única do Microsoft Entra.
5. Crie um usuário de teste do EmpCenter para ter um equivalente de Britta Simon no EmpCenter que esteja vinculado à representação de usuário do Microsoft Entra.
6. Teste o logon único para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nesta seção, você habilitará o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o EmpCenter, realize as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até a página de integração de aplicativos no Entra ID>Aplicativos empresariais>EmpCenter, selecione Logon único.

   

3. Na caixa de diálogo Selecionar um método de logon único , selecione o modo SAML/WS-Fed para habilitar o logon único.

   

4. Na página Configurar Sign-On Único com SAML, selecione o ícone Editar para abrir a caixa de diálogo Configuração Básica do SAML.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   

   Na caixa de texto URL de Entrada, digite uma URL usando o seguinte padrão:

   https://<subdomain>.EmpCenter.com/<instancename>
   https://<subdomain>.workforcehosting.com/<instancename>
   

   Observação

   O valor não é real. Atualize o valor com a URL de Logon real. Entre em contato com a equipe de suporte ao cliente do EmpCenter para obter o valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

6. Na página Configurar logon único com o SAML, na seção Certificado de Autenticação SAML, selecione Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com suas necessidades e salve-o no computador.

   

7. Na seção Configurar o EmpCenter , copie as URLs apropriadas de acordo com suas necessidades.

   

   a. URL de logon

   b. Identificador do Microsoft Entra

   c. URL de logout

Configurar o Logon único do EmpCenter

Para configurar o logon único no EmpCenter, é necessário enviar o XML de Metadados de Federação baixado e as URLs apropriadas copiadas da configuração do aplicativo para a equipe de suporte do EmpCenter. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.

Criar um usuário de teste do Microsoft Entra

O objetivo desta seção é criar um usuário de teste chamado Britta Simon.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
2. Navegue até Entra ID>Usuários.
3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
4. Nas propriedades do Usuário , siga estas etapas:
   1. No campo Nome de exibição , insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permite que Britta Simon use o logon único do Azure concedendo acesso ao EmpCenter.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>EmpCenter.

   

3. Na lista de aplicativos, selecione EmpCenter.

   

4. Na página de visão geral do aplicativo, selecione Usuários e grupos.

5. Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .

   1. Na caixa de diálogo Usuários e grupos , selecione B.Fernandes na lista Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
   2. Se você espera que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso Padrão" selecionada.
   3. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .

Criar um usuário de teste do EmpCenter

Para permitir que os usuários do Microsoft Entra façam logon no EmpCenter, eles devem ser provisionados no EmpCenter. No caso do EmpCenter, as contas de usuário precisam ser criadas pela equipe de suporte do EmpCenter.

Observação

É possível usar qualquer outra ferramenta de criação da conta de usuário do EmpCenter ou as APIs fornecidas pelo EmpCenter para provisionar as contas de usuário do Microsoft Entra.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.

Ao selecionar o bloco do EmpCenter no Painel de Acesso, você deverá ser conectado automaticamente ao EmpCenter para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos adicionais

• Lista de artigos sobre como integrar aplicativos SaaS à ID do Microsoft Entra

• O que é o acesso ao aplicativo e o logon único com a ID do Microsoft Entra?

• O que é o Acesso Condicional na ID do Microsoft Entra?