Integração do SSO do Microsoft Entra com o Fountain
Neste artigo, você aprenderá a integrar o Fountain com a ID do Microsoft Entra. A plataforma de contratação de alto volume Fountain possibilita que as principais empresas do mundo encontrem as pessoas certas através de um recrutamento inteligente, rápido e contínuo. Ao integrar seu Fountain à ID do Microsoft Entra, você poderá:
- Controlar quem tem acesso ao Fountain na ID do Microsoft Entra.
- Permitir que os usuários sejam conectados automaticamente no Fountain com as respectivas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Você precisará configurar e testar o logon único do Microsoft Entra no Fountain em um ambiente de teste. O Fountain oferece suporte ao logon único iniciado por SP e IDP e ao provisionamento de usuários Just In Time.
Pré-requisitos
Para integrar a ID do Microsoft Entra com o Fountain, você precisará:
- Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Proprietário do Aplicativo.
- Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
- Assinatura habilitada para logon único (SSO) do Fountain.
Adicionar aplicativo e atribuir um usuário de teste
Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo Fountain pela galeria do Microsoft Entra. Você precisará de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.
Adicionar o Fountain pela galeria do Microsoft Entra
Adicione o Fountain pela galeria de aplicativos do Microsoft Entra para configurar o logon único com o Fountain. Para obter mais informações sobre como adicionar aplicativos por meio da galeria, consulte o Início rápido: adicionar aplicativo por meio da galeria.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes do artigo criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..
Configurar o SSO do Microsoft Entra
Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Fountain>Logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.
Na seção Configuração básica de SAML, realize as seguintes etapas:
a. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão:
https://www.okta.com/saml2/service-provider/<CustomerUniqueId>
b. Na caixa de texto URL de resposta, digite uma URL no seguinte padrão:
https://fountain.okta.com/sso/saml2/<CustomerUniqueId>
Se você deseja configurar o aplicativo no modo SP iniciado, execute o seguinte passo:
Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:
https://fountain.okta.com/sso/saml2/<CustomerUniqueId>
Observação
Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte ao Cliente do Fountain para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.
O aplicativo Fountain espera as declarações SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados de acordo com a configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além do indicado acima, o aplicativo Fountain espera que mais alguns atributos, como os mostrados abaixo, sejam passados novamente na resposta SAML. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seus requisitos.
Nome Atributo de Origem email user.mail firstName user.givenname lastName user.surname Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, localize Certificado (Base64) e escolha Baixar para baixar o certificado e salvá-lo no computador.
Na seção Configurar Fountain, copie as URLs apropriadas de acordo com as suas necessidades.
Configurar o SSO do Fountain
Para configurar o logon único no Fountain, é necessário enviar o Certificado (Base64) baixado e as URLs copiadas e apropriadas da configuração do aplicativo para a equipe de suporte do Fountain. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.
Criar um usuário de teste do Fountain
Nesta seção, uma usuária chamada B.Fernandes será criada no Fountain. O Fountain dá suporte ao provisionamento de usuário just-in-time, que é habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Fountain, ele será criado normalmente após a autenticação.
Testar o SSO
Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.
Iniciado por SP:
Clique em Testar este aplicativo, isso redirecionará você à URL de Logon do Fountain, na qual você poderá iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do Fountain e inicie o fluxo de logon a partir daí.
Iniciado por IdP:
- Clique em Testar este aplicativo e você será conectado automaticamente ao Fountain para o qual configurou o SSO.
Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Quando clicar no bloco do Fountain em Meus Aplicativos: se o aplicativo estiver configurado no modo SP, você será redirecionado para a página de login do aplicativo para iniciar o fluxo de login; se estiver configurado no modo IDP, você entrará automaticamente no Fountain cujo SSO configurou. Para obter mais informações, consulteMeus Aplicativos do Microsoft Entra.
Recursos adicionais
Próximas etapas
Depois de configurar o Fountain, você poderá impor o controle de sessão, que protege contra a exfiltração e a infiltração dos dados confidenciais da organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.