Configurar o Front para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Front à ID do Microsoft Entra. Ao integrar o Front ao Microsoft Entra ID, você poderá:

• Controlar no Microsoft Entra ID quem tem acesso ao Front.
• Permitir que os usuários entrem automaticamente no Front com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos de Nuvem
  • Proprietário do aplicativo.

• Uma assinatura habilitada para SSO (logon único) do Front.

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• O Front dá suporte ao SSO iniciado por IdP.

Adição do Front por meio da Galeria

Para configurar a integração do Front ao Microsoft Entra ID, você precisará adicionar o Front por meio da galeria à lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Front na caixa de pesquisa.
4. Selecione Front no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Front

Configure e teste o SSO do Microsoft Entra com o Front usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Front.

Para configurar e testar o SSO do Microsoft Entra com o Front, execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
   2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
2. Configurar o SSO do Front - para definir as configurações de logon único no lado do aplicativo.
   1. Criar um usuário de teste no Front – para ter uma contraparte de B.Simon no Front que esteja vinculada à representação do usuário no Microsoft Entra.
3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>Front>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

   

5. Na página Configurar Logon Único com SAML, execute as seguintes etapas:

   a. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão: https://<companyname>.frontapp.com

   b. Na caixa de texto URL da Resposta, digite uma URL usando o seguinte padrão: https://<companyname>.frontapp.com/sso/saml/callback

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador real e a URL de Resposta. Contate a equipe de suporte ao cliente do Front para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

6. Na página Configurar Single Sign-On com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o Certificado (Base64) das opções disponíveis conforme sua necessidade e salve-o em seu computador.

   

7. Na seção Configurar o Front, copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Front

1. Faça logon no seu site do Front como administrador.

2. Vá para as configurações e selecionePreferências.

3. Execute as etapas a seguir na página Preferências da empresa.

   

   a. Selecione Single Sign On (SSO) na barra de navegação à esquerda.

   b. Selecione SAML na lista suspensa do Logon Único.

   c. Na caixa de texto Ponto de entrada, digite o valor da URL de logon, que você copiou anteriormente.

   d. Defina o tipo Contexto de autenticação solicitado como Desabilitado.

   e. Abra o arquivo Certificado (Base64) baixado no Bloco de Notas, copie o conteúdo para a área de transferência e cole-o na caixa de texto Certificado de autenticação.

4. Na seção de Configurações de provedores de serviço, execute as seguintes etapas:

   

   a. Copie o valor da Entity ID e cole-o na caixa de texto Identificador na seção Domínio e URLs do Front no Portal do Azure.

   b. Copie o valor do URL do ACS e cole-o na caixa de texto URL de Resposta, na seção Domínio e URLs do Front no portal do Azure.

5. Selecione o botão Salvar .

Criar um usuário de teste do Front

Nesta seção, você criará uma usuária chamada Britta Simon no Front. Trabalhe com a equipe de suporte ao Cliente do Front para adicionar os usuários à plataforma Front. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Front para o qual configurou o SSO

• Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o bloco Front em Meus Aplicativos, você deverá ser conectado automaticamente ao Front para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Conteúdo relacionado

Após configurar o Front, você poderá impor o controle de sessão, que protege contra a exportação e infiltração de dados confidenciais de sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.