Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Grovo à ID do Microsoft Entra. Ao integrar o Grovo à ID do Microsoft Entra, você pode:
- Controle quem tem acesso ao Grovo no Microsoft Entra ID.
- Permitir que os usuários sejam conectados automaticamente ao Grovo com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Para saber mais sobre a integração de aplicativos SaaS com a ID do Microsoft Entra, consulte O que é o acesso ao aplicativo e o logon único com o Microsoft Entra ID.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Uma das seguintes funções:
- Assinatura habilitada para SSO (logon único) do Grovo.
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O Grovo dá suporte a SSO iniciado por SP e IDP
- O Grovo dá suporte ao provisionamento de usuário Just In Time
Adicionando Grovo por meio da galeria
Para configurar a integração do Grovo ao Microsoft Entra ID, você precisa adicionar o Grovo da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos de nuvem .
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar da Galeria, digite Grovo na caixa de pesquisa.
- Selecione Grovo no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o logon único do Microsoft Entra para o Grovo
Configure e teste o SSO do Microsoft Entra com o Grovo usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Grovo.
Para configurar e testar o SSO do Microsoft Entra com o Grovo, conclua os seguintes blocos de construção:
-
Configurar SSO do Microsoft Entra para habilitar os usuários a usarem esse recurso.
- Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
- Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
-
Configurar o Grovo SSO – para definir as configurações de logon único no lado da aplicação.
- Crie um usuário de teste do Grovo para ter uma contraparte de B.Simon no Grovo que esteja vinculada à representação de usuário do Microsoft Entra.
- Teste de SSO para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos de nuvem .
Navegue até Entra ID>Aplicativos empresariais>Grovo>Login único.
Na página Selecionar um método de logon único, selecione SAML.
Na página Configurar login único com SAML, selecione o ícone de edição/lápis na Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, se você quiser configurar o aplicativo no modo iniciado do IDP, insira os valores para os seguintes campos:
um. Na caixa de texto identificador , digite uma URL usando o seguinte padrão:
https://<subdomain>.grovo.com/sso/saml2/metadatab. Na caixa de texto URL de Resposta, digite uma URL usando o seguinte padrão:
https://<subdomain>.grovo.com/sso/saml2/saml-assertionc. Selecione Definir URLs adicionais.
d. Na caixa de texto estado de retransmissão, digite uma URL usando o seguinte padrão:
https://<subdomain>.grovo.comSelecione Definir URLs adicionais e execute as seguintes etapas se desejar configurar o aplicativo no modo iniciado por SP :
Na caixa de texto de URL de logon , digite uma URL usando o seguinte padrão:
https://<subdomain>.grovo.com/sso/saml2/saml-assertionNota
Esses valores não são reais. Atualize esses valores com o Identificador real, a URL de Resposta, a URL de Logon e o Estado da Retransmissão. Entre em contato com a equipe de suporte ao cliente do Grovo para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica de SAML.
Na página Configurar o logon único com SAML, na seção Certificado de Assinatura SAML, encontre Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo no seu computador.
Na seção Configurar o Grovo, copie as URLs apropriadas de acordo com suas necessidades.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no Centro de administração do Microsoft Entra como Administrador de Usuários , pelo menos na função de.
- Navegue até Entra ID>Usuários.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do Usuário do, siga estas etapas:
- No campo nome de exibição, insira
B.Simon. - No campo nome principal do usuário, insira o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com. - Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor que é exibido na caixa Senha.
- Selecione Revisão + Criar.
- No campo nome de exibição, insira
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você habilitará que B.Simon utilize o logon único, concedendo acesso ao Grovo.
Entre no Centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos de nuvem .
Navegue até Entra ID>Aplicativos empresariais>Grovo.
Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
Selecione Adicionar usuárioe, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição.
Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
Se você espera algum valor de função na declaração SAML, na caixa de diálogo Selecionar Função, selecione a função apropriada para o usuário a partir da lista e selecione o botão Selecionar na seção inferior da tela.
Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .
Configurar o SSO do Grovo
Em outra janela do navegador da Web, entre no Grovo como Administrador.
Vá para Admin>Integrações.
Selecione CONFIGURAR na seção SAML 2.0 iniciado pelo SP.
Na janela pop-up SAML 2.0 iniciada pelo SP, execute as seguintes etapas:
um. Na caixa de texto de ID da Entidade , cole o valor do Identificador do Microsoft Entra .
b. Na caixa de texto do ponto de extremidade de serviço de logon único, cole o valor da URL de login .
c. Selecione de associação de ponto de extremidade de serviço de logon único como
urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect.d. Abra o certificado baixado codificado em Base64 do portal do Azure no bloco de notas, e cole-o na caixa de texto para chave pública .
e. Selecione Próximo.
Criar um usuário de teste do Grovo
Nesta seção, um usuário chamado B.Simon é criado no Grovo. Grovo suporta o provisionamento de usuário no modo just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Grovo, um novo será criado após a autenticação.
Testar o SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.
Ao selecionar o bloco do Grovo no Painel de Acesso, você deverá ser conectado automaticamente ao Grovo para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.