Configurar o SSO do GulfHR para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o SSO do GulfHR à ID do Microsoft Entra. Ao integrar o gulfHR SSO ao Microsoft Entra ID, você pode:

• Controlar no Microsoft Entra ID quem tem acesso ao gulfHR SSO.
• Permitir que os usuários sejam conectados automaticamente ao gulfHR SSO com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para SSO (logon único) do gulfHR SSO.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O SSO do gulfHR oferece suporte apenas para SSO iniciado pelo IDP.

Adicionar o gulfHR SSO por meio da galeria

Para configurar a integração do gulfHR SSO ao Microsoft Entra ID, você precisa adicionar o gulfHR SSO da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite o SSO do GulfHR na caixa de pesquisa.
4. Selecione o SSO do GulfHR no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o gulfHR SSO

Configure e teste o SSO do Microsoft Entra com o SSO do GulfHR usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do gulfHR SSO.

Para configurar e testar o SSO do Microsoft Entra para o gulfHR SSO, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único (single sign-on) do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use a autenticação única do Microsoft Entra.
2. Configure o SSO do GulfHR – para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do GulfHR SSO - para ter um equivalente de B.Simon no SSO do GulfHR que esteja vinculado à representação de usuário do Microsoft Entra ID.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entrar ID>Aplicativos empresariais>gulfHR SSO>Autenticação única.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   um. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://<GULFHR_CUSTOMER_SPECIFIC_DOMAIN>

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<GULFHR_CUSTOMER_SPECIFIC_DOMAIN>/Security/Logon2.aspx

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador e a URL de Resposta reais. Entre em contato com a equipe de suporte ao cliente do SSO do GulfHR para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

6. Na seção Certificado de Autenticação SAML , selecione o botão Editar para abrir a caixa de diálogo Certificado de Autenticação SAML .

   

7. Na seção Certificado de Assinatura SAML, copie o Valor da Impressão Digital e salve-o em seu computador.

   

8. Na seção Configurar o SSO do GulfHR , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste no Centro de administração do Microsoft Entra chamado B.Simon.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
2. Navegue até Entra ID>Usuários.
3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
4. Nas propriedades do Usuário , siga estas etapas:
   1. No campo Nome de exibição , insira B.Simon.
   2. No campo Nome Principal do Usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único do Microsoft Entra concedendo acesso ao SSO do gulfHR.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entra ID>, aplicativos empresariais>, GulfHR SSO.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .
   1. Na caixa de diálogo Usuários e grupos , selecione B.Fernandes na lista Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
   2. Se você prevê que um papel seja atribuído aos usuários, você pode selecioná-lo na lista suspensa Selecionar um papel. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
   3. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .

Configurar o gulfHR SSO

Para configurar o logon único no lado do SSO da gulfHR, você precisa enviar o Valor da Impressão Digital e as URLs apropriadas copiadas do Centro de administração do Microsoft Entra para a equipe de suporte da gulfHR SSO. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar um usuário de teste do gulfHR SSO

Nesta seção, você criará um usuário chamado B. Fernandes no gulfHR SSO. Trabalhe com a equipe de suporte do SSO do GulfHR para adicionar os usuários à plataforma gulfHR SSO. Os usuários devem ser criados e ativados antes de usar o logon único.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Selecione Testar este aplicativo no Centro de administração do Microsoft Entra e você deverá ser conectado automaticamente ao SSO do gulfHR para o qual configurou o SSO.

• Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o ícone do SSO gulfHR na seção Meus Aplicativos, você deverá ser conectado automaticamente ao SSO do gulfHR, para o qual você configurou a autenticação SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o gulfHR SSO, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.