Configurar o hireEZ-SSO para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o hireEZ-SSO à ID do Microsoft Entra. Ao integrar o hireEZ-SSO à ID do Microsoft Entra, você poderá:

  • Controlar quem tem acesso ao hireEZ-SSO na ID do Microsoft Entra.
  • Permitir que os usuários entrem automaticamente no hireEZ-SSO com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para SSO (logon único) do hireEZ-SSO.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • O hireEZ-SSO dá suporte ao SSO iniciado por SP e IDP.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Para configurar a integração do hireEZ-SSO à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite hireEZ-SSO na caixa de pesquisa.
  4. Selecione hireEZ-SSO no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o hireEZ-SSO

Configure e teste o SSO do Microsoft Entra com o hireEZ-SSO por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do hireEZ-SSO.

Para configurar e testar o SSO do Microsoft Entra para o hireEZ-SSO, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
    2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
  2. Configurar o hireEZ-SSO – para definir as configurações de logon único no lado do aplicativo.
    1. Crie um usuário de teste hireEZ-SSO para ter um equivalente de B.Simon no hireEZ-SSO que esteja vinculado à representação de usuário no Microsoft Entra.
  3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegue até o Entra ID>Aplicativos empresariais>hireEZ-SSO>Autenticação única.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

    Editar configuração básica do SAML

  5. Na seção Configuração Básica do SAML , se você quiser configurar o aplicativo no modo iniciado pelo IDP , execute a seguinte etapa:

    um. Na caixa de texto Identificador, digite a URL https://app.hireez.com/

    b. Na caixa de texto URL da Resposta, digite uma URL usando o seguinte padrão: https://api.hireez.com/v1/users/saml/login/<teamId>

    Observação

    O valor da URL de Resposta não é real. Atualize esse valor com a URL de Resposta real. Entre em contato com a equipe de suporte ao cliente do hireEZ-SSO para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

  6. Selecione a guia Propriedades na barra de menus à esquerda, copie o valor da URL de acesso do usuário e salve-a em seu computador.

    Captura de tela que mostra a URL de acesso do usuário.

  7. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e selecione Fazer download para baixar o certificado e salvá-lo em seu computador.

    A captura de tela mostra o link de download do Certificado.

  8. Na seção Configurar hireEZ-SSO , copie as URLs apropriadas de acordo com suas necessidades.

    A captura de tela mostra a URL apropriada para copiar a configuração.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
  2. Navegue até Entra ID>Usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o single sign-on (SSO) concedendo acesso ao hireEZ-SSO.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até o Entra ID>Aplicativos empresariais>hireEZ-SSO.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
    2. Se você espera atribuir uma função aos usuários, você pode selecioná-la no menu dropdown Selecionar uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .

Configurar o hireEZ-SSO

  1. Faça logon em seu site corporativo do hireEZ-SSO como administrador.

  2. Acesse Segurança e Conformidade>Logon Único.

  3. Na página Autenticação SAML2.0, execute as seguintes etapas:

    Captura de tela que mostra a Configuração do SSO.

    1. No SAML2.O Caixa de texto do URL do SSO, cole a URL de Logon copiada da central de administração do Microsoft Entra.

    2. Na caixa de texto Emissor do Provedor de Identidade, cole o Identificador do Microsoft Entra que você copiou do centro de administração do Microsoft Entra.

    3. Copie o conteúdo do arquivo XML de Metadados de Federação, que você baixou do Centro de Administração do Microsoft Entra e cole-o no campo de texto Certificado.

    4. Habilitar o botão de Status da conexão de logon único.

    5. Teste a integração de Logon único primeiro e, em seguida, habilite o botão de Logon único do Admin SP-Initiated.

    Observação

    Se sua configuração de Logon Único Sign-On tiver erros ou se você tiver problemas para fazer login no hireEZ-SSO Web App/Extension depois de conectar o Single Sign-On do Administrador SP-Initiated, entre em contato com a equipe de suporte do hireEZ-SSO.

Criar usuário de teste do hireEZ-SSO

Nesta seção, você criará uma usuária chamada Brenda Fernandes no hireEZ-SSO. Trabalhe com a equipe de suporte do hireEZ-SSO para adicionar os usuários na plataforma do hireEZ-SSO. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do HireEZ-SSO, na qual você pode iniciar o fluxo de logon.

  • Acesse diretamente a URL de entrada do hireEZ-SSO e inicie o fluxo de logon de lá.

Iniciado pelo IdP:

  • Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao hireEZ-SSO para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco hireEZ-SSO em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você deverá ser conectado automaticamente ao hireEZ-SSO para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o hireEZ-SSO, você poderá impor um controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.

  • Last updated on