Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar a Iris Intranet à ID do Microsoft Entra. Ao integrar a Iris Intranet no Microsoft Entra ID, você poderá:
- Controlar no Microsoft Entra ID quem tem acesso ao Iris Intranet.
- Permitir que seus usuários entrem automaticamente na a Iris Intranet com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura do Iris Intranet habilitada para SSO (logon único).
Descrição do cenário
Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.
O Iris Intranet dá suporte ao SSO iniciado por SP.
A Intranet Iris dá suporte ao provisionamento just-in-time de usuários.
A Intranet iris dá suporte ao provisionamento automatizado de usuário.
Adicionar o Iris Intranet por meio da galeria
Para configurar a integração do Iris Intranet ao Microsoft Entra ID, você precisa adicioná-lo por meio da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria , digite Iris Intranet na caixa de pesquisa.
- Selecione Iris Intranet no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para a Iris Intranet
Configure e teste o SSO do Microsoft Entra com o Iris Intranet usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na Iris Intranet.
Para configurar e testar o SSO do Microsoft Entra com a Iris Intranet, execute as seguintes etapas:
- Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B. Simon.
- Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure o SSO da Intranet do Iris para definir as configurações de logon único no lado do aplicativo.
- Criar um usuário de teste da Intranet do Iris – para ter um equivalente de B.Simon na Intranet Iris que esteja vinculado à representação de usuário do Microsoft Entra.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
Navegue até Entra ID>Aplicativos Empresariais>Iris Intranet>Logon único.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configurar Single Sign-On com SAML, selecione o ícone de lápis de Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML , execute as seguintes etapas:
a. Na caixa de texto Identificador (ID da Entidade), digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.irisintranet.comb. Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.irisintranet.comObservação
Esses valores não são reais. Atualize esses valores com o Identificador real e a URL de Logon. Entre em contato com a equipe de suporte ao cliente da Iris Intranet para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .
Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, selecione o botão Copiar para copiar a URL de Metadados da Federação de Aplicativos e salve-a no seu computador.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Iris Intranet
Para configurar o logon único no lado da Intranet do Iris , você precisa enviar a URL de Metadados de Federação do Aplicativo para a equipe de suporte da Intranet do Iris. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar usuário de teste do Iris Intranet
Nesta seção, um usuário chamado Britta Simon é criado no Iris Intranet. O Iris Intranet dá suporte ao provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Iris Intranet, um novo será criado após a autenticação.
A Iris Intranet também dá suporte ao provisionamento automático de usuário, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuário.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon da Iris Intranet, na qual você pode iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do Iris Intranet e inicie o fluxo de logon nela.
Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco da Intranet iris em Meus Aplicativos, essa opção redireciona para a URL de Logon da Intranet iris. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o Iris Intranet, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.