Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar JoinedUp à ID do Microsoft Entra. Ao integrar o JoinedUp com a ID do Microsoft Entra, você pode:
- Controlar no Microsoft Entra ID quem tem acesso ao JoinedUp.
- Permita que seus usuários entrem automaticamente no JoinedUp com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Uma das seguintes funções:
- Assinatura do JoinedUp habilitada para logon único (SSO).
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O JoinedUp dá suporte ao SSO iniciado por SP.
Observação
O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar o JoinedUp por meio da galeria
Para configurar a integração do JoinedUp à ID do Microsoft Entra, você precisará adicionar o JoinedUp pela galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar pela galeria, digite JoinedUp na caixa de pesquisa.
- Selecione JoinedUp no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra no JoinedUp
Configurar e testar o SSO do Microsoft Entra com o JoinedUp usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no JoinedUp.
Para configurar e testar o SSO do Microsoft Entra com o JoinedUp, execute as seguintes etapas:
-
Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
- Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
-
Configurar o SSO do JoinedUp - para definir as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do JoinedUp – para ter um equivalente de B.Simon no JoinedUp que esteja vinculado à representação de usuário do Microsoft Entra.
- Teste SSO para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
Navegue até o Entra ID>Aplicativos empresariais>JoinedUp>Logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.
Na seção Configuração Básica do SAML , execute a seguinte etapa:
a. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:
https://<SUBDOMAIN>.joinedup.comObservação
Esse valor não é real. Atualize esse valor com a URL de logon real. Entre em contato com a Equipe de suporte ao cliente do JoinedUp para obter esse valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.
Na página Configurar login único com SAML, na seção Certificado de Assinatura SAML, selecione o botão de cópia para copiar a URL de Metadados de Federação do Aplicativo e salvá-la no computador.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do JoinedUp
Para configurar o logon único no lado do JoinedUp, você precisa enviar a URL dos Metadados da Federação do Aplicativo para a Equipe de suporte do JoinedUp. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar um usuário de teste do JoinedUp
Nesta seção, você criará um usuário chamado Brenda Fernandes no JoinedUp. Trabalhe com a Equipe de suporte do JoinedUp para adicionar os usuários à plataforma JoinedUp. Os usuários devem ser criados e ativados antes de usar o logon único.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do JoinedUp, na qual você pode iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do JoinedUp e inicie o fluxo de logon nela.
Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco JoinedUp em Meus Aplicativos, essa opção redireciona para a URL de Logon do JoinedUp. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Depois de configurar o JoinedUp, você poderá impor o controle de sessão, que fornece proteção em tempo real contra exfiltração e infiltração dos dados confidenciais da sua organização. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.