Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Nitro Productivity Suite à ID do Microsoft Entra. Ao integrar o Nitro Productivity Suite à ID do Microsoft Entra, você poderá:
- Controlar quem tem acesso ao Nitro Productivity Suite na ID do Microsoft Entra.
- Permitir que os usuários entrem automaticamente no Nitro Productivity Suite com as respectivas contas do Microsoft Entra.
- Gerencie suas contas em um local central: o Centro de administração do Microsoft Entra.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Uma das seguintes funções:
- Uma assinatura Enterprise do Nitro Productivity Suite.
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O Nitro Productivity Suite é compatível com o SSO iniciado por SP e IDP.
- O Nitro Productivity Suite é compatível com o provisionamento de usuário Just-In-Time.
Adicionar o Nitro Productivity Suite da galeria
Para configurar a integração do Nitro Productivity Suite à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar da galeria, digite Nitro Productivity Suite na caixa de pesquisa.
- Selecione Nitro Productivity Suite no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o logon único do Microsoft Entra para o Nitro Productivity Suite
Configure e teste o SSO do Microsoft Entra com o Nitro Productivity Suite por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Nitro Productivity Suite.
Para configurar e testar o SSO do Microsoft Entra com o Nitro Productivity Suite, conclua os seguintes blocos de construção:
Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
um. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
b. Atribua o usuário de teste do Microsoft Entra para habilitar B.Simon a usar o logon único do Microsoft Entra.
Criar um usuário de teste do Nitro Productivity Suite para ter um equivalente de B.Fernandes no Nitro Productivity Suite vinculado à representação de usuário do Microsoft Entra.
Teste o SSO para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
Navegue até a página de integração de aplicativos empresariais do Entra ID>, Nitro Productivity Suite, e encontre a seção >. Selecione logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configuração Única Sign-On com SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IdP, insira os valores para os seguintes campos:
um. Na caixa de texto Identificador, copie e cole o campo ID da Entidade SAML do Portal de Administração do Nitro. Ele deve ter o seguinte padrão:
urn:auth0:gonitro-prod:<ENVIRONMENT>
b. Na caixa de texto URL de Resposta, copie e cole o campo URL do ACS do Portal de Administração do Nitro. Ele deve ter o seguinte padrão:
https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>
Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP:
Na caixa de texto URL de login, digite a URL:
https://sso.gonitro.com/login
Clique em Salvar.
Na seção Certificado de Autenticação SAML , localize o Certificado (Base64). Selecione Baixar para baixar o certificado e salvá-lo em seu computador.
Na seção Configurar o Nitro Productivity Suite, selecione o ícone de cópia ao lado da URL de Logon.
No Portal de administração do Nitro, na página Configurações do Enterprise, localize a seção Logon Único. Selecione Configuração de SSO do SAML.
um. Cole a URL de Logon da etapa 9 no campo URL de Entrada .
b. Carregue o Certificado (Base64) na etapa 8 no campo Certificado de Assinatura X509.
c. Selecione Enviar.
d. Selecione Habilitar Logon Único.
O aplicativo do Nitro Productivity Suite espera que as declarações SAML estejam em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além dos atributos anteriores, o aplicativo do Nitro Productivity Suite espera que mais alguns atributos sejam passados novamente na resposta SAML. Esses atributos são pré-populados, mas você pode examiná-los de acordo com seus requisitos.
Nome Atributo de origem número do funcionário usuário.objectid
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Criar um usuário de teste do Nitro Productivity Suite
O Nitro Productivity Suite é compatível com o provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há nenhuma ação adicional a ser tomada. Se um usuário ainda não existir no Nitro Productivity Suite, um será criado após a autenticação.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Iniciado pelo SP:
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Nitro Productivity Suite, na qual você pode iniciar o fluxo de logon.
Acesse a URL de Logon do Nitro Productivity Suite diretamente e inicie o fluxo de logon nele.
Iniciado pelo IdP:
- Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Nitro Productivity Suite para o qual configurou o SSO
Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco do Nitro Productivity Suite no Painel de Acesso, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Nitro Productivity Suite, para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.
Conteúdo relacionado
Após configurar o Nitro Productivity Suite, você poderá impor controles de sessão, que protegem contra a exportação e infiltração de dados confidenciais de sua organização em tempo real. Os controles da sessão são estendidos do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.