Compartilhar via


Configurar o Nitro Productivity Suite para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Nitro Productivity Suite à ID do Microsoft Entra. Ao integrar o Nitro Productivity Suite à ID do Microsoft Entra, você poderá:

  • Controlar quem tem acesso ao Nitro Productivity Suite na ID do Microsoft Entra.
  • Permitir que os usuários entrem automaticamente no Nitro Productivity Suite com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central: o Centro de administração do Microsoft Entra.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • O Nitro Productivity Suite é compatível com o SSO iniciado por SP e IDP.
  • O Nitro Productivity Suite é compatível com o provisionamento de usuário Just-In-Time.

Para configurar a integração do Nitro Productivity Suite à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Nitro Productivity Suite na caixa de pesquisa.
  4. Selecione Nitro Productivity Suite no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o logon único do Microsoft Entra para o Nitro Productivity Suite

Configure e teste o SSO do Microsoft Entra com o Nitro Productivity Suite por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Nitro Productivity Suite.

Para configurar e testar o SSO do Microsoft Entra com o Nitro Productivity Suite, conclua os seguintes blocos de construção:

  1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.

    um. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.

    b. Atribua o usuário de teste do Microsoft Entra para habilitar B.Simon a usar o logon único do Microsoft Entra.

  2. Criar um usuário de teste do Nitro Productivity Suite para ter um equivalente de B.Fernandes no Nitro Productivity Suite vinculado à representação de usuário do Microsoft Entra.

  3. Teste o SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegue até a página de integração de aplicativos empresariais do Entra ID>, Nitro Productivity Suite, e encontre a seção >. Selecione logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configuração Única Sign-On com SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

    Captura de tela da configuração de Single Sign-On Sign-On na página SAML, com o ícone de lápis realçado

  5. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IdP, insira os valores para os seguintes campos:

    um. Na caixa de texto Identificador, copie e cole o campo ID da Entidade SAML do Portal de Administração do Nitro. Ele deve ter o seguinte padrão: urn:auth0:gonitro-prod:<ENVIRONMENT>

    b. Na caixa de texto URL de Resposta, copie e cole o campo URL do ACS do Portal de Administração do Nitro. Ele deve ter o seguinte padrão: https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>

  6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP:

    Na caixa de texto URL de login, digite a URL: https://sso.gonitro.com/login

  7. Clique em Salvar.

  8. Na seção Certificado de Autenticação SAML , localize o Certificado (Base64). Selecione Baixar para baixar o certificado e salvá-lo em seu computador.

    Captura de tela da seção Certificado de Autenticação SAML, com o link Download realçado

  9. Na seção Configurar o Nitro Productivity Suite, selecione o ícone de cópia ao lado da URL de Logon.

    Captura de tela da seção Configurar o Nitro Productivity Suite, com URLs e ícones de cópia realçados

  10. No Portal de administração do Nitro, na página Configurações do Enterprise, localize a seção Logon Único. Selecione Configuração de SSO do SAML.

    um. Cole a URL de Logon da etapa 9 no campo URL de Entrada .

    b. Carregue o Certificado (Base64) na etapa 8 no campo Certificado de Assinatura X509.

    c. Selecione Enviar.

    d. Selecione Habilitar Logon Único.

  11. O aplicativo do Nitro Productivity Suite espera que as declarações SAML estejam em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    Captura de tela dos atributos padrão

  12. Além dos atributos anteriores, o aplicativo do Nitro Productivity Suite espera que mais alguns atributos sejam passados novamente na resposta SAML. Esses atributos são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

    Nome Atributo de origem
    número do funcionário usuário.objectid

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Criar um usuário de teste do Nitro Productivity Suite

O Nitro Productivity Suite é compatível com o provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há nenhuma ação adicional a ser tomada. Se um usuário ainda não existir no Nitro Productivity Suite, um será criado após a autenticação.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

  1. Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Nitro Productivity Suite, na qual você pode iniciar o fluxo de logon.

  2. Acesse a URL de Logon do Nitro Productivity Suite diretamente e inicie o fluxo de logon nele.

Iniciado pelo IdP:

  • Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Nitro Productivity Suite para o qual configurou o SSO

Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco do Nitro Productivity Suite no Painel de Acesso, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Nitro Productivity Suite, para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Após configurar o Nitro Productivity Suite, você poderá impor controles de sessão, que protegem contra a exportação e infiltração de dados confidenciais de sua organização em tempo real. Os controles da sessão são estendidos do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.