Tutorial: Integração do SSO (logon único) do Microsoft Entra ao Nitro Productivity Suite

Neste tutorial, você aprenderá a integrar o Nitro Productivity Suite à ID do Microsoft Entra. Ao integrar o Nitro Productivity Suite à ID do Microsoft Entra, você poderá:

• Controlar quem tem acesso ao Nitro Productivity Suite na ID do Microsoft Entra.
• Permitir que os usuários entrem automaticamente no Nitro Productivity Suite com as respectivas contas do Microsoft Entra.
• Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisa do seguinte:

• Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
• Uma assinatura Enterprise do Nitro Productivity Suite.

Descrição do cenário

Neste tutorial, você vai configurar e testar o SSO do Microsoft Entra em um ambiente de teste.

• O Nitro Productivity Suite é compatível com o SSO iniciado por SP e IDP.
• O Nitro Productivity Suite é compatível com o provisionamento de usuário Just-In-Time.

Adicionar o Nitro Productivity Suite da galeria

Para configurar a integração do Nitro Productivity Suite à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Nitro Productivity Suite na caixa de pesquisa.
4. Selecione Nitro Productivity Suite no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o logon único do Microsoft Entra para o Nitro Productivity Suite

Configure e teste o SSO do Microsoft Entra com o Nitro Productivity Suite por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Nitro Productivity Suite.

Para configurar e testar o SSO do Microsoft Entra com o Nitro Productivity Suite, conclua os seguintes blocos de construção:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem este recurso.

   a. Criar um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Fernandes.

   b. Atribua o usuário de teste do Microsoft Entra para permitir que B.Fernandes use o logon único do Microsoft Entra.

2. Criar um usuário de teste do Nitro Productivity Suite para ter um equivalente de B.Fernandes no Nitro Productivity Suite vinculado à representação de usuário do Microsoft Entra.

3. Teste o SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais> página de integração do aplicativo Nitro Productivity Suite, localize a seção Gerenciar. Selecione logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na seção Certificado de autenticação SAML, localize Certificados (Base64) . Selecione Baixar para baixar o certificado e salvá-lo em seu computador.

   

5. Na seção Configurar o Nitro Productivity Suite, selecione o ícone de cópia ao lado da URL de Logon.

   

6. No Portal de administração do Nitro, na página Configurações do Enterprise, localize a seção Logon Único. Selecione Configuração de SSO do SAML.

   a. Cole a URL de Logon da etapa anterior no campo URL de Entrada.

   b. Carregue o Certificado (Base64) da etapa anterior no campo Certificado de Autenticação X509.

   c. Selecione Enviar.

   d. Selecione Habilitar Logon Único.

7. Volte para o portal do Azure. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.

   

8. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IdP, insira os valores para os seguintes campos:

   a. Na caixa de texto Identificador, copie e cole o campo ID da Entidade SAML do Portal de Administração do Nitro. Ele deve ter o seguinte padrão: urn:auth0:gonitro-prod:<ENVIRONMENT>

   b. Na caixa de texto URL de Resposta, copie e cole o campo URL do ACS do Portal de Administração do Nitro. Ele deve ter o seguinte padrão: https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>

9. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP:

   Na caixa de texto URL de Logon, digite a URL: https://sso.gonitro.com/login

10. Selecione Salvar.

11. O aplicativo do Nitro Productivity Suite espera que as declarações SAML estejam em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    

12. Além dos atributos anteriores, o aplicativo do Nitro Productivity Suite espera que mais alguns atributos sejam passados novamente na resposta SAML. Esses atributos são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

    Nome	Atributo de origem
    employeeNumber	user.objectid

Criar um usuário de teste do Microsoft Entra

Nesta seção, crie um usuário de teste chamado B.Simon.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá a B.Fernandes acesso ao Nitro Productivity Suite, que permitirá o uso do logon único do Azure.

1. Navegue até Identidade>Aplicativos>Aplicativos empresariais.
2. Na lista de aplicativos, selecione Nitro Productivity Suite.
3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
4. Selecione Adicionar usuário. Em seguida, na caixa de diálogo Adicionar Atribuição, selecione Usuários e grupos.
5. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
6. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Criar um usuário de teste do Nitro Productivity Suite

O Nitro Productivity Suite é compatível com o provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há nenhuma ação para você executar. Se um usuário ainda não existir no Nitro Productivity Suite, um será criado após a autenticação.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

1. Selecione Testar este aplicativo. Isso redirecionará você à URL de logon do Nitro Productivity Suite, na qual poderá iniciar o fluxo de logon.

2. Acesse a URL de Logon do Nitro Productivity Suite diretamente e inicie o fluxo de logon nele.

Iniciado por IdP:

• Selecione Testar este aplicativo e você será conectado automaticamente ao Nitro Productivity Suite, para o qual configurou o SSO

Use também o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Quando você clicar no bloco Nitro Productivity Suite no Painel de Acesso, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Nitro Productivity Suite para o qual configurou o SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.

Próximas etapas

Após configurar o Nitro Productivity Suite, você poderá impor controles de sessão, que protegem contra a exportação e infiltração de dados confidenciais de sua organização em tempo real. Os controles da sessão são estendidos do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.