Compartilhar via

Configurar o Per Angusta para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Per Angusta à ID do Microsoft Entra. Ao integrar o Per Angusta à ID do Microsoft Entra, você poderá:

  • Controlar quem tem acesso ao Per Angusta na ID do Microsoft Entra.
  • Permitir que os usuários entrem automaticamente no Per Angusta com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita.
  • Assinatura habilitada para SSO (logon único) do Per Angusta.
  • Junto com o Administrador de Aplicativos na Nuvem, o Administrador de Aplicativos também pode adicionar ou gerenciar aplicativos na ID do Microsoft Entra. Para obter mais informações, veja Funções internas do Azure.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • O Per Angusta dá suporte a SSO iniciado por SP.

Para configurar a integração do Per Angusta à ID do Microsoft Entra, você precisa adicionar o Per Angusta por meio da galeria à lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite Per Angusta na caixa de pesquisa.
  4. Selecione Per Angusta no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Per Angusta

Configure e teste o SSO do Microsoft Entra com o Per Angusta por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Per Angusta.

Para configurar e testar o SSO do Microsoft Entra com o Per Angusta, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
    2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
  2. Configurar SSO do Per Angusta – para definir as configurações de logon único no lado do aplicativo.
    1. Crie um usuário de teste no Per Angusta para ter uma contraparte de B.Simon no Per Angusta conectada à representação de usuário no Microsoft Entra.
  3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegue até Entra ID>aplicativos empresariais>Per Angusta>logon único.

  3. Na página Selecionar um método de logon único, escolha SAML.

  4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

    Editar configuração básica do SAML

  5. Na seção Configuração básica de SAML, realize as seguintes etapas:

    um. Na caixa de texto identificador , digite um valor usando o seguinte padrão: <SUBDOMAIN>.per-angusta.com

    b. Na caixa de texto URL da Resposta, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.per-angusta.com/saml/consume

    c. Na caixa de texto URL de login, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.per-angusta.com/saml/init

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Login reais. Entre em contato com a Equipe de suporte ao cliente do Per Angusta para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

  6. Na página Configurar login único com SAML, na seção Certificado de Assinatura SAML, selecione o botão de cópia para copiar a URL de Metadados de Federação do Aplicativo e salvá-la no computador.

    O link para download do certificado

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Per Angusta

  1. Faça logon no site de empresa do Per Angusta como administrador.

  2. Acesse a guia Administração.

    Captura de tela que mostra a Conta do administrador

  3. No menu esquerdo em CONFIGURATION, selecione SSO SAML.

    Captura de tela que mostra a Configuração

  4. Execute as seguintes etapas na página de configuração:

    Captura de tela que mostra os metadados

    Captura de tela que mostra o Certificado SAML de SSO.

    1. Copie o valor da URL de Resposta , cole esse valor na caixa de texto URL de Resposta na seção Configuração Básica do SAML .

    2. Copie o valor da ID da Entidade , cole esse valor na caixa de texto Identificador na seção Configuração Básica do SAML .

    3. Copie a URL de Inicialização SAML, cole esse valor na caixa de texto URL de Logon na seção Configuração Básica de SAML.

    4. Habilite a caixa de seleção do SSO Ativo antes de testar a conexão.

    5. Na caixa de texto URL de XML, cole o valor da URL de Metadados de Federação do Aplicativo que você copiou anteriormente.

    6. Na caixa de texto Declaração, selecione Email na lista suspensa.

    7. Na caixa de texto Formato de NameID, selecione urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified na lista suspensa.

    8. Clique em Salvar.

Criar usuário de teste do Per Angusta

Nesta seção, uma usuária chamada Brenda Fernandes é criada no Per Angusta. Trabalhe com a equipe de suporte do Per Angusta para adicionar os usuários na plataforma do Per Angusta. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Per Angusta, na qual você pode iniciar o fluxo de logon.

  • Acesse a URL de logon do Per Angusta diretamente e inicie o fluxo de logon.

  • Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco Per Angusta em Meus Aplicativos, essa opção redireciona para a URL de Login Per Angusta. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Conteúdo relacionado

Após configurar o Per Angusta, você poderá impor controles de sessão, que protegem contra exfiltração e infiltração de dados confidenciais de sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.

  • Last updated on