Microsoft Entra integração do SSO ao Redocly

Neste artigo, você aprenderá a integrar o Redocly com o Microsoft Entra ID. A Redocly é a primeira ferramenta de documentação do desenvolvedor que nos permite manter os documentos no GitHub, mantendo os documentos do desenvolvedor próximos aos desenvolvedores. Ao integrar o Redocly ao Microsoft Entra ID, você poderá:

• Controlar no Microsoft Entra ID quem tem acesso ao Redocly.
• Permitir que seus usuários entrem automaticamente no Redocly com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Você configurará e testará o logon único do Microsoft Entra para o Redocly em um ambiente de testes. A Redocly dá suporte ao logon único iniciado por SP e ao provisionamento de usuário just-in-time.

Pré-requisitos

Para integrar o Microsoft Entra ID ao Redocly, você precisará:

• Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Proprietário do Aplicativo.
• Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
• Assinatura habilitada para SSO (logon único) do Redocly.

Adicionar aplicativo e atribuir um usuário de teste

Antes de iniciar o processo de configuração do logon único, você precisará adicionar o aplicativo Redocly por meio da galeria do Microsoft Entra. Você precisará de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.

Adicionar o Redocly por meio da galeria do Microsoft Entra

Adicione o Redocly por meio da galeria de aplicativos do Microsoft Entra para configurar o logon único com ele. Para obter mais informações sobre como adicionar aplicativos por meio da galeria, consulte o Início rápido: adicionar aplicativo por meio da galeria.

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes do artigo criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..

Configurar o SSO do Microsoft Entra

Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Acesse Identidade>Aplicativos>Aplicativos empresariais>Redocly>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração básica de SAML, realize as seguintes etapas:

   a. Na caixa de texto Identificador, digite uma URL usando um dos seguintes padrões:

   Identificador
   https://api.redocly.com/auth/sso?idpId=<CustomerId>
   https://api.<Region>.redocly.com/auth/sso?idpId=<CustomerId>

   b. Na caixa de texto URL de Resposta , digite uma URL nos seguintes padrões:

   URL de Resposta
   https://api.redocly.com/auth/sso
   https://api.<Region>.redocly.com/auth/sso
   https://<SiteName>.redoc.dev/_auth/saml2
   https://<SiteName>.<REGION>.redoc.dev/_auth/saml2

   c. Na caixa de texto URL de Entrada, digite uma URL usando um dos seguintes padrões:

   URL de logon
   https://app.redocly.com/login-sso
   https://app.<Region>.redocly.com/login-sso
   https://<SiteName>.redoc.dev/_auth/idp-login
   https://<SiteName>.<REGION>.redoc.dev/_auth/idp-login

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte do Redocly para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

6. Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, localize Certificado (PEM) e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

7. Na seção Configurar o Redocly, copie as URLs apropriadas de acordo com suas necessidades.

   

Configurar o SSO do Redocly

Para configurar o logon único no Redocly, é necessário enviar o Certificado (PEM) baixado e uma cópia das URLs apropriadas da configuração do aplicativo para a equipe de suporte do Redocly. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar um usuário de teste da Redocly

Nesta seção, um usuário chamado B.Simon será criado na Redocly. A Redocly dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir na Redocly, ele será criado normalmente após a autenticação.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Clique em Testar este aplicativo. Isso redirecionará você à URL de logon do Redocly, a fim de iniciar o fluxo de logon.

• Acesse a URL de logon da Redocly diretamente e inicie o fluxo de logon.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você clicar no bloco da Redocly em Meus Aplicativos, isso redirecionará você à URL de logon da Redocly. Para obter mais informações, consulteMeus Aplicativos do Microsoft Entra.

Recursos adicionais

• O que é logon único com a ID do Microsoft Entra?
• Planejar uma implantação de logon único.

Próximas etapas

Após configurar a Redocly, você pode aplicar o controle de sessão, que protege contra a exfiltração e a infiltração de dados confidenciais de sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.