Configurar o Reward Gateway para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Reward Gateway à ID do Microsoft Entra. Ao integrar o Reward Gateway à ID do Microsoft Entra, você poderá:

• Controlar quem tem acesso ao Reward Gateway na ID do Microsoft Entra.
• Permitir que os usuários entrem automaticamente no Reward Gateway com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos de Nuvem
  • Proprietário do aplicativo.

• Assinatura do Reward Gateway habilitada para logon único.

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• O Reward Gateway é compatível com SSO iniciado por IDP.

• Ele também dá suporte ao Provisionamento automatizado de usuário.

Adicionar o Reward Gateway da Galeria

Para configurar a integração do Reward Gateway à ID do Microsoft Entra, você precisará adicioná-lo, por meio da galeria, à lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Reward Gateway na caixa de pesquisa.
4. Selecione o Gateway de Recompensa no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO Microsoft Entra para o Reward Gateway

Configure e teste o SSO do Microsoft Entra com o Reward Gateway por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Reward Gateway.

Para configurar e testar o SSO do Microsoft Entra com o Reward Gateway, execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
   2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
2. Configurar o SSO do Reward Gateway – para definir as configurações de logon único no lado do aplicativo.
   1. Criar um usuário de teste do Reward Gateway – para ter um equivalente de B.Simon no Reward Gateway que esteja vinculado à representação de usuário no Microsoft Entra.
3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

2. Navegue até Entra ID>Aplicativos corporativos>Reward Gateway>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

   

5. Na página Configurar Logon Único com SAML, execute as seguintes etapas:

   um. Na caixa de texto Identificador, digite uma URL usando um dos seguintes padrões:

   URL de identificador
   https://<COMPANY_NAME>.rewardgateway.com
   https://<COMPANY_NAME>.rewardgateway.co.uk/
   https://<COMPANY_NAME>.rewardgateway.co.nz/
   https://<COMPANY_NAME>.rewardgateway.com.au/

   b. Na caixa de texto URL de Resposta, digite uma URL nos seguintes padrões:

   URL de resposta
   https://<COMPANY_NAME>.rewardgateway.com/Authentication/EndLogin?idp=<Unique Id>
   https://<COMPANY_NAME>.rewardgateway.co.uk/Authentication/EndLogin?idp=<Unique Id>
   https://<COMPANY_NAME>.rewardgateway.co.nz/Authentication/EndLogin?idp=<Unique Id>
   https://<COMPANY_NAME>.rewardgateway.com.au/Authentication/EndLogin?idp=<Unique Id>

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador real e a URL de Resposta. Para obter esses valores, comece a configurar uma Integração no Portal do Gerenciador de Prêmio. Detalhes podem ser localizados em https://success.rewardgateway.com/hc/en-us/articles/360038650573-Microsoft-Azure-for-Authentication

6. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, selecione Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

   

7. Na seção Configurar o Reward Gateway, copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Reward Gateway

Para configurar o logon único do Gateway de Prêmio, comece a configurar uma Integração no Portal do Gerenciador de Prêmio. Use os metadados baixados para obter o Certificado de Autenticação e carregá-lo durante a configuração. Detalhes podem ser encontrados em https://success.rewardgateway.com/hc/en-us/articles/360038650573-Microsoft-Azure-for-Authentication.

Criar um usuário de teste do Reward Gateway

Nesta seção, você criará um usuário chamado Brenda Fernandes no Reward Gateway. Trabalhe com a equipe de suporte do Reward Gateway para adicionar os usuários na plataforma do Reward Gateway. Os usuários devem ser criados e ativados antes de usar o logon único.

O Reward Gateway também dá suporte ao provisionamento automático de usuário. Encontre aqui mais detalhes de como configurá-lo.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Gateway de Recompensa para o qual configurou o SSO.

• Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o bloco do Gateway de Recompensa em Meus Aplicativos, você deverá ser conectado automaticamente ao Gateway de Recompensa para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Reward Gateway, você poderá impor o controle de sessão, que fornece proteção em tempo real contra a exfiltração e a infiltração dos dados confidenciais da sua organização. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.