Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Syncplicity à ID do Microsoft Entra. Ao integrar o Syncplicity à ID do Microsoft Entra, você pode:
- Controlar no Microsoft Entra ID quem tem acesso ao Syncplicity.
- Permitir que os usuários sejam conectados automaticamente ao Syncplicity com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma conta, crie uma conta gratuita.
- Uma das seguintes funções:
- administrador de aplicativos
- administrador de aplicativos de nuvem
- Proprietário do Aplicativo.
- Uma assinatura do Syncplicity habilitada para logon único (SSO).
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O Syncplicity dá suporte ao SSO iniciado por SP.
Adicionar o Syncplicity da galeria
Para configurar a integração do Syncplicity à ID do Microsoft Entra, você precisa adicionar o Syncplicity da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como, no mínimo, Administrador de Aplicativos de Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Navegar na galeria do Microsoft Entra, digite Syncplicity na caixa de pesquisa.
- Selecione Syncplicity no painel de resultados e, em seguida, selecione Criar para adicionar o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para Syncplicity
Configure e teste o SSO do Microsoft Entra com o Syncplicity usando um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Syncplicity.
Para configurar e testar o SSO do Microsoft Entra com o Syncplicity, execute as seguintes etapas:
-
Configurar o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra – para testar o logon único do Microsoft Entra com B.Simon.
- Atribuir o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o SSO do Syncplicity – para definir as configurações de logon único no lado do aplicativo.
- Crie um usuário de teste do Syncplicity para ter um equivalente de B.Simon no Syncplicity que esteja vinculado à representação do usuário do Microsoft Entra.
- Testar SSO - para verificar se a configuração funciona.
- Atualizar o SSO – para realizar as alterações necessárias no Syncplicity caso você tenha alterado as configurações de SSO no Microsoft Entra ID.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como, no mínimo, Administrador de Aplicativos de Nuvem.
Navegue até Entra ID>Aplicativos empresariais>Syncplicity>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.
Na seção de Configuração Básica do SAML, execute as seguintes etapas:
um. Na caixa de texto do identificador de entidade (ID da entidade), digite uma URL usando o seguinte padrão:
https://<COMPANY_NAME>.syncplicity.com/spb. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:
https://<COMPANY_NAME>.syncplicity.comc. Na caixa de texto URL de Resposta (URL do Serviço do Consumidor de Declaração) digite uma URL usando o seguinte padrão:
https://<COMPANY_NAME>.syncplicity.com/Auth/AssertionConsumerService.aspxNota
Esses valores não são reais. Atualize esses valores com a URL de Resposta real, a URL de Logon e o Identificador. Contate a equipe de suporte do cliente Syncplicity para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração SAML Básica.
Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Editar. Em seguida, na caixa de diálogo, selecione o botão de reticências ao lado do certificado ativo e selecione o download do certificado PEM.
Nota
Você precisa do certificado PEM, pois Syncplicity não aceita certificados no formato CER.
Na seção Configurar o Syncplicity, copie as URLs apropriadas de acordo com suas necessidades.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Syncplicity
Entre no locatário do Syncplicity.
No menu na parte superior, selecione Administrador, selecione Configurações e selecione Domínio personalizado e logon único.
Na página do diálogo SSO (Logon Único), realize as seguintes etapas:
um. Na caixa de texto Domínio Personalizado, digite o nome do seu domínio.
b. Selecione Habilitado como Status do Logon Único.
c. Na caixa de texto ID da Entidade, cole o valor do Identificador (ID da Entidade) que você usou na Configuração básica da SAML.
d. Na caixa de texto Entrar na URL da página, cole a URL de logon que você copiou anteriormente.
e. Na caixa de texto URL da página de Logoff, cole a URL de Logoff que você copiou anteriormente.
f. No Certificado do Provedor de Identidade, selecione Escolher arquivo e carregue o certificado que você baixou.
g. Selecione SALVAR ALTERAÇÕES.
Criar um usuário de teste do Syncplicity
Para que os usuários do Microsoft Entra possam entrar, eles devem ser provisionados para o aplicativo Syncplicity. Esta seção descreve como criar contas de usuário do Microsoft Entra no Syncplicity.
Para provisionar uma conta de usuário para o Syncplicity, execute as seguintes etapas:
Entre no locatário do Syncplicity (por exemplo,
https://company.Syncplicity.com).Selecione Administrador e selecione Contas de Usuário e, em seguida, selecione Adicionar um Usuário.
Digite os endereços de email de uma conta do Microsoft Entra que você deseja provisionar, selecione Usuário como Função e selecione Avançar.
Nota
O titular da conta do Microsoft Entra recebe um email, incluindo um link para confirmar e ativar a conta.
Selecione um grupo em sua empresa do qual seu novo usuário deve se tornar membro e selecione Avançar.
Nota
Se não houver grupos listados, selecione Avançar.
Selecione as pastas que você deseja colocar sob o controle syncplicity no computador do usuário e selecione Avançar.
PastasSyncplicity Pastas do SyncplicityPastas do Syncplicity
Nota
Você pode usar qualquer outra ferramenta de criação de conta de usuário do Syncplicity ou APIs fornecidas pelo Syncplicity para provisionar contas de usuário do Microsoft Entra.
Testar o SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Syncplicity, na qual você pode iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do Syncplicity e inicie o fluxo de logon nela.
Você pode usar o Microsoft My Apps. Quando você seleciona o bloco Syncplicity em Meus Aplicativos, essa opção redireciona para a URL de Logon do Syncplicity. Para obter mais informações sobre Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Atualizar o SSO
Sempre que você precisar fazer alterações no SSO, será necessário verificar o certificado de assinatura SAML que está sendo usado. Se o certificado tiver sido alterado, carregue o novo no Syncplicity, conforme descrito em Configurar o SSO do Syncplicity.
Se você estiver usando o aplicativo Syncplicity Mobile, entre em contato com o Suporte ao Cliente do Syncplicity (support@syncplicity.com) para obter assistência.
Conteúdo relacionado
Depois de configurar o Syncplicity, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.