Compartilhar via

Configurar o People Experience Hub para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o People Experience Hub à ID do Microsoft Entra. Ao integrar o Adobe Experience Manager com a ID do Microsoft Entra, você poderá:

  • Controlar na ID do Microsoft Entra quem tem acesso ao Adobe Experience Manager.
  • Permitir que seus usuários entrem automaticamente no Hub de Experiência de Pessoas com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • A assinatura habilitada para logon único (SSO) do Hub de Experiência de Pessoas.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • O People Experience Hub dá suporte ao SSO iniciado por SP e IDP.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Para configurar a integração do Hub de Experiência de Pessoas na ID do Microsoft Entra, você deverá adicionar o Hub de Experiência de Pessoas da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria , digite o People Experience Hub na caixa de pesquisa.
  4. Selecione o Hub de Experiência de Pessoas no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configure e teste o SSO do Microsoft Entra no Hub de Experiência de Pessoas

Configure e teste o SSO do Microsoft Entra com o The People Experience Hub usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você deverá estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Hub de Experiência de Pessoas.

Para configurar e testar o SSO do Microsoft Entra com o Hub de Experiência de Pessoas, execute as seguintes etapas:

  1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra para que B.Simon possa usar o logon único do Microsoft Entra.
  2. Configure o SSO do People Experience Hub para definir as configurações de logon único no lado do aplicativo.
    1. Crie um usuário de teste do People Experience Hub - para ter um equivalente de B.Simon no People Experience Hub que esteja vinculado à representação de usuário do Microsoft Entra.
  3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até Entra ID>aplicativos corporativos>O Hub de Experiência de Pessoas>autenticação única.

  3. Na página Selecionar um método de logon único , selecione SAML.

  4. Na página Configurar autenticação única com SAML, selecione o ícone de lápis da seção Configuração Básica do SAML para editar as configurações.

    A captura de tela mostra como editar a Configuração Básica do SAML.

  5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

    um. Na caixa de texto de Identificador , digite a URL: https://app.pxhub.io

    b. Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão: https://auth.api.pxhub.io/v1/auth/saml/<COMPANY_ID>/assert

  6. Execute a seguinte etapa, caso deseje configurar o aplicativo no modo iniciado por SP :

    Na caixa de texto URL de Logon , digite uma URL usando o seguinte padrão: https://auth.api.pxhub.io/v1/auth/saml/<COMPANY_ID>/login

    Observação

    Esses valores não são reais. Atualize esses valores com a URL de Resposta real e a URL de Logon. Entre em contato com a equipe de suporte do People Experience Hub para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

  7. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.

    Captura de tela mostra o link para download do certificado

  8. Na seção Configurar o People Experience Hub , copie as URLs apropriadas de acordo com suas necessidades.

    A captura de tela mostra a URL apropriada para copiar a configuração.

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configure o SSO do Hub de Experiência de Pessoas

  1. Faça logon no site da empresa do Hub de Experiência de Pessoas como administrador.

  2. Vá para Configurações de Administrador>Integrações>Logon Único e selecione Gerenciar.

    Captura de tela que mostra as configurações da configuração.

  3. Na página de logon único do SAML 2.0 , execute as seguintes etapas:

    A captura de tela mostra a configuração da página.

    1. Ative o alternador de logon único do SAML 2.0.

    2. Copie o valor EntityID , cole esse valor na caixa de texto Identificador na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

    3. Copie o valor da URL de Logon , cole esse valor na caixa de texto URL de Logon na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

    4. Copie o valor da URL de Resposta , cole esse valor na caixa de texto URL de Resposta na seção Configuração Básica do SAML no Centro de administração do Microsoft Entra.

    5. Na caixa de texto URL de Logon do SSO, cole o valor da URL de Logon copiado do Centro de Administração do Microsoft Entra.

    6. Abra o Certificado baixado (Base64) no Bloco de Notas e cole o conteúdo na caixa de texto certificado X509 .

    7. Selecione Salvar Configuração.

Criar o usuário de teste do Hub de Experiência de Pessoas

  1. Em uma janela diferente do navegador da Web, entre no site do Hub de Experiência de Pessoas como administrador.

  2. Navegue atéUsuários de > de Administrador e selecione Criar.

    A captura de tela mostra como criar usuários no aplicativo.

  3. Na seção Criar um novo administrador de usuários , execute as seguintes etapas:

    A captura de tela mostra como criar novos usuários na página.

    1. Na caixa de texto Email , insira um endereço de email válido do usuário.

    2. Na caixa de texto Nome , insira o nome do usuário.

    3. Na caixa de texto Sobrenome , insira o sobrenome do usuário.

    4. Selecione Criar Usuário.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

  • Selecione Testar este aplicativo no Centro de administração do Microsoft Entra. essa opção redireciona para a URL de Logon do People Experience Hub, na qual você pode iniciar o fluxo de logon.

  • Acesse diretamente a URL de Logon do Hub de Experiência de Pessoas e inicie o fluxo de logon a partir dela.

Iniciado pelo IdP:

  • Selecione Testar este aplicativo no Centro de administração do Microsoft Entra e você deverá ser conectado automaticamente ao Hub de Experiência de Pessoas para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco do Hub de Experiência de Pessoas em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você deverá ser conectado automaticamente ao Hub de Experiência de Pessoas para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Hub de Experiência de Pessoas, você pode aplicar o controle de sessão que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.

  • Last updated on