Compartilhar via

Configurar o T&E Express para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o T&E Express à ID do Microsoft Entra. A integração do T&E Express ao Microsoft Entra ID oferece os seguintes benefícios:

  • Você pode controlar na ID do Microsoft Entra quem tem acesso ao T&E Express.
  • Você pode habilitar que os usuários sejam conectados automaticamente ao T&E Express (único Sign-On) com suas contas de Microsoft Entra.
  • Você pode gerenciar suas contas em um local central.

Se você quiser saber mais detalhes sobre a integração de aplicativos SaaS com a ID do Microsoft Entra, confira o que é acesso ao aplicativo e logon único com a ID do Microsoft Entra. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura do T&E Express com logon único habilitado

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

  • O T&E Express dá suporte ao SSO iniciado por IDP

Para configurar a integração do T&E Express ao Microsoft Entra ID, você precisa adicionar o T&E Express por meio da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o T&E Express por meio da galeria, execute as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.

  3. Na caixa de pesquisa, digite T&E Express, selecione T&E Express no painel de resultados e, em seguida, selecione Botão Adicionar para adicionar o aplicativo.

    T&E Express na lista de resultados

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você configurará e testará o logon único do Microsoft Entra com o T&E Express com base em um usuário de teste chamado Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do T&E Express.

Para configurar e testar o logon único do Microsoft Entra com o T&E Express, você precisa concluir os seguintes blocos de construção:

  1. Configure o Logon Único do Microsoft Entra – para permitir que os usuários usem esse recurso.
  2. Configure o Logon Único do T&E Express para definir as configurações de Single Sign-On no lado do aplicativo.
  3. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com Britta Simon.
  4. Atribua o usuário de teste do Microsoft Entra - para permitir que Britta Simon utilize o logon único do Microsoft Entra.
  5. Crie um usuário de teste do T&E Express para ter um equivalente de Britta Simon no T&E Express que esteja vinculado à representação de usuário do Microsoft Entra.
  6. Teste o logon único para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nesta seção, você habilitará o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o T&E Express, execute as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

  2. Navegue até a página de integração do Entra ID>aplicativos empresariais>T&E Express, selecione Logon único.

    Configurar o link de logon único

  3. Na caixa de diálogo Selecionar um método de logon único , selecione o modo SAML/WS-Fed para habilitar o logon único.

    Modo de seleção de logon único

  4. Na página Configurar Sign-On Único com SAML, selecione o ícone Editar para abrir a caixa de diálogo Configuração Básica do SAML.

    Editar Configuração Básica do SAML

  5. Na página Configurar Single Sign-On com SAML, execute as seguintes etapas:

    Informações de logon único de Domínio e URLs do T&E Express

    um. Na caixa de texto Identificador, digite o valor como URL usando o seguinte padrão: https://<domain>.tyeexpress.com

    b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<domain>.tyeexpress.com/authorize/samlConsume.aspx

  6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para obter o XML de Metadados de Federação das opções fornecidas de acordo com suas necessidades e salvá-lo em seu computador.

    O link de download do Certificado

  7. Na seção Configurar o T&E Express , copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

    um. URL de logon

    b. Identificador do Microsoft Entra

    c. URL de logout

Configurar o Sign-On Único do T&E Express

  1. Para configurar o logon único no lado do T&E Express , faça logon no aplicativo expresso T&E sem o logon único do SAML usando credenciais de administrador.

  2. Na guia Administrador , selecione o domínio SAML para abrir a página de configurações do SAML.

    A captura de tela mostra o Domínio SAML selecionado no menu Administrador.

  3. Selecione a opção Ativar(Ativar) de Não para SI(Sim). Na caixa de texto Metadados do Provedor de Identidade , cole o XML de metadados que você baixou.

    A captura de tela mostra a página SamL do Dominio em que você pode inserir os metadados.

  4. Selecione o botão Guardar(Salvar) para salvar as configurações.

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Criar um usuário de teste do T&E Express

Para permitir que os usuários do Microsoft Entra façam logon no T&E Express, eles devem ser provisionados no T&E Express. No caso do T&E Express, o provisionamento é uma tarefa manual.

Para provisionar contas de usuário, execute as seguintes etapas:

  1. Faça logon no site da empresa T&E Express como administrador.

  2. Na aba Admin, selecione Usuários para abrir a página principal de Usuários.

    A captura de tela mostra os usuários selecionados no menu Administrador.

  3. Na home page, selecione + para adicionar os usuários.

    A captura de tela mostra o ícone de adição para adicionar usuários.

  4. Insira todos os detalhes obrigatórios conforme solicitado no formulário e selecione o botão Salvar para salvar os detalhes.

    A captura de tela mostra a seção Informações do usuário em que você pode inserir os valores apropriados.

    A captura de tela mostra as seções Aprovadores e Assistentes em que você pode inserir valores apropriados.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.

Ao selecionar o bloco do T&E Express no Painel de Acesso, você deverá ser conectado automaticamente ao T&E Express, para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos adicionais

  • Last updated on