Tutorial: integração do Microsoft Entra com o Uberflip

Neste tutorial, você aprenderá a integrar o Uberflip ao Microsoft Entra ID.

A integração do Uberflip com o Microsoft Entra ID oferece os seguintes benefícios:

• Você pode controlar no ID do Microsoft Entra quem tem acesso ao Uberflip.
• Você pode permitir que os usuários sejam conectados automaticamente ao Uberflip (logon único) com suas contas do Microsoft Entra.
• Gerencie suas contas em um único local: o portal do Azure.

Para obter detalhes sobre a integração de aplicativos SaaS (software como serviço) com Microsoft Entra ID, confira O que é o acesso ao aplicativo e o logon único com o Microsoft Entra ID?.

Pré-requisitos

Para configurar a integração do Microsoft Entra com Uberflip, você precisará dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
• Uma assinatura do Uberflip com logon único habilitado.

Descrição do cenário

Neste tutorial, configure e teste o logon único do Microsoft Entra em um ambiente de teste.

O Uberflip dá suporte aos seguintes recursos:

• SSO (logon único) iniciado por SP e iniciado por IDP.
• Provisionamento Just-In-Time do usuário.

Adicionar o Uberflip do Azure Marketplace

Para configurar a integração do Uberflip ao Microsoft Entra ID, você precisa adicionar o Uberflip do Azure Marketplace à sua lista de aplicativos SaaS gerenciados:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.

   

3. Na caixa de pesquisa, insira Uberflip. Nos resultados da pesquisa, selecione Uberflip e, em seguida, selecione Adicionar para adicionar o aplicativo.

   

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você vai configurar e testar o logon único do Microsoft Entra com o Uberflip com base em uma usuária de teste chamada B Fernandes. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e um usuário relacionado do Uberflip.

Para configurar e testar o logon único do Microsoft Entra com o Uberflip, você precisa concluir os seguintes blocos de construção:

1. Configure o logon único do Microsoft Entra para permitir que os usuários usem esse recurso.
2. Configurar o logon único do Uberflip – para definir as configurações de logon único no lado do aplicativo.
3. Criar um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Fernandes.
4. Atribuir o usuário de teste do Microsoft Entra para permitir que B.Fernandes use o logon único do Microsoft Entra.
5. Crie um usuário de teste do Uberflip para que haja, no Uberflip, um usuário chamado B. Fernandes que esteja vinculado ao usuário do Microsoft Entra chamado B. Fernandes.
6. Teste o logon único para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nessa seção, você habilitará o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o Uberflip, realize as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até Identidade>Aplicativos>Aplicativos empresariais> na página de integração de aplicativos do Uberflip e selecione Logon único.

   

3. No painel Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

   

4. Na página Configurar Logon Único com o SAML, selecione Editar (o ícone de lápis) para abrir o painel Configuração Básica do SAML.

   

5. No painel Configuração básica do SAML, siga uma das etapas a seguir, dependendo de qual modo de SSO você deseja configurar:

   • Para configurar o aplicativo no modo SSO iniciado por IDP, na caixa URL de Resposta (URL do Serviço do Consumidor de Declaração) , digite uma URL usando o seguinte padrão:

     https://app.uberflip.com/sso/saml2/<IDPID>/<ACCOUNTID>

     

     Observação

     Esse valor não é real. Atualize esse valor com a URL de resposta real. Para obter o valor real, entre em contato com a equipe de suporte do Uberflip. Consulte também os padrões mostrados na seção Configuração Básica de SAML.

   • Para configurar o aplicativo no modo de SSO iniciado por SP, selecione Definir URLs adicionais e, na caixa URL de logon, digite esta URL:

     https://app.uberflip.com/users/login

     

6. No painel Configurar Logon Único com o SAML, na seção Certificado de Autenticação SAML, selecione Baixar para baixar o XML de Metadados de Federação das opções fornecidas e salve-o em seu computador.

   

7. No painel Configurar o Uberflip, copie uma ou mais URLs de que você precise:

   • URL de logon
   • Identificador do Microsoft Entra
   • URL de logoff

   

Configurar o logon único do Uberflip

Para configurar o logon único no lado do Uberflip, é necessário enviar o XML de metadados federados baixado e as URLs copiadas adequadas para a equipe de suporte do Uberflip. A equipe do Uberflip garantirá que a conexão de SSO do SAML seja definida corretamente em ambos os lados.

Criar um usuário de teste do Microsoft Entra

Nessa seção, você criará um usuário de teste chamado B.Fernandes.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B. Fernandes use o logon único do Azure concedendo-lhe acesso ao Uberflip.

1. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Uberflip.

   

2. Na lista de aplicativos, selecione Uberflip.

   

3. No painel esquerdo, em GERENCIAR, selecione Usuários e grupos.

   

4. Selecione + Adicionar usuário e, em seguida, selecione Usuários e grupos no painel Adicionar Atribuição.

   

5. No painel Usuários e grupos, selecione B. Fernandes na lista Usuários e, em seguida, escolha Selecionar na parte inferior do painel.

6. Se você está esperando um valor de função na declaração SAML, no painel Selecionar Função, selecione na lista a função apropriada para o usuário. Escolha Selecionar na parte inferior do painel.

7. No painel Adicionar atribuição, selecione Atribuir.

Criar um usuário de teste do Uberflip

Um usuário chamado B. Fernandes agora é criado no Uberflip. Você não precisa fazer nada para criar esse usuário. O Uberflip dá suporte ao provisionamento de usuário Just-In-Time, que está habilitado por padrão. Se um usuário chamado B. Fernandes ainda não existir no Uberflip, um será criado após a autenticação.

Observação

Se você precisar criar um usuário manualmente, contate a equipe de suporte do Uberflip.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o portal Meus Aplicativos.

Quando você seleciona Uberflip no portal meus aplicativos, você deverá ser conectado automaticamente à assinatura do Uberflip para a qual você configura o logon único. Para obter mais informações sobre o portal Meus Aplicativos, veja Acessar e usar aplicativos no portal Meus Aplicativos.

Recursos adicionais

• Lista de tutoriais para integrar aplicativos SaaS ao Microsoft Entra ID

• O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?

• O que é o Acesso Condicional no Microsoft Entra ID?