Configurar o Uberflip para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Uberflip à ID do Microsoft Entra.

A integração do Uberflip com o Microsoft Entra ID oferece os seguintes benefícios:

• Você pode controlar no ID do Microsoft Entra quem tem acesso ao Uberflip.
• Você pode permitir que os usuários sejam conectados automaticamente ao Uberflip (logon único) com suas contas do Microsoft Entra.
• Você pode gerenciar suas contas em um local central: o portal do Azure.

Para obter detalhes sobre a integração de aplicativos SaaS (software como serviço) com a ID do Microsoft Entra, confira O que é acesso ao aplicativo e logon único com a ID do Microsoft Entra?.

Pré-requisitos

Para configurar a integração do Microsoft Entra com Uberflip, você precisará dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
• Uma assinatura do Uberflip com logon único habilitado.

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

O Uberflip dá suporte aos seguintes recursos:

• SSO (logon único) iniciado por SP e iniciado por IDP.
• Provisionamento Just-In-Time do usuário.

Adicionar o Uberflip do Azure Marketplace

Para configurar a integração do Uberflip ao Microsoft Entra ID, você precisa adicionar o Uberflip do Azure Marketplace à sua lista de aplicativos SaaS gerenciados:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.

   

3. Na caixa de pesquisa, insira Uberflip. Nos resultados da pesquisa, selecione Uberflip e, em seguida, selecione Adicionar para adicionar o aplicativo.

   Uberflip na lista de resultados

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você configurará e testará o logon único do Microsoft Entra com o Uberflip com base em um usuário de teste chamado B Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e um usuário relacionado do Uberflip.

Para configurar e testar o logon único do Microsoft Entra com o Uberflip, você precisa concluir os seguintes blocos de construção:

1. Configure o logon único do Microsoft Entra para permitir que os usuários usem esse recurso.
2. Configure o logon único do Uberflip para definir as configurações de logon único no lado do aplicativo.
3. Crie um usuário de teste do Microsoft Entra para testar o login único do Microsoft Entra com B. Simon.
4. Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Simon use o logon único do Microsoft Entra.
5. Crie um usuário de teste do Uberflip para que haja um usuário chamado B. Fernandes no Uberflip que esteja vinculado ao usuário do Microsoft Entra chamado B. Fernandes.
6. Teste o logon único para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nesta seção, você habilitará o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o Uberflip, realize as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até a página de integração de aplicativos empresariais do Entra ID>Uberflip, selecione >.

   

3. No painel Selecionar um método de logon único , selecione o modo SAML/WS-Fed para habilitar o logon único.

   

4. Na página Configurar o Logon Único com o SAML, selecione Editar (o ícone de lápis) para abrir o painel Configuração Básica do SAML.

   

5. No painel Configuração Básica do SAML , execute uma das seguintes etapas, dependendo do modo de SSO que você deseja configurar:

   • Para configurar o aplicativo no modo SSO iniciado por IDP, na caixa URL de Resposta (URL do Serviço do Consumidor de Declaração), insira uma URL usando o seguinte padrão:

     https://app.uberflip.com/sso/saml2/<IDPID>/<ACCOUNTID>

     

     Observação

     Esse valor não é real. Atualize esse valor com a URL de resposta real. Para obter o valor real, entre em contato com a equipe de suporte do Uberflip. Você também pode consultar os padrões mostrados no painel Configuração Básica do SAML .

   • Para configurar o aplicativo no modo SSO iniciado por SP, selecione Definir URLs adicionais e, na caixa URL de Logon , insira esta URL:

     https://app.uberflip.com/users/login

     

6. No painel Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o XML de Metadados de Federação a partir das opções fornecidas e salvá-lo em seu computador.

   

7. No painel Configurar o Uberflip , copie a URL ou as URLs de que você precisa:

   • URL de logon
   • Identificador do Microsoft Entra
   • URL de logout

   

Configurar o logon único do Uberflip

Para configurar o logon único no lado do Uberflip, você precisa enviar o XML de Metadados de Federação baixado e as URLs apropriadas copiadas para a equipe de suporte do Uberflip. A equipe do Uberflip garantirá que a conexão de SSO do SAML seja definida corretamente em ambos os lados.

Criar um usuário de teste do Microsoft Entra

Nessa seção, você criará um usuário de teste chamado B.Simon.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
2. Navegue até Entra ID>Usuários.
3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
4. Nas propriedades do Usuário , siga estas etapas:
   1. No campo Nome de exibição , insira B.Simon.
   2. No campo Nome principal de usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B. Simon use o logon único do Azure concedendo-lhe acesso ao Uberflip.

1. Navegue até Entra ID>Aplicativos empresariais>Uberflip.

   

2. Na lista de aplicativos, selecione Uberflip.

   

3. No painel esquerdo, em GERENCIAR, selecione Usuários e grupos.

   

4. Selecione + Adicionar usuário e selecione Usuários e grupos no painel Adicionar Atribuição .

   

5. No painel Usuários e grupos , selecione B Fernandes na lista Usuários e escolha Selecionar na parte inferior do painel.

6. Se você estiver esperando um valor de função na declaração SAML, no painel Selecionar Função , selecione a função apropriada para o usuário na lista. Na parte inferior do painel, escolha Selecionar.

7. No painel Adicionar Atribuição , selecione Atribuir.

Criar um usuário de teste do Uberflip

Um usuário chamado B. Simon agora é criado no Uberflip. Você não precisa fazer nada para criar esse usuário. O Uberflip dá suporte ao provisionamento de usuário Just-In-Time, que está habilitado por padrão. Se um usuário chamado B. Simon ainda não existir no Uberflip, um será criado após a autenticação.

Observação

Se você precisar criar um usuário manualmente, entre em contato com a equipe de suporte do Uberflip.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o portal Meus Aplicativos.

Ao selecionar o Uberflip no portal Meus Aplicativos, você deverá ser conectado automaticamente à assinatura do Uberflip para a qual configurou o logon único. Para obter mais informações sobre o portal Meus Aplicativos, consulte Acessar e usar aplicativos no portal Meus Aplicativos.

Recursos adicionais

• Lista de artigos para integrar aplicativos SaaS à ID do Microsoft Entra

• O que é o acesso ao aplicativo e o logon único com a ID do Microsoft Entra?

• O que é o Acesso Condicional na ID do Microsoft Entra?