Compartilhar via

Tutorial: integração do Microsoft Entra com o Vidyard

  • Artigo

Neste tutorial, você aprenderá a integrar o Vidyard ao Microsoft Entra ID. A integração do Vidyard com Microsoft Entra ID fornece os seguintes benefícios:

  • É possível controlar quem tem acesso ao Vidyard no Microsoft Entra ID.
  • Você pode permitir que os usuários sejam conectados automaticamente ao Vidyard (Logon Único) com suas contas do Microsoft Entra.
  • Você pode gerenciar suas contas em um local central.

Se você quiser saber mais detalhes sobre a integração do aplicativo SaaS com o Microsoft Entra ID, confira O que é acesso a aplicativos e logon único com o Microsoft Entra ID. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do Microsoft Entra com Vidyard, você precisará dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver um ambiente do Microsoft Entra, poderá obter uma conta gratuita
  • Assinatura habilitada para logon único do Vidyard

Descrição do cenário

Neste tutorial, configure e teste o logon único do Microsoft Entra em um ambiente de teste.

  • O Vidyard é compatível com SSO iniciado por SP e IDP

  • O Vidyard dá suporte ao provisionamento de usuário Just In Time

Para configurar a integração do Vidyard ao Microsoft Entra ID, você precisa adicionar o Vidyard da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Vidyard da galeria, execute as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.

  3. Na caixa de pesquisa, digite Vidyard, selecione Vidyard no painel de resultados e clique no botão Add para adicionar o aplicativo.

    Vidyard in the results list

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você configurará e testará o logon único do Microsoft Entra com o Vidyard com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Vidyard.

Para configurar e testar o logon único do Microsoft Entra com Vidyard, você precisa concluir os seguintes blocos de construção:

  1. Configurar o logon único do Microsoft Entra – Para permitir que os usuários usem esse recurso.
  2. Configurar o Logon Único do Vidyard – para definir as configurações de Logon Único no lado do aplicativo.
  3. Criar um usuário de teste no Microsoft Entra: para testar o logon único do Microsoft Entra com Britta Simon.
  4. Atribuir o usuário de teste do Microsoft Entra – Para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
  5. Criar usuário de teste do Vidyard – para ter um equivalente de Brenda Fernandes no Vidyard vinculado à representação do usuário no Microsoft Entra.
  6. Teste o logon único – para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nessa seção, você habilitará o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o Vidyard, realize as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até a página de integração de aplicativos Identidade>Aplicativos>Aplicativos empresariais>Vidyard e selecione Logon único.

    Configure single sign-on link

  3. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

    Single sign-on select mode

  4. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IDP execute as seguintes etapas:

    Screenshot shows the Basic SAML Configuration, where you can enter Identifier, Reply U R L, and select Save.

    a. No identificador caixa de texto, digite uma URL usando o seguinte padrão: https://secure.vidyard.com/sso/saml/<unique id>/metadata

    b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://secure.vidyard.com/sso/saml/<unique id>/consume

  6. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:

    Screenshot shows Set additional U R Ls where you can enter a Sign on U R L.

    Na caixa de texto URL de Entrada digite uma URL usando o seguinte padrão: https://secure.vidyard.com/sso/saml/<unique id>/login

    Observação

    Esses valores não são reais. Você atualizará esses valores com o identificador, URL de resposta e URL de logon reais, explicado mais adiante no tutorial. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

  7. Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, clique em Fazer o download para fazer o download do Certificado (Base64) usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

    The Certificate download link

  8. Na seção Configurar o Vidyard, copie as URLs apropriadas de acordo com suas necessidades.

    Copy configuration URLs

    a. URL de logon

    b. Identificador do Microsoft Entra

    c. URL de logoff

Configurar o logon único do Vidyard

  1. Em uma janela diferente do navegador da Web, entre no site da sua empresa do Vidyard Software como administrador.

  2. No painel do Vidyard, selecione Grupo>Segurança

    Screenshot shows Security selected from Group in Vidyard Software site.

  3. Clique na guia Novo Perfil.

    Screenshot shows the New Profile button.

  4. Na seção Configuração SAML, execute as seguintes etapas:

    Screenshot shows the SAML Configuration section where you can enter the values described.

    a. Insira o nome do perfil geral na caixa de texto Nome do Perfil.

    b. Copie o valor SSO da Página de Logon de Usuário e cole-o na caixa de texto URL de Logon na seção Configuração Básica da SAML.

    c. Copie o valor URL do ACS e cole-o na caixa de texto URL de Resposta na seção Configuração Básica da SAML.

    d. Copie o valor URL do Emissor/Metadados e cole-o na caixa de texto Identificador na seção Configuração Básica da SAML.

    e. Abra o arquivo de certificado baixado do portal do Azure no Bloco de Notas e cole-o na caixa de texto Certificado X.509.

    f. Na caixa de texto URL do Ponto de extremidade SAML, cole o valor da URL de Logon copiado do portal do Azure.

    g. Clique em Confirmar.

  5. Na guia Logon Único, selecione Atribuir ao lado de um perfil existente

    Screenshot shows the Assign button for the Microsoft Entra S S O profile.

    Observação

    Depois de criar um perfil de SSO, atribua-o a qualquer grupo para o qual os usuários precisarão de acesso através do Azure. Se o usuário não existir dentro do grupo ao qual ele foi atribuído, o Vidyard criará automaticamente uma conta de usuário e atribuirá a função em tempo real.

  6. Selecione o grupo da organização, que fica visível nos Grupos Disponíveis para Atribuir.

    Screenshot shows Assign SAML Configuration to Organizations section where you can select your group.

  7. É possível visualizar os grupos atribuídos em Grupos Atualmente Atribuídos. Selecione uma função para o grupo de acordo com a organização e clique em Confirmar.

    Screenshot shows Assign SAML Configuration to Organizations section where you can select a role.

    Observação

    Para saber mais, veja este documento.

Criar um usuário de teste do Microsoft Entra

O objetivo desta seção é criar um usuário de teste chamado Britta Simon.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Identidade>Usuários>Todos os usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permite que Brenda Fernandes use o logon único do Azure, concedendo acesso ao Vidyard.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Vidyard.

    Enterprise applications blade

  3. Na lista de aplicativos, escolha Vidyard.

    The Vidyard link in the Applications list

  4. Na página de visão geral do aplicativo, selecione Usuários e grupos.

  5. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.

    1. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Crie usuário de teste do Vidyard

Nesta seção, um usuário chamado Brenda Fernandes será criado no Vidyard. O Vidyard dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no Vidyard, um novo será criado após a autenticação.

Observação

Se for necessário criar um usuário manualmente, contate a equipe de suporte do Vidyard.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.

Ao clicar no bloco do Vidyard no Painel de Acesso, você deverá ser conectado automaticamente ao Vidyard no qual você configurou o SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.

Recursos adicionais