Tutorial: Integração de logon único (SSO) do Microsoft Entra com 8x8
Neste tutorial, você aprenderá como integrar 8x8 com o Microsoft Entra ID. Ao integrar 8x8 com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso a 8x8.
- Permita que seus usuários entrem automaticamente em 8x8 com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Uma subscrição 8x8.
Nota
Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.
Descrição do cenário
Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- 8x8 suporta SSO iniciado por SP e IDP
- 8x8 suporta provisionamento e desprovisionamento automatizado de usuários (recomendado).
Nota
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar 8x8 da galeria
Para configurar a integração do 8x8 no Microsoft Entra ID, você precisa adicionar 8x8 da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite 8x8 na caixa de pesquisa.
- Selecione 8x8 no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para 8x8
Configure e teste o Microsoft Entra SSO com 8x8 usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado em 8x8.
Para configurar e testar o Microsoft Entra SSO com 8x8, execute as seguintes etapas:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure o SSO 8x8 - para definir as configurações de logon único no lado do aplicativo.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>8x8>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, clique no ícone editar/caneta para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
a. Na caixa de texto Identificador , digite uma URL:
https://sso.8x8.com/saml2
b. Na caixa de texto URL de resposta, digite uma URL:
https://sso.8x8.com/saml2
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador. Você usará o certificado posteriormente no tutorial na seção Configurar SSO 8x8.
Na seção Configurar 8x8, copie o(s) URL(s) e você usará esses valores de URL posteriormente no tutorial.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Navegue até Identidade>de usuários Todos os usuários.>
- Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso a 8x8.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>8x8.
Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar SSO 8x8
A próxima parte do tutorial depende do tipo de assinatura que você tem com 8x8.
- Para clientes das Edições 8x8 e da Série X que usam o Configuration Manager para administração, consulte Configurar o Admin Console 8x8.
- Para clientes do Escritório Virtual que usam o Gerenciador de Contas para administração, consulte Configurar o Gerenciador de Contas 8x8.
Configurar o Admin Console 8x8
Em outra janela do navegador da Web, faça login no Admin Console 8x8 como administrador.
Na página inicial, clique em Gerenciamento de Identidades.
Marque Logon Único (SSO) e selecione ID do Microsoft Entra.
Copie as três URLs e o certificado de assinatura da página Configurar Logon Único com SAML no ID do Microsoft Entra para a seção Configurações do Microsoft Entra SAML no Admin Console 8x8.
a. Copie o URL de Login para o URL de Login do IDP.
b. Copie o Identificador do Microsoft Entra para o URL do Emissor do IDP/URN.
c. Copie o URL de Logout para o URL de Logout do IDP.
d. Faça o download do certificado (Base64) e carregue no certificado.
e. Clique em Guardar.
Configurar o Gestor de Conta 8x8
Inicie sessão no seu inquilino do Escritório Virtual 8x8 como administrador.
Selecione Virtual Office Account Mgr no Painel de Aplicativos.
Selecione Conta comercial para gerenciar e clique no botão Entrar.
Clique na guia CONTAS na lista de menus.
Clique em Logon único na lista de contas.
Selecione Logon único em Métodos de autenticação e clique em SAML.
Na seção Logon Único SAML, execute as seguintes etapas:
a. Na caixa de texto URL de Logon, cole o valor de URL de Login que você copiou anteriormente.
b. Na caixa de texto URL de Logout, cole o valor do URL de Logout copiado anteriormente.
c. Na caixa de texto URL do Emissor, cole o valor do Identificador Microsoft Entra que você copiou anteriormente.
d. Clique no botão Procurar para carregar o certificado que você baixou anteriormente.
e. Clique no botão Guardar.
Criar usuário de teste 8x8
Nesta seção, você cria um usuário chamado Brenda Fernandes em 8x8. Trabalhe com a equipe de suporte 8x8 para adicionar os usuários na plataforma 8x8. Os usuários devem ser criados e ativados antes de usar o logon único.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testar esta aplicação, isto irá redirecionar para 8x8 Sign on URL onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de início de sessão 8x8 e inicie o fluxo de início de sessão a partir daí.
IDP iniciado:
- Clique em Testar este aplicativo e você deve estar automaticamente conectado ao 8x8 para o qual você configurou o SSO
Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Quando você clica no bloco 8x8 no Painel de Acesso, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao 8x8 para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.
Próximos passos
Depois de configurar o 8x8, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.