Tutorial: Integração de logon único (SSO) do Microsoft Entra com 8x8

Neste tutorial, você aprenderá como integrar 8x8 com o Microsoft Entra ID. Ao integrar 8x8 com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso a 8x8.
  • Permita que seus usuários entrem automaticamente em 8x8 com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Uma subscrição 8x8.

Nota

Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

Nota

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Para configurar a integração do 8x8 no Microsoft Entra ID, você precisa adicionar 8x8 da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite 8x8 na caixa de pesquisa.
  4. Selecione 8x8 no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para 8x8

Configure e teste o Microsoft Entra SSO com 8x8 usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado em 8x8.

Para configurar e testar o Microsoft Entra SSO com 8x8, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure o SSO 8x8 - para definir as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste 8x8 - para ter uma contraparte de B.Simon em 8x8 que está vinculada à representação de usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>8x8>Single sign-on.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar logon único com SAML, clique no ícone editar/caneta para Configuração Básica de SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    a. Na caixa de texto Identificador , digite uma URL: https://sso.8x8.com/saml2

    b. Na caixa de texto URL de resposta, digite uma URL:https://sso.8x8.com/saml2

  6. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador. Você usará o certificado posteriormente no tutorial na seção Configurar SSO 8x8.

    The Certificate download link

  7. Na seção Configurar 8x8, copie o(s) URL(s) e você usará esses valores de URL posteriormente no tutorial.

    Copy configuration URLs

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso a 8x8.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>8x8.

  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.

    The

  4. Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .

    The Add User link

  5. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.

  6. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar SSO 8x8

A próxima parte do tutorial depende do tipo de assinatura que você tem com 8x8.

Configurar o Admin Console 8x8

  1. Em outra janela do navegador da Web, faça login no Admin Console 8x8 como administrador.

  2. Na página inicial, clique em Gerenciamento de Identidades.

    Screenshot that highlights the Identity Management tile.

  3. Marque Logon Único (SSO) e selecione ID do Microsoft Entra.

    Screenshot that highlights the Single Sign on (SSO) and Microsoft Entra options.

  4. Copie as três URLs e o certificado de assinatura da página Configurar Logon Único com SAML no ID do Microsoft Entra para a seção Configurações do Microsoft Entra SAML no Admin Console 8x8.

    8x8 Admin Console

    a. Copie o URL de Login para o URL de Login do IDP.

    b. Copie o Identificador do Microsoft Entra para o URL do Emissor do IDP/URN.

    c. Copie o URL de Logout para o URL de Logout do IDP.

    d. Faça o download do certificado (Base64) e carregue no certificado.

    e. Clique em Guardar.

Configurar o Gestor de Conta 8x8

  1. Inicie sessão no seu inquilino do Escritório Virtual 8x8 como administrador.

  2. Selecione Virtual Office Account Mgr no Painel de Aplicativos.

    Screenshot that highlights the Virtual Office Account Mgr tile.

  3. Selecione Conta comercial para gerenciar e clique no botão Entrar.

    Screenshot that highlights the Business option and Sign In button.

  4. Clique na guia CONTAS na lista de menus.

    Screenshot that highlights the ACCOUNTS tab in the menu list.

  5. Clique em Logon único na lista de contas.

    Screenshot that highlights the Single Sign On option.

  6. Selecione Logon único em Métodos de autenticação e clique em SAML.

    Screenshot that highlights the SAML under Single Sign On.

  7. Na seção Logon Único SAML, execute as seguintes etapas:

    Configure On App Side

    a. Na caixa de texto URL de Logon, cole o valor de URL de Login que você copiou anteriormente.

    b. Na caixa de texto URL de Logout, cole o valor do URL de Logout copiado anteriormente.

    c. Na caixa de texto URL do Emissor, cole o valor do Identificador Microsoft Entra que você copiou anteriormente.

    d. Clique no botão Procurar para carregar o certificado que você baixou anteriormente.

    e. Clique no botão Guardar.

Criar usuário de teste 8x8

Nesta seção, você cria um usuário chamado Brenda Fernandes em 8x8. Trabalhe com a equipe de suporte 8x8 para adicionar os usuários na plataforma 8x8. Os usuários devem ser criados e ativados antes de usar o logon único.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação, isto irá redirecionar para 8x8 Sign on URL onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão 8x8 e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

  • Clique em Testar este aplicativo e você deve estar automaticamente conectado ao 8x8 para o qual você configurou o SSO

Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Quando você clica no bloco 8x8 no Painel de Acesso, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao 8x8 para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Próximos passos

Depois de configurar o 8x8, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.