Tutorial: Integrar o Displayr com o Microsoft Entra ID

  • Artigo

Neste tutorial, você aprenderá como integrar o Displayr ao Microsoft Entra ID. Ao integrar o Displayr com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Displayr.
  • Permita que seus usuários entrem automaticamente no Displayr com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Empresa habilitada para logon único (SSO) do displayr.

Descrição do cenário

Neste tutorial, você aprenderá a configurar o Microsoft Entra SSO em sua empresa Displayr.

  • O Displayr suporta SSO iniciado pela controladora de armazenamento .

Para configurar a integração do Displayr no Microsoft Entra ID, você precisa adicionar o Displayr da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Displayr na caixa de pesquisa.
  4. Selecione Displayr no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar o Microsoft Entra SSO para Displayr

Para configurar o Microsoft Entra SSO com o Displayr, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO para permitir que seus usuários usem esse recurso.
  2. Configure o SSO do Displayr para definir as configurações de SSO no lado do aplicativo.
  3. Restrinja o acesso a usuários específicos para restringir quais dos usuários do Microsoft Entra podem entrar no Displayr.
  4. Teste o SSO para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos Identity Applications>Enterprise applications>Displayr, localize a seção Gerenciar e selecione Logon> único.

  3. Na página Selecionar um método de logon único, selecione SAML.

  4. Na página Configurar Logon Único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    a. Na caixa de texto Identificador (ID da entidade), digite um valor usando o seguinte padrão: <YOURDOMAIN>.displayr.com

    b. Na caixa de texto URL de resposta, digite o URL: https://app.displayr.com/Login/ProcessSamlResponse.

    c. Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão: https://<YOURDOMAIN>.displayr.com

    d. Clique em Guardar.

    Nota

    Estes valores não são reais. Atualize esses valores com o Identificador real e o URL de Login. Entre em contato com a equipe de suporte ao cliente Displayr para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.

    The Certificate download link

  7. O aplicativo Displayr espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão. Clique no ícone Editar para abrir a caixa de diálogo Atributos do usuário.

    Screenshot that shows the

  8. Além disso, o aplicativo Displayr espera que mais alguns atributos sejam passados de volta na resposta SAML. Na seção Atributos do Usuário & Declarações na caixa de diálogo Declarações de Grupo (Visualização), execute as seguintes etapas:

    a. Clique em Adicionar uma declaração de grupo.

    Screenshot that shows the

    b. Selecione Todos os grupos na lista de rádio.

    c. Selecione Atributo de origem da ID do grupo.

    f. Clique em Guardar.

  9. Na seção Configurar Displayr, copie o(s) URL(s) apropriado(s) com base em sua necessidade.

    Copy configuration URLs

Configurar o SSO do Displayr

  1. Em uma janela diferente do navegador da Web, entre no site da empresa do Displayr como administrador

  2. Clique no ícone Usuário e navegue até Configurações da conta.

    Screenshot that shows the

  3. Mude para Configurações no menu superior e role a página para baixo para clicar em Configurar Logon Único (SAML).

    Screenshot that shows the

  4. Na página Logon Único (SAML), execute as seguintes etapas:

    Screenshot that shows the Configuration.

    a. Marque a caixa Ativar logon único (SAML).

    b. Copie o valor real do Identificador da seção Configuração Básica do SAML do ID do Microsoft Entra e cole-o na caixa de texto Emissor.

    c. Na caixa de texto URL de login, cole o valor de URL de login.

    d. Na caixa de texto URL de Logout, cole o valor de URL de Logout.

    e. Abra o certificado (Base64) no bloco de notas, copie seu conteúdo e cole-o na caixa de texto Certificado .

    f. Os mapeamentos de grupo são opcionais.

    g. Clique em Guardar.

Restringir o acesso a utilizadores específicos

Por padrão, todos os usuários no locatário onde você adicionou o aplicativo Displayr podem fazer login no Displayr usando SSO. Se você quiser restringir o acesso a usuários ou grupos específicos, consulte Restringir seu aplicativo Microsoft Entra a um conjunto de usuários em um locatário do Microsoft Entra.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Clique em Testar esta aplicação, isto irá redirecionar para o URL de início de sessão do Displayr onde pode iniciar o fluxo de início de sessão.

  • Aceda diretamente ao URL de início de sessão do Displayr e inicie o fluxo de início de sessão a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você clica no bloco Displayr em Meus aplicativos, isso redireciona para a URL de logon do Displayr. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o Displayr, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.