Tutorial: Azure AD integração SSO com FM:Sistemas

Neste tutorial, você vai aprender a integrar FM:Systems com Azure Ative Directory (Azure AD). Quando integras a FM:Sistemas com Azure AD, podes:

  • Controlo em Azure AD que tem acesso a FM:Systems.
  • Ative os seus utilizadores a serem automaticamente inscritos em FM:Systems com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para configurar Azure AD integração com a FM:Systems, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver um ambiente Azure AD, pode obter uma conta gratuita.
  • FM:Subscrição ativada por sistemas.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD único sign-on em um ambiente de teste.

  • FM:Sistemas suporta SSO iniciados pelo IDP .

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração de FM:Systems em Azure AD, é necessário adicionar FM:Systems da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção de galeria , tipo FM:Sistemas na caixa de pesquisa.
  6. Selecione FM:Sistemas do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para FM:Sistemas

Configure e teste Azure AD SSO com FM:Sistemas utilizando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em FM:Systems.

Para configurar e testar Azure AD SSO com FM:Systems, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure FM:Systems SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create FM:Systems test user - para ter uma contraparte de B.Simon em FM:Sistemas que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação FM:Systems, encontre a secção Gerir e selecione um único sinal.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção De Configuração Básica SAML , execute o seguinte passo:

    Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<companyname>.fmshosted.com/fminteract/ConsumerService2.aspx

    Nota

    Este valor não é real. Atualize este valor com o URL de resposta real. Contacte a equipa de suporte do cliente da FM:Systems para obter o valor. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique em Baixar para descarregar o Metadadata XML da Federação a partir das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.

    O link de descarregamento de certificado

  6. Na secção Configurar FM:Sistemas , copie os URL(s) apropriados de acordo com o seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso a FM:Systems.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione FM:Systems.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure FM:Systems SSO

Para configurar um único sign-on no lado FM:Systems, é necessário enviar o Metdata XML da Federação descarregado e URLs copiados apropriados de portal do Azure para a equipa de suporte fm:sistemas. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste FM:Sistemas

  1. Numa janela do navegador web, inscreva-se no site da empresa FM:Systems como administrador.

  2. Vá para a lista de utilizadores de utilizadores > de segurança > da administração > do sistema.

  3. Clique em Criar novo utilizador.

    Criar novo utilizador criar

  4. Na secção Criar Utilizador , execute os seguintes passos:

    Criar utilizador

    a. Digite o Nome de Utilizador, a Palavra-passe, Confirme a Palavra-passe, o E-mail e o ID do Colaborador de uma conta de Diretório Ativo Azure válida que pretende apresentar nas caixas de texto relacionadas.

    b. Clique em Seguinte.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito no FM:Sistemas para os quais configura o SSO.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo FM:Systems no As Minhas Aplicações, deverá ser automaticamente inscrito no FM:Sistemas para os quais configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado FM:Sistemas, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.