Tutorial: Microsoft Entra integração com o Kindling

Neste tutorial, vai aprender a integrar o Kindling com Microsoft Entra ID. Integrar o Kindling com Microsoft Entra ID fornece-lhe as seguintes vantagens:

• Pode controlar no Microsoft Entra ID que tem acesso ao Kindling.
• Pode permitir que os seus utilizadores iniciem sessão automaticamente no Kindling (Início de Sessão Único) com as respetivas contas de Microsoft Entra.
• Pode gerir as suas contas numa localização central.

Se quiser saber mais detalhes sobre a integração de aplicações SaaS com Microsoft Entra ID, veja O que é o acesso à aplicação e o início de sessão único com Microsoft Entra ID. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar Microsoft Entra integração com o Kindling, precisa dos seguintes itens:

• Uma subscrição Microsoft Entra. Se não tiver um ambiente Microsoft Entra, pode obter uma avaliação de um mês aqui
• Kindling single sign-on enabled subscription (Ligar a subscrição ativada para início de sessão único)

Descrição do cenário

Neste tutorial, vai configurar e testar Microsoft Entra início de sessão único num ambiente de teste.

• O Kindling suporta o SSO iniciado pelo SP
• O Kindling suporta o aprovisionamento de utilizadores Just-In-Time

Adicionar Kindling a partir da galeria

Para configurar a integração do Kindling no Microsoft Entra ID, tem de adicionar o Kindling da galeria à sua lista de aplicações SaaS geridas.

Para adicionar o Kindling a partir da galeria, execute os seguintes passos:

1. Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Aplicações na Cloud.

2. Navegue para Aplicações de Identidade>Aplicações>Empresariais>Nova aplicação.

3. Na caixa de pesquisa, escreva Kindling, selecione Kindling no painel de resultados e, em seguida, clique no botão Adicionar para adicionar a aplicação.

   

Configurar e testar Microsoft Entra início de sessão único

Nesta secção, vai configurar e testar Microsoft Entra início de sessão único com Kindling com base num utilizador de teste chamado Britta Simon. Para que o início de sessão único funcione, é necessário estabelecer uma relação de ligação entre um utilizador Microsoft Entra e o utilizador relacionado em Kindling.

Para configurar e testar Microsoft Entra início de sessão único com o Kindling, tem de concluir os seguintes blocos modulares:

1. Configure Microsoft Entra Início de Sessão Único – para permitir que os seus utilizadores utilizem esta funcionalidade.
2. Configurar o Início de Sessão Único de Kindling - para configurar as definições de Sign-On Único no lado da aplicação.
3. Crie um utilizador de teste Microsoft Entra para testar Microsoft Entra início de sessão único com Britta Simon.
4. Atribua o utilizador de teste Microsoft Entra para permitir que Britta Simon utilize Microsoft Entra início de sessão único.
5. Create Kindling test user - to have a counterpart of Britta Simon in Kindling that is linked to the Microsoft Entra representation of user.
6. Teste o início de sessão único para verificar se a configuração funciona.

Configurar Microsoft Entra início de sessão único

Nesta secção, vai ativar Microsoft Entra início de sessão único.

Para configurar Microsoft Entra início de sessão único com o Kindling, execute os seguintes passos:

1. Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Aplicações na Cloud.

2. Navegue para a> página De integração deaplicações Empresariais Aplicações>empresariais>Kindling, selecione Início de sessão único.

   

3. Na caixa de diálogo Selecionar um método de início de sessão único, selecione o modo SAML/WS-Fed para ativar o início de sessão único.

   

4. Na página Configurar Sign-On Único com SAML , clique no ícone Editar para abrir a caixa de diálogo Configuração SAML Básica .

   

5. Na secção Configuração SAML Básica , execute os seguintes passos:

   

   a. Na caixa de texto URL de início de sessão, escreva um URL com o seguinte padrão: https://<companyname>.kindlingapp.com

   b. Na caixa de texto Identificador (ID da Entidade ), escreva um URL com o seguinte padrão: https://<companyname>.kindlingapp.com/saml/module.php/saml/sp/metadata.php/clientIDP

   Nota

   Estes valores não são reais. Atualize estes valores com o URL e o Identificador de Início de Sessão reais. Contacte a equipa de suporte do Cliente Kindling para obter estes valores. Também pode ver os padrões apresentados na secção Configuração SAML Básica .

6. Na página Configurar Sign-On Único com SAML , na secção Certificado de Assinatura SAML , clique em Transferir para transferir o Certificado (Base64) a partir das opções especificadas de acordo com o seu requisito e guarde-o no seu computador.

   

7. Na secção Configurar o Kindling , copie os URLs adequados de acordo com os seus requisitos.

   

   a. URL de Inicio de Sessão

   b. Identificador de Microsoft Entra

   c. URL de fim de sessão

Configurar o Kindling Single Sign-On

Para configurar o início de sessão único no lado do Kindling , tem de enviar o Certificado transferido (Base64) e os URLs copiados adequados da configuração da aplicação para a equipa de suporte do Kindling. Definem esta definição para que a ligação SSO SAML seja definida corretamente em ambos os lados.

Criar um utilizador de teste Microsoft Entra

O objetivo desta secção é criar um utilizador de teste chamado Britta Simon.

1. Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Utilizadores.
2. Navegue atéUtilizadores> de Identidade>Todos os utilizadores.
3. Selecione Novo utilizador>Criar novo utilizador, na parte superior do ecrã.
4. Nas propriedades do Utilizador , siga estes passos:
   1. No campo Nome a apresentar, introduza B.Simon.
   2. No campo Nome principal de utilizador, introduza .username@companydomain.extension Por exemplo, B.Simon@contoso.com.
   3. Selecione a caixa de verificação Mostrar palavra-passe e, em seguida, anote o valor apresentado na caixa Palavra-passe .
   4. Selecione Rever + criar.
5. Selecione Criar.

Atribuir o utilizador de teste Microsoft Entra

Nesta secção, vai permitir que Britta Simon utilize o início de sessão único do Azure ao conceder acesso ao Kindling.

1. Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Aplicações na Cloud.

2. Navegue para Aplicações de Identidade>Aplicações>Empresariais>Kindling.

   

3. Na lista de aplicações, selecione Kindling.

   

4. Na página de descrição geral da aplicação, selecione Utilizadores e grupos.

5. Selecione Adicionar utilizador/grupo e, em seguida, selecione Utilizadores e grupos na caixa de diálogo Adicionar Atribuição .

   1. Na caixa de diálogo Utilizadores e grupos , selecione B.Simon na lista Utilizadores e, em seguida, clique no botão Selecionar na parte inferior do ecrã.
   2. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la no menu pendente Selecionar uma função . Se não tiver sido configurada nenhuma função para esta aplicação, verá a função "Acesso Predefinido" selecionada.
   3. Na caixa de diálogo Adicionar Atribuição , clique no botão Atribuir .

Criar utilizador de teste de criação de kindling

Nesta secção, é criado um utilizador chamado Britta Simon em Kindling. O Kindling suporta o aprovisionamento de utilizadores just-in-time, que está ativado por predefinição. Não existe nenhum item de ação nesta secção. Se um utilizador ainda não existir no Kindling, é criado um novo após a autenticação.

Testar o início de sessão único

Nesta secção, vai testar a configuração de início de sessão único Microsoft Entra com o Painel de Acesso.

Quando clica no mosaico Kindling no Painel de Acesso, deve iniciar sessão automaticamente no Kindling para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos Adicionais

• Lista de Tutoriais sobre Como Integrar Aplicações SaaS com Microsoft Entra ID

• O que é o acesso à aplicação e o início de sessão único com Microsoft Entra ID?

• O que é o Acesso Condicional no ID de Microsoft Entra?