Tutorial: Azure AD integração SSO com LiquidFiles

Neste tutorial, você vai aprender a integrar LiquidFiles com Azure Ative Directory (Azure AD). Quando integra Os Filtros Líquidos com Azure AD, pode:

  • Controlo em Azure AD que tem acesso a LiquidFiles.
  • Capacitar os seus utilizadores a serem automaticamente inscritos nos LiquidFiles com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para configurar a integração Azure AD com os LiquidFiles, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver um ambiente Azure AD, pode obter uma conta gratuita.
  • LiquidFiles subscrição ativada única.

Nota

Esta integração também está disponível para ser usada a partir de Azure AD ambiente cloud do governo dos EUA. Você pode encontrar esta aplicação na Azure AD Galeria de Aplicações em Nuvem do Governo dos EUA e configurgá-la da mesma forma que você faz a partir de nuvem pública.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD único sign-on em um ambiente de teste.

  • LiquidFiles suporta SSO iniciado SP .

Para configurar a integração dos LiquidFiles em Azure AD, é necessário adicionar LiquidFiles da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção da galeria , digite LiquidFiles na caixa de pesquisa.
  6. Selecione LiquidFiles do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para LiquidFiles

Configure e teste Azure AD SSO com LiquidFiles utilizando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em LiquidFiles.

Para configurar e testar Azure AD SSO com LiquidFiles, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure o LiquidFiles SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create LiquidFiles test user - para ter uma contraparte de B.Simon em LiquidFiles que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação LiquidFiles, encontre a secção Gerir e selecione um único sinal de sing.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção De Configuração Básica SAML , execute os seguintes passos:

    a. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: https://<YOUR_SERVER_URL>

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<YOUR_SERVER_URL>/saml/consume

    c. Na caixa de texto URL, digite um URL utilizando o seguinte padrão: https://<YOUR_SERVER_URL>/saml/init

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real,URL de resposta e assine no URL. Contacte a equipa de suporte do Cliente LiquidFiles para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na secção Certificado de Assinatura SAML , clique no botão Editar para abrir o diálogo do Certificado de Assinatura SAML .

    Editar certificado de assinatura SAML

  6. Na secção Certificado de Assinatura SAML , copie a IMPRESSÃO DIGITAL e guarde-a no seu computador.

    Valor da impressão digital do polegar da cópia

  7. Na secção Configurar Os Ficheiros Líquidos , copie os URL(s) apropriados de acordo com o seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso a LiquidFiles.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione LiquidFiles.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure líquidoFiles SSO

  1. Iniciar sação no site da empresa LiquidFiles como administrador.

  2. Clique em 'S-On' único na configuração Administração > do menu.

  3. Na página Configuração Sign-On única , execute os seguintes passos.

    Configurar um único sign-on

    a. Como único sinal no método, selecione SAML 2.

    b. Na caixa de texto url do IDP Login, cole o valor do URL de Login, que copiou a partir de portal do Azure.

    c. Na caixa de texto URL do IDP Logout, cole o valor do URL logout, que copiou a partir de portal do Azure.

    d. Na caixa de texto IDP Cert Fingerprint, cole o valor DE IMPRESSÃO DIGITAL que copiou a partir de portal do Azure.

    e. Na caixa de texto do formato do identificador de nome, digite o valor urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f. Na caixa de texto de contexto Authn, digite o valor urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.

    exemplo, Clique em Guardar.

Criar utilizador de teste LiquidFiles

O objetivo desta secção é criar um utilizador chamado Britta Simon em LiquidFiles. Trabalhe com o administrador do servidor LiquidFiles para obter a sua adição como utilizador antes de iniciar sessão na sua aplicação LiquidFiles.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para o URL de entrada de liquidarfiles onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição liquidar e inicie o fluxo de login a partir daí.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo LiquidFiles no As Minhas Aplicações, este irá redirecionar para o LIQUIDFiles Sign-on URL. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado o LiquidFiles, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.