Tutorial: Integrar o MyWorkDrive com o Azure Ative Directory

Neste tutorial, você vai aprender a integrar o MyWorkDrive com o Azure Ative Directory (Azure AD). Quando integrar o MyWorkDrive com Azure AD, pode:

  • Controle em Azure AD que tem acesso ao MyWorkDrive.
  • Permita que os seus utilizadores sejam automaticamente inscritos no MyWorkDrive com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Subscrição ativada pelo MyWorkDrive (SSO).

Descrição do cenário

Neste tutorial, configura e testa Azure AD SSO num ambiente de teste.

  • MyWorkDrive suporta SSO iniciado sp e IDP .

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração do MyWorkDrive em Azure AD, é necessário adicionar o MyWorkDrive da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção de galeria , digite MyWorkDrive na caixa de pesquisa.
  6. Selecione MyWorkDrive do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para myWorkDrive

Configure e teste Azure AD SSO com MyWorkDrive usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no MyWorkDrive.

Para configurar e testar Azure AD SSO com MyWorkDrive, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure myWorkDrive SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create MyWorkDrive test user - para ter uma contraparte de B.Simon no MyWorkDrive que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação MyWorkDrive, encontre a secção 'Gerir' e selecione 'Único'.

  2. Na página de método de inscrição única , selecione SAML.

  3. Na configuração única Sign-On com página SAML , clique no ícone de lápis para Configuração SAML Básica para editar as definições.

    Editar configuração básica de SAML

  4. Na página de Configuração Básica saml , se pretender configurar a aplicação no modo iniciado pelo IDP , execute o seguinte passo:

    Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<SERVER.DOMAIN.COM>/SAML/AssertionConsumerService.aspx

  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando o seguinte padrão: https://<SERVER.DOMAIN.COM>/Account/Login-saml

    Nota

    Estes valores não são reais. Atualize estes valores com o URL de resposta real e Sign-On URL. Insira o nome de anfitrião do MyWorkDrive Server da sua própria empresa: por exemplo.

    URL de resposta: https://yourserver.yourdomain.com/SAML/AssertionConsumerService.aspx

    URL de inscrição:https://yourserver.yourdomain.com/Account/Login-saml

    Contacte a equipa de suporte do MyWorkDrive se não tiver a certeza de como configurar o seu próprio nome de anfitrião e certificado TLS/SSL para estes valores.

  6. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique no botão de cópia para copiar o Url de Metadados da Federação de Aplicações para a sua área de transferência.

    O link de descarregamento de certificado

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada Britta Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza Britta Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, BrittaSimon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que Britta Simon use a Azure single sign-on, concedendo acesso ao MyWorkDrive.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione MyWorkDrive.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione Britta Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera de qualquer valor de função na afirmação SAML, no diálogo 'Fun's Select , selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Selecione na parte inferior do ecrã.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure MyWorkDrive SSO

  1. Para automatizar a configuração dentro do MyWorkDrive, é necessário instalar As Minhas Aplicações bloquear a extensão do navegador Secure Sign-in clicando em Instalar a extensão.

    Extensão de aplicativos

  2. Depois de adicionar extensão ao navegador, clique em Setup MyWorkDrive irá direcioná-lo para a aplicação MyWorkDrive. A partir daí, forneça as credenciais de administração para assinar no MyWorkDrive. A extensão do navegador configurará automaticamente a aplicação para si e automatizará os passos 3-4.

    Configuração de configuração

  3. Se pretender configurar o MyWorkDrive manualmente, numa janela diferente do navegador web, inscreva-se no MyWorkDrive como Administrador de Segurança.

  4. No MyWorkDrive Server no painel de administração, clique na ENTERPRISE e execute os seguintes passos:

    O Administração

    a. Ativar a SSO SAML/ADFS.

    b. Selecione SAML - Azure AD.

    c. Na Aplicação Azure AD Federação De Url textbox, cole o valor do Url de Metadados da Federação de Aplicações que copiou a partir do portal do Azure.

    d. Clique em Guardar.

    Nota

    Para obter informações adicionais, reveja o artigo de suporte Azure AD MyWorkDrive.

Criar utilizador de teste MyWorkDrive

Nesta secção, cria-se um utilizador chamado Britta Simon no MyWorkDrive. Trabalhe com a equipa de suporte MyWorkDrive para adicionar os utilizadores na plataforma MyWorkDrive. Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para o Sinal MyWorkDrive no URL onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição do MyWorkDrive e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito no MyWorkDrive para o qual configura o SSO.

Também pode utilizar o Microsoft As Minhas Aplicações para testar a aplicação em qualquer modo. Quando clicar no azulejo MyWorkDrive no As Minhas Aplicações, se configurado no modo SP será redirecionado para o sinal de aplicação na página para iniciar o fluxo de login e se configurado no modo IDP, deverá ser automaticamente inscrito no MyWorkDrive para o qual configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado o MyWorkDrive, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.