Tutorial: Azure Ative Directory integração única de sign-on (SSO) com serviços de diretório OpenText

Neste tutorial, você vai aprender a integrar os Serviços de Diretório OpenText com o Azure Ative Directory (Azure AD). Quando integrar os Serviços de Diretório OpenText com Azure AD, pode:

  • O controlo em Azure AD que tem acesso aos Serviços de Diretório OpenText.
  • Permita que os seus utilizadores sejam automaticamente inscritos nos Serviços de Diretório OpenText com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • OpenText Directory Services assinatura única (SSO) ativada.

Descrição do cenário

Neste tutorial, configura e testa Azure AD SSO num ambiente de teste.

  • Os Serviços de Diretório OpenText suportam a SP e a IDP iniciada sSO.
  • Os Serviços de Diretório OpenText suportam o fornecimento do utilizador Just In Time .
  • Os Serviços de Diretório OpenText suportam o fornecimento automatizado de utilizadores.

Para configurar a integração dos Serviços de Diretório OpenText em Azure AD, é necessário adicionar serviços de Diretório OpenText da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção de galeria , escreva Serviços de Diretório OpenText na caixa de pesquisa.
  6. Selecione Os Serviços de Diretório OpenText do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para serviços de diretório OpenText

Configure e teste Azure AD SSO com serviços de diretório OpenText usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado nos Serviços de Diretório OpenText.

Para configurar e testar Azure AD SSO com serviços de diretório OpenText, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure o OpenText Directory Services SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Crie o utilizador de teste openText Directory Services - para ter uma contraparte de B.Simon nos Serviços de Diretório OpenText que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na portal do Azure, na página de integração de aplicações OpenText Directory Services, encontre a secção 'Gerir' e selecione um único sinal de s-on.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção Configuração Básica SAML , se pretender configurar a aplicação no modo iniciado pelo IDP , insira os valores para os seguintes campos:

    a. Na caixa de texto identifier , digite um URL utilizando um dos seguintes padrões:

    Identificador
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login

    b. Na caixa de texto URL de resposta , digite um URL utilizando um dos seguintes padrões:

    URL de Resposta
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login
  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando um dos seguintes padrões:

    URL de início de sessão
    https://<HOSTNAME.DOMAIN.com>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/otdsws/login
    https://<HOSTNAME.DOMAIN.com>/otdsws/<OTDS_TENANT>/<TENANTID>/login
    https://<HOSTNAME.DOMAIN.com>/<OTDS_TENANT>/<TENANTID>/login

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real, URL de resposta e URL de inscrição. Contacte a equipa de suporte ao cliente do OpenText Directory Services para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  6. Na configuração de um único sessão de sessão com a página SAML , na secção Certificado de Assinatura SAML , clique no botão de cópia para copiar o Url de metadados da Federação de Aplicações e guarde-o no seu computador.

    O link de descarregamento de certificado

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure um único sinal de acesso, concedendo acesso aos Serviços de Diretório OpenText.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione OpenText Directory Services.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure serviços de diretório OpenText SSO

Para configurar um único sinal no lado dos Serviços de Diretório OpenText , é necessário enviar o Url de Metadados da Federação de Aplicações para a equipa de suporte dos Serviços de Diretório OpenText. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste de serviços de diretório OpenText

Nesta secção, um utilizador chamado B.Simon é criado nos Serviços de Diretório OpenText. Os Serviços de Diretório OpenText suportam o fornecimento de utilizadores just-in-time, o que é ativado por padrão. Não há nenhum item de ação para si nesta secção. Se um utilizador já não existir nos Serviços de Diretório OpenText, um novo é criado após a autenticação.

Nota

O OpenText Directory Services também suporta o fornecimento automático de utilizadores, podendo encontrar mais detalhes aqui sobre como configurar o fornecimento automático do utilizador.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para OpenText Directory Services Sign on URL onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de serviços de diretório OpenText e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito nos Serviços de Diretório OpenText para os quais configura o SSO.

Também pode utilizar o Microsoft As Minhas Aplicações para testar a aplicação em qualquer modo. Quando clicar no azulejo openText Directory Services no As Minhas Aplicações, se configurado no modo SP, será redirecionado para o sinal de aplicação na página para iniciar o fluxo de login e se configurado no modo IDP, deverá ser automaticamente inscrito nos Serviços de Diretório OpenText para os quais configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurados serviços de diretório OpenText, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.