Tutorial: Integração do Diretório Ativo Azure com Pingboard

Neste tutorial, você vai aprender a integrar o Pingboard com o Azure Ative Directory (Azure AD). Quando integrar o Pingboard com Azure AD, pode:

  • Controlo em Azure AD que tem acesso ao Pingboard.
  • Permita que os seus utilizadores sejam automaticamente inscritos no Pingboard com as suas contas Azure AD.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Inscrição única de pingboard (SSO) ativada.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD único sign-on em um ambiente de teste.

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração do Pingboard em Azure AD, precisa adicionar Pingboard da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory .
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção da galeria , digite pingboard na caixa de pesquisa.
  6. Selecione Pingboard do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para pingboard

Configure e teste Azure AD SSO com pingboard usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no Pingboard.

Para configurar e testar Azure AD SSO com pingboard, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD - para testar Azure AD único sinal com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure o Pingboard SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Pingboard test user - para ter uma contraparte de B.Simon em Pingboard que está ligada à representação Azure AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO na portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação Pingboard, encontre a secção Gerir e selecione um único sinal de s-on.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Editar configuração básica de SAML

  4. Na secção De Configuração Básica SAML , se pretender configurar a aplicação no modo iniciado pelo IDP , execute os seguintes passos:

    a. Na caixa de texto identifier , digite o URL: http://app.pingboard.com/sp

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://<ENTITY_ID>.pingboard.com/auth/saml/consume

  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição , digite um URL utilizando o seguinte padrão: https://<SUBDOMAIN>.pingboard.com/sign_in

    Nota

    Estes valores não são reais. Atualize estes valores com o URL de resposta real e URL de inscrição. Contacte a equipa de suporte do Cliente pingboard para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  6. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique em Baixar para descarregar o Metadadata XML da Federação a partir das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.

    O link de descarregamento de certificado

  7. Na secção De Configuração do Pingboard , copie os URL(s) apropriados de acordo com o seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste Azure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione O Diretório Ativo Azure, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso ao Pingboard.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione Pingboard.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configurar pingboard SSO

  1. Para configurar o SSO no lado do Pingboard, abra uma nova janela do navegador e inscreva-se na sua Conta Pingboard. Deve ser um administrador de pingboard para configurar um único sinal.

  2. A partir do menu superior,, selecione Integrações de Apps >

    Configurar um único sign-on

  3. Na página Integrações , encontre o azulejo "Azure Ative Directory" e clique nele.

    Integração de Sign-On Única de Pingboard

  4. No modal que se segue clique em "Configurar"

    Botão de configuração do pingboard

  5. Na página seguinte, nota-se que "A Azure SSO Integration está ativada". Abra o ficheiro XML de metadados descarregado num bloco de notas e cole o conteúdo em Metadados IDP.

    Ecrã de configuração do Pingboard SSO

  6. O ficheiro é validado e, se estiver tudo bem, o sôm-on será agora ativado.

Criar utilizador de teste de pingboard

O objetivo desta secção é criar um utilizador chamado Britta Simon em Pingboard. O pingboard suporta o fornecimento automático do utilizador, que está por defeito. Pode encontrar mais detalhes aqui sobre como configurar o fornecimento automático do utilizador.

Se precisar de criar o utilizador manualmente, execute os seguintes passos:

  1. Inscreva-se no site da empresa Pingboard como administrador.

  2. Clique no botão "Adicionar Empregado" na página do Diretório .

    Adicionar Empregado

  3. Na página de diálogo "Adicionar Empregado", execute os seguintes passos:

    Convidar Pessoas

    a. Na caixa de texto 'Nome Completo ', digite o nome completo do utilizador como Britta Simon.

    b. Na Email caixa de texto, digite o endereço de e-mail do utilizador como brittasimon@contoso.com.

    c. Na caixa de texto do Título de Emprego , escreva o título de emprego de Britta Simon.

    d. No dropdown de localização , selecione a localização de Britta Simon.

    e. Clique em Adicionar.

  4. Um ecrã de confirmação surge para confirmar a adição do utilizador.

    confirmar

    Nota

    O titular da conta Azure Ative Directory recebe um e-mail e segue um link para confirmar a sua conta antes de ficar ativa.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para Pingboard Sign no URL onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição de pingboard e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito no Pingboard para o qual configura o SSO.

Também pode utilizar o Microsoft As Minhas Aplicações para testar a aplicação em qualquer modo. Quando clicar no azulejo do Pingboard no As Minhas Aplicações, se configurado no modo SP, será redirecionado para o sinal de aplicação na página para iniciar o fluxo de login e se configurado no modo IDP, deverá ser automaticamente inscrito no Pingboard para o qual configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado o Pingboard, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.