Tutorial: Azure AD integração SSO com a Trelica

Neste tutorial, aprende-se a integrar a Trelica com o Azure Ative Directory (Azure AD). Quando integras a Trelica com Azure AD, podes:

  • O controlo em Azure AD que tem acesso à Trelica.
  • Permita que os seus utilizadores sejam automaticamente inscritos na Trelica com as suas contas Azure AD.
  • Gerencie as suas contas num local central: o portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura Azure AD. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Uma assinatura Trelica com um único sinal de sso ativado.

Descrição do cenário

Neste tutorial, configura e testa Azure AD SSO num ambiente de teste.

  • A Trelica apoia o SSO iniciado pelo IDP.
  • A Trelica suporta o fornecimento de utilizadores just-in-time.

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração da Trelica em Azure AD, é necessário adicionar a Trelica da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure utilizando uma conta de trabalho ou escola ou uma conta pessoal da Microsoft.
  2. No painel de navegação mais à esquerda, selecione o serviço Azure Ative Directory .
  3. Vá a Aplicações empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar uma nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção da galeria , insira Trelica na caixa de pesquisa.
  6. Selecione Trelica a partir dos resultados da pesquisa e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Em alternativa, também pode utilizar o Enterprise App Configuration Wizard. Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à app, atribuir funções, bem como caminhar pela configuração SSO também. Saiba mais sobre os assistentes microsoft 365.

Configurar e testar Azure AD SSO para a Trelica

Configure e teste Azure AD SSO com Trelica utilizando um utilizador de teste chamado B.Simon. Para que o SSO funcione, deve estabelecer uma relação ligada entre um utilizador Azure AD e o utilizador relacionado na Trelica.

Para configurar e testar Azure AD SSO com a Trelica, execute os seguintes passos:

  1. Configure Azure AD SSO para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste Azure AD para testar Azure AD único sessão de sessão com b.Simon.
    2. Atribua o utilizador de teste Azure AD para permitir que a B.Simon utilize Azure AD único sinal.
  2. Configure o Trelica SSO para configurar as definições de inscrição única no lado da aplicação.
    1. Crie um utilizador de teste Da Trelica para ter uma contrapartida de B.Simon em Trelica. Esta contrapartida está ligada à representação Azure AD do utilizador.
  3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para permitir Azure AD SSO no portal do Azure:

  1. Na portal do Azure, na página de integração de aplicações da Trelica, aceda à secção Gerir. Selecione 'Único's sign-on'.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up Single Iniciar sessão com a página SAML , clique no ícone de lápis para configuração SAML Básica para editar as definições.

    O Conjunto Single Sign-On com página SAML, com o ícone de lápis para configuração saml básica em destaque

  4. Na secção De Configuração Básica SAML , execute os seguintes passos:

    1. Na caixa identifier , digite o URL: https://app.trelica.com.

    2. Na caixa URL de resposta , digite um URL utilizando o seguinte padrão: https://app.trelica.com/Id/Saml2/<CUSTOM_IDENTIFIER>/Acs.

    Nota

    O valor URL de resposta não é real. Atualize este valor com o URL de resposta real (também conhecido como ACS). Pode encontrá-lo iniciando sessão na Trelica e indo para a página de configuração dos fornecedores de identidade SAML (Administração > Conta > SAML). Clique no botão de cópia ao lado do URL do Serviço de Consumo de Afirmação (ACS) para o colocar na área de transferência, pronto para colar na caixa de texto URL answer em Azure AD. Leia a documentação da ajuda da Trelica ou contacte a equipa de suporte do Cliente Trelica se tiver dúvidas.

  5. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , clique no botão de cópia para copiar o Url de Metadados da Federação de Aplicações e guarde-o no seu computador.

    A secção de Certificado de Assinatura SAML, com o botão de cópia realçado ao lado do URL de Metadados da Federação de Aplicações

Criar um utilizador de teste Azure AD

Nesta secção, cria-se um utilizador de teste chamado B.Simon na portal do Azure.

  1. No painel mais à esquerda do portal do Azure, selecioneUtilizadores>do Diretório> Azure AtiveTodos os utilizadores.
  2. Na parte superior do ecrã, selecione Novo utilizador.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome , insira B.Simon.
    2. No campo nome do utilizador, introduza B.Simon@compandomínio.extensão. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor mostrado na caixa palavra-passe .
    4. Selecione Criar.

Atribuir o utilizador de teste Azure AD

Nesta secção, você permite que B.Simon use Azure single sign-on, concedendo acesso à Trelica.

  1. No portal do Azure, selecione Aplicações empresariais>todas as aplicações.
  2. Na lista de candidaturas, selecione Trelica.
  3. Na página geral da aplicação, aceda à secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador. Na caixa de diálogo 'Adicionar Atribuição ', selecione Utilizadores e grupos.
  5. Na caixa de diálogo de Utilizadores e grupos , selecione B.Simon da lista de utilizadores. Em seguida, escolha o botão Selecione na parte inferior do ecrã.
  6. Se espera algum valor de função na afirmação SAML, na caixa de diálogo Select Role , selecione a função adequada para o utilizador da lista. Em seguida, escolha o botão Selecione na parte inferior do ecrã.
  7. Na caixa de diálogo 'Adicionar Atribuição ', selecione 'Atribuir'.

Configure Trelica SSO

Para configurar um único sinal no lado trelica, aceda à página de configuração dos fornecedores de identidade SAML (Administração > Conta > SAML). Clique no botão Novo . Introduza Azure AD como Nome e escolha Metadados do url para o tipo de metadados. Cole o url de metadados da Federação de Aplicações que tirou do Azure AD para o campo url de metadados em Trelica.

Leia a documentação da ajuda da Trelica ou contacte a equipa de suporte do Cliente Trelica se tiver dúvidas.

Criar um utilizador de teste Trelica

A Trelica suporta o fornecimento de utilizadores just-in-time, o que é ativado por padrão. Não há ação para tomares nesta secção. Se um utilizador já não existir na Trelica, um novo é criado após a autenticação.

Teste SSO

Nesta secção, testa a sua Azure AD configuração de início de sção única com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito na Trelica para a qual configura o SSO.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo Trelica no As Minhas Aplicações, deverá ser automaticamente inscrito na Trelica para a qual configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado Trelica, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Cloud App Security.