Partilhar via

Configurar o AMMS para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o AMMS com o Microsoft Entra ID. Ao integrar o AMMS com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao AMMS.
  • Permita que seus usuários entrem automaticamente no AMMS com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para configurar a integração do Microsoft Entra com o AMMS, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver um ambiente Microsoft Entra, pode obter uma conta gratuita.
  • Assinatura habilitada para logon único do AMMS.
  • Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, consulte Funções internas do Azure.

Descrição do cenário

Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

  • O AMMS suporta SSO iniciado por SP.

Para configurar a integração do AMMS no Microsoft Entra ID, você precisa adicionar o AMMS da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
  3. Na seção Adicionar da galeria , digite AMMS na caixa de pesquisa.
  4. Selecione AMMS no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para AMMS

Configure e teste o Microsoft Entra SSO com AMMS usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no AMMS.

Para configurar e testar o Microsoft Entra SSO com AMMS, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configurar o SSO do AMMS - para definir as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste AMMS - para ter um equivalente de B.Simon no AMMS vinculado à representação de usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Entra ID>Enterprise apps>AMMS>Single sign-on.

  3. Na página Selecione um método de logon único , selecione SAML.

  4. Na página Configurar logon único com SAML , selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

    A captura de ecrã mostra a edição da Configuração Básica S A M L.

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    a) Na caixa de texto Identificador (ID da entidade), digite um valor usando o seguinte padrão: <SUBDOMAIN>.microwestcloud.com/amms

    b) Na caixa de texto URL de logon , digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.microwestcloud.com/amms/pages/login.aspx

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador real e o URL de Login. Entre em contacto com a equipa de suporte ao cliente AMMS para obter estes valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

  6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione o botão de copiar para copiar a URL de Metadados de Federação de Aplicativos e guarde-a no seu computador.

    A captura de tela mostra o link de download do certificado.

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do AMMS

Para configurar o logon único no lado do AMMS , você precisa enviar a URL de metadados da Federação de Aplicativos para a equipe de suporte do AMMS. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste AMMS

Nesta seção, você cria um usuário chamado Britta Simon no AMMS. Trabalhe com a equipe de suporte do AMMS para adicionar os usuários à plataforma AMMS. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de Single Sign-On (SSO)

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão AMMS onde pode iniciar o fluxo de início de sessão.

  • Vá diretamente para o URL de início de sessão do AMMS e inicie o fluxo de início de sessão a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você seleciona o bloco AMMS em Meus aplicativos, essa opção redireciona para a URL de logon do AMMS. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o AMMS, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.