Partilhar via

Tutorial: Integração do Microsoft Entra SSO com a Cloud Academy

  • Artigo

Neste tutorial, você aprenderá a integrar o Cloud Academy ao Microsoft Entra ID. Ao integrar o Cloud Academy com o Microsoft Entra ID, você pode:

  • Use o Microsoft Entra ID para controlar quem pode acessar a Cloud Academy.
  • Permita que seus usuários entrem automaticamente no Cloud Academy com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Uma assinatura do Cloud Academy com logon único (SSO) habilitado.

Descrição do tutorial

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O Cloud Academy suporta SSO iniciado por SP .
  • A Cloud Academy suporta o provisionamento de usuários Just In Time .
  • A Cloud Academy suporta o provisionamento automatizado de usuários.

Para configurar a integração do Cloud Academy no Microsoft Entra ID, você precisa adicionar o Cloud Academy da galeria à sua lista de aplicativos SaaS gerenciados:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Cloud Academy na caixa de pesquisa.
  4. Selecione Cloud Academy no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e percorrer a configuração do SSO também. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Cloud Academy

Você configurará e testará o Microsoft Entra SSO com o Cloud Academy usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário correspondente na Cloud Academy.

Para configurar e testar o Microsoft Entra SSO com o Cloud Academy, você concluirá estas etapas de alto nível:

  1. Configure o Microsoft Entra SSO para permitir que seus usuários usem o recurso.
    1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra.
    2. Conceda acesso ao usuário de teste para permitir que o usuário use o logon único do Microsoft Entra.
  2. Configure o logon único para o Cloud Academy no lado do aplicativo.
    1. Crie um usuário de teste do Cloud Academy como uma contrapartida para a representação do usuário do Microsoft Entra.
  3. Teste o SSO para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO no portal do Azure:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos Identity Applications>Enterprise Cloud>Academy, na seção Gerenciar>, selecione logon único.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar Logon Único com SAML, selecione o botão de lápis para Configuração Básica de SAML para editar as configurações:

    Captura de tela que mostra o botão de lápis para editar a configuração básica do SAML.

  5. Na seção Configuração Básica do SAML, atualize a caixa de texto Identificador, digite as seguintes URLs e prossiga:

    Identificador
    urn:federation:cloudacademy

  6. Na seção Configuração Básica do SAML, atualize a caixa de texto URL de resposta, digite uma das seguintes URLs e prossiga:

    URL de Resposta
    https://cloudacademy.com/labs/social/complete/saml/
    https://app.qa.com/labs/social/complete/saml/

  7. Na seção Configuração Básica de SAML, atualize a caixa de texto URL de Entrada, digite uma das seguintes URLs e salve-a:

    URL de início de sessão
    https://cloudacademy.com/login/enterprise/
    https://app.qa.com/login/enterprise/

  8. Selecione o botão de lápis para Certificado de Assinatura SAML para editar as configurações:

    Captura de tela que mostra como editar o certificado.

  9. Faça o download do certificado PEM:

    Captura de tela que mostra como baixar o certificado P E M.

  10. Na seção Configurar o Cloud Academy, copie o URL de login:

    Captura de tela que mostra o botão de cópia para o login U R L.

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Aceder a Identidade>Utilizadores>Todos os Utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Conceder acesso ao usuário de teste

Nesta seção, você habilita B.Simon para usar o logon único do Azure concedendo a esse usuário acesso à Cloud Academy.

  1. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
  2. Na lista de aplicativos, selecione Cloud Academy.
  3. Na página de visão geral do aplicativo, na seção Gerenciar, selecione Usuários e grupos:
  4. Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição :
  5. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
  6. Se você espera que uma função seja atribuída aos usuários, pode selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
  7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Configurar o logon único para o Cloud Academy

  1. Em uma janela diferente do navegador, entre no site da empresa da Cloud Academy como administrador.

  2. Na home page, clique no ícone Equipe de Integração do Azure e selecione Configurações no menu à esquerda.

  3. Na guia INTEGRAÇÕES, selecione a placa SSO.

    Captura de tela que mostra a opção Configurações & Integrações.

  4. Selecione Iniciar configuração para configurar o SSO.

  5. Na página Configurações Gerais, conclua as seguintes etapas:

    Captura de tela que mostra integrações em configurações gerais.

    1. Na caixa URL SSO (Local), cole o valor da URL de logon que você copiou, na etapa 9 de Configurar o Microsoft Entra SSO.

    2. Abra o certificado Base64 baixado no Bloco de Notas. Cole seu conteúdo na caixa Certificado .

  6. Execute as seguintes etapas na página abaixo:

    Captura de tela que mostra as integrações em configurações adicionais.

    1. Na seção Mapeamento de atributos SAML, preencha os campos obrigatórios com os valores dos atributos de origem:

      http://schemas.microsoft.com/identity/claims/objectidentifier http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

    2. Na seção Configurações de Segurança, marque a caixa de seleção Solicitações de autenticação assinadas? para definir esse valor como True.

    3. Na seção Configurações Extras (Opcional), preencha a caixa URL de Logout com o valor da URL de logout que você copiou, na etapa 9 de Configurar o Microsoft Entra SSO.

  7. Selecione Salvar e Testar.

  8. Em seguida, uma caixa de diálogo mostra as informações do provedor de serviços. Baixe o arquivo XML:

    Captura de tela que mostra o download do arquivo de configuração de metadados.

  9. Agora que você tem o arquivo XML do provedor de serviços, volte para o aplicativo que você criou. Na seção Logon único, carregue o arquivo de metadados:

    Captura de tela que mostra o carregamento dos metadados no aplicativo do Azure.

  10. Agora que você atualizou os metadados do provedor de serviços, pode voltar ao painel SSO do site da empresa da Cloud Academy e prosseguir com o teste e a ativação. Na caixa de diálogo do provedor de serviços, selecione Continuar:

    Captura de tela que mostra a caixa de diálogo do provedor de serviços.

  11. Selecione Testar conexão SSO para iniciar o fluxo de teste:

    Captura de tela que mostra o botão de conexão Test S S O.

    Nota

    Se você estiver conectado ao Cloud Academy usando a conta de usuário de teste que criou, prossiga com o fluxo de teste. Caso contrário, feche a caixa de diálogo, role para cima até Configurações Gerais, copie e cole o URL do subdomínio em uma guia privada ou anônima do navegador e entre como o usuário de teste. Se o início de sessão for bem-sucedido, pode fechar o separador do browser e selecionar Guardar e Testar. Uma guia do navegador reabrirá a caixa de diálogo do provedor de serviços. Selecione continuar e, em seguida, selecione Testar conexão SSO novamente. Por fim, selecione Teste foi bem-sucedido porque você já testou o login usando uma guia particular ou anônima.

    Continue para a próxima etapa.

  12. Se o login for bem-sucedido, você poderá ativar a integração SSO para toda a organização:

    Captura de tela que mostra que a ativação do S S O foi bem-sucedida.

Nota

Para obter mais informações sobre como configurar o Cloud Academy, consulte Configurando o logon único.

Criar um usuário de teste da Cloud Academy

Nesta seção, um usuário chamado B.Simon é criado na Cloud Academy. A Cloud Academy suporta o provisionamento de usuários just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir na Cloud Academy, um novo será criado após a autenticação.

A Cloud Academy também suporta o provisionamento automático de usuários. Para obter mais informações, consulte o tutorial de provisionamento de SSO da Cloud Academy.

SSO de teste

Nesta seção, você testa sua configuração de SSO do Microsoft Entra usando uma das seguintes opções:

  • No portal do Azure, selecione Testar este aplicativo. Você será redirecionado para o URL de logon do Cloud Academy e poderá iniciar o fluxo de login.

  • Aceda diretamente ao URL de início de sessão do Cloud Academy e inicie o fluxo de início de sessão a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você clica no bloco Cloud Academy no portal Meus Aplicativos, isso redireciona para a URL de logon do Cloud Academy. Para obter mais informações sobre o portal Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Próximos passos

Depois de configurar o Cloud Academy, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.