Integração do Microsoft Entra SSO com o Document360
Este artigo ensina como integrar o Document360 com o Microsoft Entra ID. O Document360 é um software de base de conhecimento de autoatendimento online. Ao integrar o Document360 com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Document360.
- Permita que seus usuários entrem automaticamente no Document360 com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Configurar e testar o logon único do Microsoft Entra para Document360 em um ambiente de teste. O Document360 oferece suporte ao SSO iniciado pelo Provedor de Serviços (SP) e pelo Provedor de Identidade (IdP ).
Nota
O identificador deste aplicativo é um valor de cadeia de caracteres fixo, portanto, apenas uma instância pode ser configurada em um locatário.
Pré-requisitos
Para integrar o Microsoft Entra ID com o Document360, você precisa do seguinte:
- Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos na Nuvem ou Proprietário de Aplicativos.
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura do Document360 com SSO habilitado. Se não tiver uma subscrição, pode Inscrever-se para obter uma nova conta.
Adicionar aplicativo e atribuir um usuário de teste
Antes de configurar o SSO, adicione o aplicativo Document360 da galeria do Microsoft Entra. Você precisa de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de SSO.
Adicionar Document360 da galeria do Microsoft Entra
Adicione o Document360 da galeria de aplicativos do Microsoft Entra para configurar o SSO com o Document360. Para obter mais informações sobre como adicionar um aplicativo da galeria, consulte Guia de início rápido: adicionar aplicativo da galeria.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no artigo Criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Como alternativa, você pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..
Configurar o Microsoft Entra SSO
Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até a página de integração de aplicativos Identity>Applications>Enterprise Document360>, localize a seção Gerenciar e selecione logon único.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as etapas a seguir. Escolha qualquer um dos identificadores, URL de resposta e URL de logon com base na região do seu data center.
a. Na caixa de texto Identificador, digite/copie e cole uma das seguintes URLs:
Identificador https://identity.document360.io/saml
ou) https://identity.us.document360.io/saml
b. Na caixa de texto URL de resposta, digite/copie & cole uma URL usando um dos seguintes padrões:
URL de resposta https://identity.document360.io/signin-saml-<ID>
ou) https://identity.us.document360.io/signin-saml-<ID>
Se desejar configurar o aplicativo no modo iniciado pelo SP , execute a seguinte etapa:
Na caixa de texto URL de logon, digite/copie e cole uma das seguintes URLs:
Iniciar sessão no URL https://identity.document360.io
ou) https://identity.us.document360.io
Nota
O URL de resposta não é real. Atualize esse valor com a URL de resposta real. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML do portal do Azure.
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.
Na seção Configurar o Document360, copie o(s) URL(s) apropriado(s) com base em sua necessidade.
Configurar o SSO do Document360
Em uma janela diferente do navegador da Web, faça login no portal do Document360 como administrador.
Para configurar o SSO no portal Document360, você precisa navegar até Configurações → Usuários & Segurança → SAML/OpenID → SAML e executar as seguintes etapas:
Clique no ícone Editar na configuração básica do SAML no lado do portal do Document360 e cole os valores do centro de administração do Microsoft Entra com base nas associações de campo mencionadas abaixo.
Campos do portal Document360 Valores do centro de administração do Microsoft Entra Domínios de e-mail Domínios de e-mails que você tem no Ative Directory URL de Início de Sessão Iniciar Sessão no URL ID da Entidade Identificador Microsoft Entra URL de saída URL de fim de sessão Certificado SAML Baixe o certificado (Base64) do lado da ID do Microsoft Entra e carregue no Document360 Clique no botão Salvar quando terminar de usar os valores.
Criar usuário de teste do Document360
Em uma janela diferente do navegador da Web, faça login no portal do Document360 como administrador.
No portal do Document360, vá para Configurações → Usuários & Segurança → Contas de equipe & grupos → Conta de equipe. Clique no botão Nova conta de equipe e digite os detalhes necessários, especifique as funções e siga as etapas do módulo para adicionar um usuário ao Document360.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testar este aplicativo, isso redirecionará para o URL de logon do Document360, onde você pode iniciar o fluxo de login.
Aceda diretamente ao URL de início de sessão do Document360 e inicie o fluxo de início de sessão.
IDP iniciado:
- Clique em Testar este aplicativo, no portal do Azure, e você deve entrar automaticamente no Document360 para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao clicar no bloco Document360 em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login. Se configurado no modo IDP, você deve estar automaticamente conectado ao Document360 para o qual você configurou o SSO.
Para obter mais informações, consulte Microsoft Entra My Apps.
Recursos adicionais
Próximos passos
Depois de configurar o Document360, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários