Configurar a plataforma iGrafx para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar a plataforma iGrafx com o Microsoft Entra ID. Ao integrar a plataforma iGrafx com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso à Plataforma iGrafx.
• Permita que seus usuários entrem automaticamente na plataforma iGrafx com suas contas Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de aplicativos na nuvem
  • Proprietário do aplicativo.

• Subscrição ativada para entrada única (SSO - Single Sign-On) da plataforma iGrafx.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• A plataforma iGrafx suporta SSO iniciado por SP .

• A plataforma iGrafx suporta o provisionamento de usuários Just In Time .

Adicionar iGrafx Platform a partir da galeria

Para configurar a integração do iGrafx Platform no Microsoft Entra ID, você precisa adicionar o iGrafx Platform da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria , digite iGrafx Platform na caixa de pesquisa.
4. Selecione iGrafx Platform no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para iGrafx Platform

Configure e teste o Microsoft Entra SSO com a plataforma iGrafx usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na plataforma iGrafx.

Para configurar e testar o Microsoft Entra SSO com a plataforma iGrafx, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure iGrafx Platform SSO - para configurar as configurações de logon único no lado do aplicativo.
   1. Criar usuário de teste da plataforma iGrafx - para ter uma contraparte de B.Simon na plataforma iGrafx que esteja vinculada à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID Enterprise>apps>iGrafx Platform>Single sign-on.

3. Na página Selecione um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica de SAML para editar as definições.

   

5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

   um. Na caixa de texto Identificador (ID da entidade), digite uma URL usando um dos seguintes padrões:

   Identificador
   https://<SUBDOMAIN>.igrafxcloud.com/saml/metadata
   https://<SUBDOMAIN>.igrafxdemo.com/saml/metadata
   https://<SUBDOMAIN>.igrafxtraining.com/saml/metadata
   https://<SUBDOMAIN>.igrafx.com/saml/metadata

   b) Na caixa de texto URL de resposta , digite uma URL usando um dos seguintes padrões:

   URL de resposta
   https://<SUBDOMAIN>.igrafxcloud.com/
   https://<SUBDOMAIN>.igrafxdemo.com/
   https://<SUBDOMAIN>.igrafxtraining.com/
   https://<SUBDOMAIN>.igrafx.com/

   c. Na caixa de texto URL de logon , digite uma URL usando um dos seguintes padrões:

   Iniciar sessão no URL
   https://<SUBDOMAIN>.igrafxcloud.com/
   https://<SUBDOMAIN>.igrafxdemo.com/
   https://<SUBDOMAIN>.igrafxtraining.com/
   https://<SUBDOMAIN>.igrafx.com/

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador real, URL de resposta e URL de logon. Contacte a equipa de suporte ao cliente da plataforma iGrafx para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

6. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, selecione o botão "Copiar" para copiar o URL de Metadados da Federação de Aplicativos e salvá-lo no seu computador.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO da plataforma iGrafx

Para configurar o início de sessão único no lado da Plataforma iGrafx, é necessário enviar o URL de Metadados da Federação de Aplicações para a equipa de suporte da Plataforma iGrafx. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste da plataforma iGrafx

Nesta seção, um usuário chamado B.Simon é criado na plataforma iGrafx. A plataforma iGrafx suporta provisionamento just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir na iGrafx Platform, um novo será criado quando você tentar acessar a iGrafx Platform.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão da plataforma iGrafx onde pode iniciar o fluxo de início de sessão.

• Aceda diretamente ao URL de início de sessão da plataforma iGrafx e inicie o fluxo de início de sessão a partir daí.

• Você pode usar o Microsoft My Apps. Quando seleciona o mosaico da iGrafx Platform em As minhas aplicações, esta opção redireciona para o URL de login da iGrafx Platform. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar a plataforma iGrafx, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.