Configurar o MindTickle para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o MindTickle com o Microsoft Entra ID. Ao integrar o MindTickle com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao MindTickle.
• Permita que seus usuários entrem automaticamente no MindTickle com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de aplicativos na nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para logon único (SSO) do MindTickle.

Descrição do cenário

Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• O MindTickle suporta SSO iniciado por SP .

• O MindTickle suporta o provisionamento de usuários Just In Time .

• O MindTickle suporta provisionamento automatizado de usuários.

Adicionar MindTickle da galeria

Para configurar a integração do MindTickle no Microsoft Entra ID, você precisa adicionar o MindTickle da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria , digite MindTickle na caixa de pesquisa.
4. Selecione MindTickle no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para MindTickle

Configure e teste o Microsoft Entra SSO com o MindTickle usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no MindTickle.

Para configurar e testar o Microsoft Entra SSO com o MindTickle, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o MindTickle SSO - para configurar as configurações de logon único no lado do aplicativo.
   1. Criar utilizador de teste MindTickle - para ter uma contraparte de B.Simon no MindTickle que esteja ligada à representação de utilizador do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra Autenticação Única (SSO)

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Enterprise apps>MindTickle>Single sign-on.

3. Na página Selecione um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML , selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , se você tiver o arquivo de metadados do Provedor de Serviços, execute as seguintes etapas:

   uma. Selecione Carregar arquivo de metadados.

   

   b) Selecione o logotipo da pasta para selecionar o arquivo de metadados e selecione Carregar.

   

   c. Depois que o arquivo de metadados é carregado com êxito, o valor Identifier é preenchido automaticamente na seção Configuração SAML Básica .

   Na caixa de texto URL de início de sessão , escreva um URL utilizando o seguinte padrão: https://<subdomain>.mindtickle.com

   Observação

   Se o valor do Identificador não for preenchido automaticamente, preencha o valor manualmente de acordo com a sua necessidade. O valor da URL de autenticação não é real. Atualize o valor com o URL de acesso real. Entre em contato com a equipe de suporte da MindTickle para obter esse valor.

6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione a opção Download para baixar o XML de Metadados de Federação das opções fornecidas conforme necessário e salve-o no seu computador.

   

7. Na seção Configurar o MindTickle, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do MindTickle

Para configurar o logon único do lado do MindTickle, precisas enviar o XML de metadados de federação baixado e as URLs copiadas adequadas da configuração do aplicativo para a equipa de suporte do MindTickle. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste MindTickle

Nesta seção, um usuário chamado Britta Simon é criado no MindTickle. O MindTickle suporta o provisionamento de utilizador just-in-time , ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no MindTickle, um novo será criado após a autenticação.

O MindTickle também suporta o provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão do MindTickle, onde pode iniciar o fluxo de início de sessão.

• Vá diretamente para o URL de início de sessão do MindTickle e inicie o fluxo de início de sessão a partir daí.

• Você pode usar o Microsoft My Apps. Quando você seleciona o bloco MindTickle em Meus Aplicativos, essa opção redireciona para o URL de logon do MindTickle. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o MindTickle, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.