Partilhar via

Tutorial: Integração do logon único (SSO) do Microsoft Entra com o Nitro Productivity Suite

  • Artigo

Neste tutorial, você aprenderá como integrar o Nitro Productivity Suite ao Microsoft Entra ID. Ao integrar o Nitro Productivity Suite com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Nitro Productivity Suite.
  • Permita que seus usuários entrem automaticamente no Nitro Productivity Suite com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, precisa do seguinte:

Descrição do cenário

Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O Nitro Productivity Suite suporta SSO iniciado por SP e IDP .
  • O Nitro Productivity Suite suporta o provisionamento de usuários Just In Time .

Para configurar a integração do Nitro Productivity Suite no Microsoft Entra ID, você precisa adicionar o Nitro Productivity Suite da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Nitro Productivity Suite na caixa de pesquisa.
  4. Selecione Nitro Productivity Suite nos resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o logon único do Microsoft Entra para o Nitro Productivity Suite

Configure e teste o Microsoft Entra SSO com o Nitro Productivity Suite, usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação vinculada entre um usuário do Microsoft Entra e o usuário relacionado no Nitro Productivity Suite.

Para configurar e testar o Microsoft Entra SSO com o Nitro Productivity Suite, conclua os seguintes blocos de construção:

  1. Configure o Microsoft Entra SSO para permitir que seus usuários usem esse recurso.

    a. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.

    b. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.

  2. Crie um usuário de teste do Nitro Productivity Suite para ter um equivalente de B.Simon no Nitro Productivity Suite, vinculado à representação do usuário do Microsoft Entra.

  3. Teste o SSO para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos Identity Applications>Enterprise Nitro>Productivity Suite, encontre a seção Gerenciar.> Selecione logon único.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na seção Certificado de Assinatura SAML, localize Certificado (Base64). Selecione Download para baixar o certificado e salvá-lo em seu computador.

    Screenshot of SAML Signing Certificate section, with Download link highlighted

  5. Na seção Configurar o Nitro Productivity Suite, selecione o ícone de cópia ao lado do URL de login.

    Screenshot of Set up Nitro Productivity Suite section, with URLs and copy icons highlighted

  6. No portal Nitro Admin, na página Configurações da Empresa, localize a seção Logon Único. Selecione Setup SAML SSO.

    a. Cole o URL de login da etapa anterior no campo URL de login.

    b. Carregue o Certificado (Base64) da etapa anterior no campo Certificado de Assinatura X509.

    c. Selecione Submeter.

    d. Selecione Ativar Logon Único.

  7. Regresse ao portal do Azure. Na página Configurar Logon Único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Screenshot of Set up Single Sign-On with SAML page, with pencil icon highlighted

  8. Na seção Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado pelo IDP, insira os valores para os seguintes campos:

    a. Na caixa de texto Identificador, copie e cole o campo ID da entidade SAML do portal Nitro Admin. Deve ter o seguinte padrão: urn:auth0:gonitro-prod:<ENVIRONMENT>

    b. Na caixa de texto URL de resposta, copie e cole o campo URL do ACS do portal Nitro Admin. Deve ter o seguinte padrão: https://gonitro-prod.eu.auth0.com/login/callback?connection=<ENVIRONMENT>

  9. Selecione Definir URLs adicionais e execute a seguinte etapa se quiser configurar o aplicativo no modo iniciado pela controladora de armazenamento :

    Na caixa de texto URL de início de sessão, escreva o URL:https://sso.gonitro.com/login

  10. Selecione Guardar.

  11. O aplicativo Nitro Productivity Suite espera que as asserções SAML estejam em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    Screenshot of default attributes

  12. Além dos atributos anteriores, o aplicativo Nitro Productivity Suite espera que mais alguns atributos sejam passados de volta na resposta SAML. Esses atributos são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

    Nome Atributo Source
    employeeNumber user.objectid

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita B.Simon para usar o logon único do Azure concedendo acesso ao Nitro Productivity Suite.

  1. Navegue até Aplicativos de identidade>>Aplicativos corporativos.
  2. Na lista de aplicativos, selecione Nitro Productivity Suite.
  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
  4. Selecione Adicionar utilizador. Em seguida, na caixa de diálogo Adicionar Atribuição , selecione Usuários e grupos.
  5. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de usuários. Em seguida, escolha Selecionar na parte inferior da tela.
  6. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
  7. Na caixa de diálogo Adicionar Atribuição, selecione Atribuir.

Criar um usuário de teste do Nitro Productivity Suite

O Nitro Productivity Suite suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhuma ação adicional a ser tomada. Se um usuário ainda não existir no Nitro Productivity Suite, um novo será criado após a autenticação.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  1. Clique em Testar este aplicativo, isso redirecionará para o URL de Login do Nitro Productivity Suite onde você pode iniciar o fluxo de login.

  2. Vá diretamente para o URL de logon do Nitro Productivity Suite e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar este aplicativo e você deve estar automaticamente conectado ao Nitro Productivity Suite para o qual você configurou o SSO

Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Ao clicar no bloco Nitro Productivity Suite no Painel de Acesso, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no Nitro Productivity Suite para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Próximos passos

Depois de configurar o Nitro Productivity Suite, você pode impor controles de sessão, que protegem a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. Os controles de sessão se estendem do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.