Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a integrar o Phenom TXM com o Microsoft Entra ID. Ao integrar o Phenom TXM com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Phenom TXM.
- Permita que seus usuários entrem automaticamente no Phenom TXM com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura do Phenom TXM com logon único (SSO) ativado e uma conta de utilizador com a função de Administrador de Cliente no Service Hub.
- Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, consulte funções internas do Azure.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O Phenom TXM suporta SSO iniciado por SP e IDP.
Adicionar Phenom TXM da galeria
Para configurar a integração do Phenom TXM no Microsoft Entra ID, você precisa adicionar o Phenom TXM da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Cloud.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria, digite Phenom TXM na caixa de pesquisa.
- Selecione Phenom TXM no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e percorrer a configuração do SSO também. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Phenom TXM
Configure e teste o Microsoft Entra SSO com o Phenom TXM usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de atribuição entre um usuário ou grupo do Microsoft Entra e o aplicativo Phenom TXM relacionado, garantindo que o ID do Microsoft Entra passe o endereço de email do usuário para o Phenom TXM como um identificador de usuário.
Para configurar e testar o Microsoft Entra SSO com o Phenom TXM, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o Phenom TXM SSO - para definir as configurações de logon único na aplicação.
- Criar usuário de teste do Phenom TXM - para ter um equivalente de B.Simon no Phenom TXM vinculado à representação de usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Cloud.
Navegue até Entra ID>Aplicações empresariais>Phenom TXM>Autenticação única.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar autenticação única com SAML, clique no ícone de lápis em Configuração Básica de SAML para editar as definições.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
um. Na caixa de texto Identificador, insira ID de ENTIDADE copiado do Service Hub.
b) Na caixa de texto URL de resposta, digite o URI de Redirecionamento (URL ACS) que foi copiado do Service Hub.
Na primeira caixa de texto URL de resposta, digite o URI de redirecionamento (URL ACS) copiado do Service Hub e defina o índice como 0.
Na segunda caixa de texto URL de resposta, digite a URI de Redirecionamento (ACS URL) Fluxo Iniciado pelo SP copiada do Service Hub e defina o valor de Índice como 1
Observação
Certifique-se de que a primeira URL de resposta esteja definida como padrão usando a caixa de seleção.
Se desejar configurar a aplicação no modo iniciado SP, siga o passo seguinte:
Na caixa de texto Inscrição no URL, digite uma das seguintes URLs:
Meio Ambiente URL de início de sessão Encenação https://login-stg.phenompro.comProdução https://login.phenom.comNa página Configurar sessão única com SAML, na seção Certificado de Assinatura SAML, selecione o botão Copiar para copiar a URL de Metadados de Federação da Aplicação e salvá-la no seu computador.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Phenom TXM
Faça login no Service Hub da instância do Phenom TXM como um usuário com a função de administrador do cliente.
Vá para o separador Configurações>Provedor de Identidade.
Na seção Provedor de Identidade, execute as seguintes etapas:
de metadadosum. Escolha SAML no seletor suspenso.
b) Insira um nome válido na caixa de texto Nome para Exibição.
c. Na caixa de texto URL de Logon Único, cole o valor URL de Login, que você copiou.
d. Na caixa de texto URL de Metadados , cole o valor do URL de Metadados da Federação de Aplicativos , que copiaste.
e. Copie valor de ID de Entidade, cole esse valor na caixa de texto Identificador de na seção de Configuração Básica de SAML do.
f. Copie valor de de URI DE REDIRECIONAMENTO (URL ACS), cole esse valor na primeira caixa de texto URL de resposta na seção Configuração SAML Básica do.
g. Copie o valor do de fluxo iniciado do URI DE REDIRECIONAMENTO (ACS URL) SP, cole esse valor na segunda caixa de texto URL de resposta do na seção Configuração Básica do SAML do.
Criar usuário de teste do Phenom TXM
Em uma janela diferente do navegador da Web, faça login no site do Phenom TXM como administrador.
Vá para a guia Usuários e selecione Criar usuários>Criar novo usuário único.
Na página Criar Utilizador, execute as seguintes etapas:
um. Na seção Informações do Usuário , insira um Nome, Sobrenome e Email de Trabalho válidos nas caixas de texto e selecione Continuar.
b) Na seção Atribuir Locatários , Selecione Locatários e selecione Continuar.
c. Na seção Atribuir funções , selecione funções na lista suspensa e selecione Continuar.
d. Na seção Resumo , revise suas seleções e selecione Concluir para criar um usuário.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Selecione Testar este aplicativo, esta opção redireciona para o URL de logon do Phenom TXM onde você pode iniciar o fluxo de login.
Vá para o URL de logon do Phenom TXM diretamente e inicie o fluxo de login a partir daí.
IDP iniciado:
- Selecione Testar este aplicativo e você deve estar automaticamente conectado ao TXM do Phenom para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você seleciona o bloco TXM do Phenom em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao Phenom TXM para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Depois de configurar o Phenom TXM, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.