Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a integrar o Phraseanet com o Microsoft Entra ID. A integração do Phraseanet com o Microsoft Entra ID oferece os seguintes benefícios:
- Você pode controlar no Microsoft Entra ID quem tem acesso ao Phraseanet.
- Você pode permitir que seus usuários entrem automaticamente no Phraseanet (Single Sign-On) com suas contas Microsoft Entra.
- Você pode gerenciar suas contas em um local central.
Se você quiser saber mais detalhes sobre a integração do aplicativo SaaS com o Microsoft Entra ID, consulte O que é acesso ao aplicativo e logon único com o Microsoft Entra ID. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Subscrição do Phraseanet ativada para início de sessão único
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- Phraseanet suporta SSO iniciado por SP
Adicionar Phraseanet a partir da galeria
Para configurar a integração do Phraseanet no Microsoft Entra ID, você precisa adicionar o Phraseanet da galeria à sua lista de aplicativos SaaS gerenciados.
Para adicionar Phraseanet da galeria, execute as seguintes etapas:
Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Cloud .
Navegue até Entra ID>Enterprise apps>Novo aplicativo.
Na caixa de pesquisa, digite Phraseanet, selecione Phraseanet no painel de resultados e selecione o botão Adicionar para adicionar o aplicativo.
Configurar e testar o logon único do Microsoft Entra
Nesta seção, configura e testa o logon único do Microsoft Entra com o Phraseanet com base num utilizador de teste chamado Britta Simon. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Phraseanet precisa ser estabelecida.
Para configurar e testar o logon único do Microsoft Entra com o Phraseanet, você precisa concluir os seguintes blocos de construção:
- Configurar o Logon Único do Microsoft Entra - para permitir que os seus utilizadores usem essa funcionalidade.
- Configure Phraseanet Single Sign-On - para configurar as configurações de Single Sign-On no lado do aplicativo.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Britta Simon.
- Atribua o utilizador de teste do Microsoft Entra - para permitir que Britta Simon use o início de sessão único do Microsoft Entra.
- Criar utilizador de teste Phraseanet - para ter uma contraparte de Britta Simon no Phraseanet que está vinculada à representação de utilizador do Microsoft Entra.
- Teste de logon único - para verificar se a configuração funciona.
Configurar o logon único do Microsoft Entra
Nesta seção, você habilita o logon único do Microsoft Entra.
Para configurar o logon único do Microsoft Entra com o Phraseanet, execute as seguintes etapas:
Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Cloud .
Navegue até a página de integração da aplicação Phraseanet nas > de >, selecione Autenticação única.
Na caixa de diálogo Seleccione um método de início de sessão único, selecione o modo SAML/WS-Fed para habilitar o início de sessão único.
Na página Configuração Única Sign-On com SAML, selecione o ícone Editar para abrir a caixa de diálogo Configuração Básica de SAML.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
Na caixa de texto URL de acesso, escreva um endereço URL utilizando o seguinte padrão:
https://<SUBDOMAIN>.alchemyasp.comObservação
O valor não é real. Atualize o valor com o URL real Sign-On. Entre em contato com a equipa de apoio ao cliente Phraseanet para saber o valor. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
Na página Configuração Única Sign-On com SAML, na seção Certificado de Assinatura SAML, selecione Descarregar para baixar o XML de Metadados de Federação das opções fornecidas de acordo com as suas necessidades e salve-o no seu computador.
Na seção Configurar Phraseanet, copie o(s) URL(s) apropriado(s) de acordo com a sua necessidade.
a) URL de Acesso
b) Identificador Microsoft Entra
c. URL de Logout
Configurar o Phraseanet Single Sign-On
Para configurar o logon único do lado do Phraseanet, deve enviar o XML de Metadados de Federação baixado e as URLs copiadas apropriadas da configuração da aplicação para a equipa de suporte do Phraseanet. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.
Criar usuário de teste Phraseanet
Nesta seção, crias um utilizador chamado Britta Simon no Phraseanet. Trabalhe com a equipe de suporte da Phraseanet para adicionar os usuários à plataforma Phraseanet. Os usuários devem ser criados e ativados antes de usar o logon único.
Testar o logon único
Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.
Ao selecionar o bloco Phraseanet no Painel de Acesso, você deve estar automaticamente conectado ao Phraseanet para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.