Configurar o Robin para logon único com o ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Robin ao Microsoft Entra ID. Ao integrar o Robin com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Robin.
• Permita que seus usuários entrem automaticamente no Robin com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações em Nuvem
  • Proprietário da Aplicação.

• Assinatura Robin habilitada para logon único (SSO).

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• Robin suporta SSO iniciado por SP e IDP.
• Robin suporta Just-In-Time provisionamento de utilizadores.
• Robin suporta provisionamento automatizado de usuários.

Observação

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Adicionar Robin da galeria

Para configurar a integração do Robin no Microsoft Entra ID, você precisa adicionar o Robin da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Robin na caixa de pesquisa.
4. Selecione Robin no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, pode também utilizar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Robin

Configure e teste o Microsoft Entra SSO com Robin usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Robin.

Para configurar e testar o Microsoft Entra SSO com Robin, execute as seguintes etapas:

1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use a funcionalidade de login único do Microsoft Entra.
2. Configure Robin SSO - para definir as configurações de logon único do lado da aplicação.
   1. Criar utilizador de teste Robin - para ter uma contraparte de B.Simon em Robin que esteja ligada à representação de utilizador do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.

2. Navegue até Entra ID>Enterprise apps>Robin>Single sign-on.

3. Na página Selecione um único método de início de sessão, selecione SAML.

4. Na página Configurar autenticação única com SAML, clique no ícone de lápis em Configuração Básica de SAML para editar as definições.

   

5. Na seção Configuração Básica do SAML, o aplicativo é pré-configurado no modo de início IDP e as URLs necessárias já estão pré-preenchidas com o Azure. O usuário precisa salvar a configuração selecionando o botão Salvar .

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

   Na caixa de texto URL de início de sessão, introduza o URL: https://dashboard.robinpowered.com/

7. O aplicativo Robin espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

8. Além disso, o aplicativo Robin espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com sua necessidade.

   Nome	Atributo de origem
   Primeiro nome	utilizador.nomeproprio
   Apelido	utilizador.sobrenome
   Email	utilizador.email

9. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Bruto) e selecione Download para baixar o certificado e salvá-lo no seu computador.

   

10. Na seção Configurar Robin, copie o(s) URL(s) apropriado(s) com base na sua necessidade.

    

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Robin

Para configurar o início de sessão único do lado do Robin, precisas enviar o Certificado (Raw) baixado e os URLs apropriados copiados da configuração da aplicação para a equipa de suporte do Robin. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste do Robin

Nesta seção, um usuário chamado Britta Simon é criado em Robin. Robin suporta o provisionamento just-in-time de utilizadores, que está ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Robin, um novo será criado após a autenticação.

Robin também suporta provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Selecione Testar esta aplicação, esta opção redireciona para Robin Sign on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para o URL de início de sessão do Robin e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

• Selecione Testar este aplicativo e você deve estar automaticamente conectado ao Robin para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Robin em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao Robin para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .

Conteúdo relacionado

Depois de configurar o Robin, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.