Configurar o Sansan para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá como integrar o Sansan com o Microsoft Entra ID. Ao integrar o Sansan com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Sansan.
• Permita que seus usuários entrem automaticamente no Sansan com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações em Nuvem
  • Proprietário da Aplicação.

• Assinatura com autenticação única (SSO) ativada da Sansan.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• A Sansan suporta SP SSO iniciado.

Adicionar Sansan da galeria

Para configurar a integração do Sansan no Microsoft Entra ID, você precisa adicionar o Sansan da galeria à sua lista de aplicativos SaaS gerenciados.

1. Inicie sessão no centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações na Cloud.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Sansan na caixa de pesquisa.
4. Selecione Sansan no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, pode também usar o Assistente de Configuração de Aplicações Empresariais . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Sansan

Configure e teste o Microsoft Entra SSO com Sansan usando um utilizador de teste chamado Britta Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Sansan.

Para configurar e testar o Microsoft Entra SSO com Sansan, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO para permitir que seus usuários usem esse recurso.
   1. Criar um utilizador de teste do Microsoft Entra para testar o logon único do Microsoft Entra com Britta Simon.
   2. Atribua o utilizador de teste do Microsoft Entra para permitir que Britta Simon use o início de sessão único do Microsoft Entra.
2. Configure o Sansan SSO para definir as configurações de SSO no lado do aplicativo.
   1. Crie um utilizador de teste Sansan para ter uma contraparte de Britta Simon em Sansan que esteja vinculada à representação de utilizador do Microsoft Entra.
3. Testar SSO para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Inicie sessão no centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações na Cloud.

2. Navegue até a página de integração de Entra ID>aplicações empresariais>Sansan, encontre a seção Gerir e selecione Logon único.

3. Na página Selecionar um método de início de sessão único, selecione SAML.

4. Na página Configurar Single Sign-On com SAML, selecione o ícone de lápis para Configuração SAML Básica e edite as definições.

   de Configuração Básica SAML

5. Na página de Configuração Básica do SAML, execute as seguintes etapas:

   1. Na caixa de texto Identificador de (ID de Entidade), digite uma URL usando o seguinte padrão: https://ap.sansan.com/saml2/<COMPANY_NAME>

   2. Na caixa de texto URL de resposta, digite uma URL usando um dos seguintes padrões:

      Meio Ambiente	URL
      Computador pessoal	https://ap.sansan.com/v/saml2/<COMPANY_NAME>/acs
      Aplicação para smartphone	https://internal.api.sansan.com/saml2/<COMPANY_NAME>/acs
      Smartphone Web	https://ap.sansan.com/s/saml2/<COMPANY_NAME>/acs

   3. Na caixa de texto URL de início de sessão, escreva a URL: https://ap.sansan.com/

   Observação

   Esses valores não são reais. Verifique os valores reais de Identificador e URL de resposta nas configurações de administrador do Sansan.

6. Na página Configurar Sign-On Único com SAML, na seção de Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.

   

7. Na seção Configurar Sansan, copie o(s) URL(s) apropriado(s) consoante a sua necessidade.

   

    https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0
   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar Sansan SSO

Para executar as configurações Sign-On único do lado da Sansan , siga as etapas abaixo de acordo com os seus requisitos.

• versão japonesa.

• versão em inglês.

Criar usuário de teste Sansan

Nesta seção, você cria um usuário chamado Britta Simon em Sansan. Para obter mais informações sobre como criar um usuário, consulte estas etapas .

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo, esta opção redireciona para Sansan Sign-on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para o URL de logon do Sansan e inicie o fluxo de login a partir daí.

• Você pode usar o Microsoft My Apps. Quando você seleciona o bloco Sansan em Meus aplicativos, essa opção redireciona para a URL de logon Sansan. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .

Conteúdo relacionado

Depois de configurar o Sansan, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.