Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Citrix ShareFile ao Microsoft Entra ID. Ao integrar o Citrix ShareFile com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Citrix ShareFile.
- Permita que seus usuários entrem automaticamente no Citrix ShareFile com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) do Citrix ShareFile.
Nota
Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- O Citrix ShareFile suporta SSO iniciado por SP .
Adicionar Citrix ShareFile da galeria
Para configurar a integração do Citrix ShareFile no Microsoft Entra ID, você precisa adicionar o Citrix ShareFile da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite Citrix ShareFile na caixa de pesquisa.
- Selecione Citrix ShareFile no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Citrix ShareFile
Nesta seção, configura-se e testa-se o logon único do Microsoft Entra com o Citrix ShareFile, com base num utilizador de teste chamado Britta Simon. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Citrix ShareFile precisa ser estabelecida.
Para configurar e testar o logon único do Microsoft Entra com o Citrix ShareFile, execute as seguintes etapas:
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um utilizador de teste do Microsoft Entra - para testar o início de sessão único do Microsoft Entra com Britta Simon.
- Atribua o utilizador de teste do Microsoft Entra - para permitir que Britta Simon use o logon único do Microsoft Entra.
Configure o SSO do Citrix ShareFile - para configurar as configurações de Sign-On único no lado do aplicativo.
- Criar utilizador de teste do Citrix ShareFile - para ter um equivalente de Britta Simon no Citrix ShareFile vinculado à representação de utilizador do Microsoft Entra.
Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>Citrix ShareFile>Single sign-on.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone do lápis na Configuração Básica de SAML para editar as definições.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
a) Na caixa de texto Identificador (ID de entidade), digite uma URL usando um dos seguintes padrões:
Identificador https://<tenant-name>.sharefile.comhttps://<tenant-name>.sharefile.com/saml/infohttps://<tenant-name>.sharefile1.com/saml/infohttps://<tenant-name>.sharefile1.eu/saml/infohttps://<tenant-name>.sharefile.eu/saml/infob) Na caixa de texto URL de resposta , digite uma URL usando um dos seguintes padrões:
URL de resposta https://<tenant-name>.sharefile.com/saml/acshttps://<tenant-name>.sharefile.eu/saml/<URL path>https://<tenant-name>.sharefile.com/saml/<URL path>c. Na caixa de texto URL de início de sessão , escreva um URL utilizando o seguinte padrão:
https://<tenant-name>.sharefile.com/saml/loginNota
Esses valores não são reais. Atualize esses valores com o identificador real, URL de resposta e URL de logon. Entre em contato com a equipe de suporte do Citrix ShareFile Client para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
Na página Configurar Sign-On Único com SAML , na seção Certificado de Assinatura SAML , selecione Download para baixar o Certificado (Base64) das opções fornecidas de acordo com sua necessidade e salve-o em seu computador.
Na seção Configurar o Citrix ShareFile , copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Citrix ShareFile
Em uma janela diferente do navegador da Web, entre no site da empresa do Citrix ShareFile como administrador
No Painel, selecione Configurações e Configurações do administrador.
Nas Configurações do Administrador, vá para a Segurança>Login e Política de Segurança.
Na página de diálogo Single Sign-On/ SAML 2.0 Configuration em Configurações básicas, execute as seguintes etapas:
a) Selecione SIM em Ativar SAML.
b) Copie o valor ShareFile Issuer/Entity ID e cole-o na caixa URL do identificador na caixa de diálogo Configuração SAML básica .
c. Na caixa de texto Seu Emissor IDP/ID de Entidade , cole o valor do Identificador Microsoft Entra.
d. Abra o certificado baixado (Base64) no bloco de notas e cole o conteúdo na caixa de texto Certificado X.509 selecionando o botão Alterar .
e. Na caixa de texto URL de login , cole o valor de URL de login.
f. Na caixa de texto URL de Logout , cole o valor de URL de Logout.
g. Nas Configurações opcionais, escolha SP-Initiated contexto de autenticação como Nome de utilizador e Palavra-passe e Exato.
Selecione Salvar.
Criar usuário de teste do Citrix ShareFile
Inicie sessão na sua conta Citrix ShareFile.
Selecione Pessoas>, Gerir Utilizadores, Página Inicial>, Criar Novos Utilizadores>,Criar Funcionário.
Na seção Informações básicas , execute as etapas abaixo:
a) Na caixa de texto Nome , digite o nome do usuário como Brenda.
b) Na caixa de texto Sobrenome , digite o sobrenome do usuário como Simão.
c. Na caixa de texto Endereço de e-mail, digite o endereço de e-mail de Britta Simon como brittasimon@contoso.com.
Selecione Adicionar usuário.
Nota
O titular da conta Microsoft Entra receberá um e-mail e seguirá um link para confirmar sua conta antes que ela se torne ativa. Você pode usar qualquer outra ferramenta de criação de conta de usuário do Citrix ShareFile ou APIs fornecidas pelo Citrix ShareFile para provisionar contas de usuário do Microsoft Entra.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão do Citrix ShareFile onde pode iniciar o fluxo de início de sessão.
Vá diretamente para o URL de logon do Citrix ShareFile e inicie o fluxo de login a partir daí.
Você pode usar o Microsoft My Apps. Quando você seleciona o bloco Citrix ShareFile em Meus aplicativos, essa opção redireciona para a URL de logon do Citrix ShareFile. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Depois de configurar o Citrix ShareFile, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.