Configurar o Sketch para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Sketch ao Microsoft Entra ID. Ao integrar o Sketch com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Sketch.
• Permita que seus usuários entrem automaticamente no Sketch com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
• Assinatura habilitada para logon único (SSO) do Sketch.
• Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, consulte Funções internas do Azure.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• Sketch suporta SSO iniciado pelo SP.
• O Sketch suporta o provisionamento de usuários Just In Time .

Adicionar esboço da galeria

Para configurar a integração do Sketch no Microsoft Entra ID, você precisa adicionar o Sketch da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria , digite Esboço na caixa de pesquisa.
4. Selecione Sketch no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO for Sketch

Configure e teste o Microsoft Entra SSO com o Sketch usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Sketch.

Para configurar e testar o Microsoft Entra SSO com o Sketch, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o SSO do Sketch - para definir as configurações de logon único no lado do aplicativo.
3. Teste SSO - para verificar se a configuração funciona.

Escolha um nome curto para seu espaço de trabalho no Sketch

Siga estas etapas para escolher um nome curto e coletar informações para continuar o processo de instalação no Microsoft Entra ID.

Observação

Antes de iniciar esse processo, verifique se o SSO está disponível em seu espaço de trabalho, verifique se há uma guia SSO no painel de administração do espaço de trabalho. Se você não vir a guia SSO, entre em contato com o suporte ao cliente.

1. Inicie sessão na sua área de trabalho como administrador.
2. Vá para a seção Pessoas & Configurações na barra lateral.
3. Selecione a guia Início de sessão único.
4. Selecione Escolher um nome curto.
5. Insira um nome exclusivo, ele deve ter menos de 16 caracteres e só pode incluir letras, números ou hífenes. Você pode editar esse nome mais tarde.
6. Selecione Enviar.
7. Selecione a primeira guia Configurar provedor de identidade. Nesta guia, você encontrará os valores exclusivos do espaço de trabalho necessários para configurar a integração com o Microsoft Entra ID.
   1. ID da entidade: No Microsoft Entra ID, este é o Identifier campo.
   2. URL do ACS: No Microsoft Entra ID, este é o Reply URL campo.

Certifique-se de manter esses valores à mão! Você precisará deles na próxima etapa. Selecione Copiar ao lado de cada valor para copiá-lo para a área de transferência.

Configurar Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Enterprise apps>Sketch>Single sign-on.

3. Na página Selecione um método de logon único , selecione SAML.

4. Na página Configurar sessão única com SAML, clique no ícone de lápis em Configuração Básica de SAML para editar as definições.

   

5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

   a) Na caixa de texto Identificador , use o EntityID campo da etapa anterior. Parece ser: sketch-<uuid_v4>

   b) Na caixa de texto URL de resposta , use o ACS URL campo da etapa anterior. Parece ser: https://sso.sketch.com/saml/acs?id=<uuid_v4>

6. Selecione Definir URLs adicionais e execute a seguinte etapa:

   Na caixa de texto URL de início de sessão, digite o URL: https://www.sketch.com

   Observação

   Use os valores Identificador e URL de resposta na seção Escolha um nome curto para seu espaço de trabalho no esboço .

7. O aplicativo Sketch espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

8. Além disso, o aplicativo Sketch espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

   Nome	Atributo de origem
   Correio eletrónico	utilizador.correio
   primeiro nome	usuário.nome_próprio
   Apelido	utilizador.sobrenome

9. Na página Configurar início de sessão único com SAML, na seção Certificado de Assinatura SAML, localize XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo no seu computador.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Sketch

Siga estas etapas para concluir a configuração no Sketch.

1. No seu Espaço de Trabalho, vá para a guia Configurar Sketch na janela Single Sign-On.
2. Carregue o arquivo XML baixado anteriormente na seção Importar arquivo de metadados XML.
3. Termine sessão.
4. Selecione Entrar com SSO.
5. Use o shortname que você configurou anteriormente para continuar.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão do Sketch, onde pode iniciar o fluxo de início de sessão.

• Vá diretamente para o URL de início de sessão do Sketch e inicie o fluxo de início de sessão a partir daí.

• Você pode usar o Microsoft My Apps. Quando você seleciona o bloco Esboço em Meus Aplicativos, essa opção redireciona para a URL de Logon do Esboço. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o Sketch, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.