Partilhar via

Configurar o SmartDraw para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o SmartDraw com o Microsoft Entra ID. Ao integrar o SmartDraw com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao SmartDraw.
  • Permita que seus usuários entrem automaticamente no SmartDraw com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para logon único (SSO) do SmartDraw.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O SmartDraw suporta SSO iniciado por SP e IDP.
  • O SmartDraw suporta Just In Time provisionamento de usuários.

Para configurar a integração do SmartDraw no Microsoft Entra ID, você precisa adicionar o SmartDraw da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra sendo, pelo menos, um Administrador de Aplicações na Nuvem .
  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite SmartDraw na caixa de pesquisa.
  4. Selecione SmartDraw no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração do Enterprise App. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para SmartDraw

Configure e teste o Microsoft Entra SSO com SmartDraw usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SmartDraw.

Para configurar e testar o Microsoft Entra SSO com SmartDraw, execute as seguintes etapas:

  1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o utilizador de teste do Microsoft Entra - para permitir que B.Simon use a autenticação única do Microsoft Entra.
  2. Configure SmartDraw SSO - para definir as configurações de logon único no lado do aplicativo.
    1. Criar utilizador de teste do SmartDraw - para ter uma contraparte de B.Simon no SmartDraw que esteja associada à representação do utilizador no Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra sendo, pelo menos, um Administrador de Aplicações na Nuvem .

  2. Navegue até Entra ID>Enterprise apps>SmartDraw>Single sign-on.

  3. Na página Selecione um método de início de sessão único, selecione SAML.

  4. Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as definições.

    Editar Configuração Básica SAML

  5. Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.

  6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

    Na caixa de texto URL de início de sessão, escreva o URL utilizando o seguinte padrão: https://app.smartdraw.com/sso/saml/login/<DOMAIN>

    Observação

    O valor da URL de autenticação não é real. Você atualiza o valor da URL de logon com a URL de logon real, a qual será explicada mais adiante no artigo. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

  7. Selecione Guardar.

  8. O aplicativo SmartDraw espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    imagem

  9. Além disso, o aplicativo SmartDraw espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

    Nome Atributo de origem
    Nome próprio utilizador.nome
    Apelido utilizador.sobrenome
    E-mail utente.mail
    Grupos utilizador.grupos

  10. Na página Configurar início de sessão único com SAML, na secção Certificado de Assinatura SAML, localize XML de Metadados de Federação e selecione Descarregar para baixar o certificado e guardá-lo no seu computador.

    O link de download do certificado

  11. Na seção Configurar o SmartDraw, copie o(s) URL(s) apropriado(s) com base nas suas necessidades.

    Copiar URLs de configuração

Criar e atribuir usuário de teste do Microsoft Entra

Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do SmartDraw

  1. Em uma janela diferente do navegador da Web, entre no site da empresa SmartDraw como administrador

  2. Selecione Single Sign-On em "Gerenciar a sua licença SmartDraw".

    Captura de ecrã mostra a caixa de diálogo Gerir a sua licença SmartDraw, onde pode selecionar Autenticação única.

  3. Na página Configuração, execute as seguintes etapas:

    Captura de tela mostra a página Configuração onde você pode inserir os valores descritos.

    a) Na caixa de texto Seu Domínio (como acme.com), digite seu domínio.

    b) Copie a URL de Login Iniciado pelo SP para a sua instância e cole-a na caixa de texto URL de Login na Configuração Básica do SAML no portal do Azure.

    c. Na caixa de texto Security Groups to Allow SmartDraw Access , escreva Todos.

    d. Na caixa de texto URL do Emissor SAML, cole o valor de Identificador Microsoft Entra que você copiou anteriormente.

    e. No Notepad, abra o ficheiro XML de metadados que descarregou, copie o seu conteúdo e cole-o na caixa Seus Metadados SAML.

    f. Selecione Salvar configuração

Criar usuário de teste do SmartDraw

Nesta seção, um usuário chamado B.Simon é criado no SmartDraw. O SmartDraw oferece suporte ao provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no SmartDraw, um novo será criado após a autenticação.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

O SP foi iniciado:

  • Selecione Testar este aplicativo, esta opção redireciona para o URL de Logon do SmartDraw, onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão do SmartDraw e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

  • Selecione Testar este aplicativo e você deve estar automaticamente conectado ao SmartDraw para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco SmartDraw em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao SmartDraw para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .

Conteúdo relacionado

Depois de configurar o SmartDraw, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.