Partilhar via

Configurar o TeamSlide para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o TeamSlide com o Microsoft Entra ID. Ao integrar o TeamSlide com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao TeamSlide.
  • Permita que seus usuários entrem automaticamente no TeamSlide com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura habilitada para logon único (SSO) do TeamSlide.
  • Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, consulte Funções incorporadas do Azure.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O TeamSlide suporta SP SSO iniciado.
  • O TeamSlide suporta Just In Time provisionamento de usuários.

Observação

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Para configurar a integração do TeamSlide no Microsoft Entra ID, você precisa adicionar o TeamSlide da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um administrador de aplicações na nuvem.
  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite TeamSlide na caixa de pesquisa.
  4. Selecione TeamSlide no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração do Enterprise App. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para TeamSlide

Configure e teste o Microsoft Entra SSO com o TeamSlide usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no TeamSlide.

Para configurar e testar o Microsoft Entra SSO com o TeamSlide, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use a funcionalidade de login único do Microsoft Entra.
  2. Configure TeamSlide SSO - para definir as configurações de logon único no lado do aplicativo.
    1. Criar utilizador de teste do TeamSlide - para ter uma contraparte de B.Simon no TeamSlide que está vinculada à representação de utilizador do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um administrador de aplicações na nuvem.
  2. Navegue até Entra ID>Enterprise apps>TeamSlide>Single sign-on.
  3. Na página Selecionar um único método de início de sessão, selecione SAML.
  4. Na página Configurar autenticação única com SAML, clique no ícone de lápis em Configuração Básica de SAML para editar as definições.

A captura de tela mostra como editar a Configuração Básica de SAML.

  1. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    a) Na caixa de texto Identificador, digite o URL: https://www.teamslide.io/AuthServices/

    b) Na caixa de texto URL de resposta, digite a URL:https://www.teamslide.io/AuthServices/Acs

    c. Na caixa de texto URL de login, escreva um URL utilizando o seguinte padrão: https://www.teamslide.io/ChooseSso?domain=<CustomerDomain>

    Observação

    O URL de início de sessão não é real. Atualize o valor com o URL de autenticação real. Contacte a equipa de suporte do cliente TeamSlide para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

  2. O aplicativo TeamSlide espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    Captura de tela mostrando a lista de atributos padrão.

  3. Além disso, o aplicativo TeamSlide espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

    Nome Atributo de origem
    nome de exibição nome de exibição do utilizador
    Grupos user.groups [Todos]

  4. Na página Configurar sessão única com SAML, na seção Certificado de Assinatura SAML, selecione o botão Copiar para copiar a URL de Metadados de Federação da Aplicação e salvá-la no seu computador.

    Captura de tela mostrando o link de download do certificado

Criar e atribuir usuário de teste do Microsoft Entra

Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do TeamSlide

  1. Faça login no site da empresa do TeamSlide como administrador.

  2. Vá para o separador Configurações Globais>Configurações de SSO.

  3. Na página de configurações de logon único , execute as seguintes etapas:

    Captura de ecrã que mostra as Definições de Configuração.

    a) Na caixa de texto ID da Entidade, cole o valor do Identificador do Microsoft Entra que copiou anteriormente.

    b) Na caixa de texto Sign-On URL, cola o valor do URL de Login que copiaste anteriormente.

    c. Na caixa de texto Local de metadados, cole o valor URL de Metadados de Federação de Aplicativos que você copiou anteriormente.

    d. Selecione Guardar Alterações.

Criar usuário de teste TeamSlide

Nesta seção, um usuário chamado B.Simon é criado no TeamSlide. O TeamSlide suporta o provisionamento de utilizadores just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no TeamSlide, um novo será criado após a autenticação.

Teste de Single Sign-On (SSO)

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Selecione Testar este aplicativo, esta opção redireciona para o URL de logon do TeamSlide onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão do TeamSlide e inicie o fluxo de início de sessão a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você seleciona o bloco TeamSlide em Meus Aplicativos, essa opção redireciona para a URL de Logon do TeamSlide. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o TeamSlide, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.

  • Last updated on