Tutorial: Integração do Microsoft Entra SSO com o TeamSlide
Neste tutorial, você aprenderá como integrar o TeamSlide com o Microsoft Entra ID. Ao integrar o TeamSlide com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao TeamSlide.
- Permita que seus usuários entrem automaticamente no TeamSlide com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura habilitada para logon único (SSO) do TeamSlide.
- Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, veja Funções incorporadas do Azure.
Descrição do cenário
Neste tutorial, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O TeamSlide suporta SSO iniciado pelo SP .
- O TeamSlide suporta o provisionamento de usuários Just In Time .
Nota
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar TeamSlide da galeria
Para configurar a integração do TeamSlide no Microsoft Entra ID, você precisa adicionar o TeamSlide da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
- Na seção Adicionar da galeria, digite TeamSlide na caixa de pesquisa.
- Selecione TeamSlide no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para TeamSlide
Configure e teste o Microsoft Entra SSO com o TeamSlide usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no TeamSlide.
Para configurar e testar o Microsoft Entra SSO com o TeamSlide, execute as seguintes etapas:
- Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Configure o TeamSlide SSO - para definir as configurações de logon único no lado do aplicativo.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>TeamSlide>Single sign-on.
- Na página Selecione um método de logon único, selecione SAML.
- Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
a. Na caixa de texto Identificador, digite o URL:
https://www.teamslide.io/AuthServices/
b. Na caixa de texto URL de resposta, digite o URL:
https://www.teamslide.io/AuthServices/Acs
c. Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão:
https://www.teamslide.io/ChooseSso?domain=<CustomerDomain>
Nota
O URL de início de sessão não é real. Atualize o valor com o URL de início de sessão real. Entre em contato com a equipe de suporte do TeamSlide Client para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.
O aplicativo TeamSlide espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além disso, o aplicativo TeamSlide espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.
Nome Atributo de origem nome de exibição user.displayname grupos user.groups [Todos] Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, clique no botão copiar para copiar a URL de Metadados de Federação de Aplicativos e salvá-la em seu computador.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Navegue até Identidade>de usuários Todos os usuários.>
- Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao TeamSlide.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Identity>Applications>Enterprise applications>TeamSlide.
- Na página de visão geral do aplicativo, localize a seção Gerenciar e selecione Usuários e grupos.
- Selecione Adicionar usuário e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando qualquer valor de função na asserção SAML, na caixa de diálogo Selecionar função, selecione a função apropriada para o usuário na lista e clique no botão Selecionar na parte inferior da tela.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do TeamSlide
Faça login no site da empresa do TeamSlide como administrador.
Vá para a guia Configurações Globais>de SSO.
Na página Configurações de logon único, execute as seguintes etapas:
a. Na caixa de texto ID da entidade, cole o valor do Microsoft Entra Identifier que você copiou anteriormente.
b. Na caixa de texto URL de início de sessão, cole o valor URL de início de sessão que copiou anteriormente.
c. Na caixa de texto Local de metadados, cole o valor de URL de Metadados de Federação de Aplicativo que você copiou anteriormente.
d. Clique em Guardar Alterações.
Criar usuário de teste TeamSlide
Nesta seção, um usuário chamado B.Simon é criado no TeamSlide. O TeamSlide suporta o provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no TeamSlide, um novo será criado após a autenticação.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Clique em Testar este aplicativo, isso redirecionará para o URL de logon do TeamSlide onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de início de sessão do TeamSlide e inicie o fluxo de início de sessão a partir daí.
Você pode usar o Microsoft My Apps. Quando você clica no bloco TeamSlide em Meus Aplicativos, isso redireciona para a URL de Logon do TeamSlide. Para obter mais informações, consulte Microsoft Entra My Apps.
Próximos passos
Depois de configurar o TeamSlide, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.