Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Trelica com o Microsoft Entra ID. Ao integrar o Trelica com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Trelica.
- Permita que seus usuários entrem automaticamente no Trelica com suas contas Microsoft Entra.
- Gerencie suas contas em um local central: o portal do Azure.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Uma subscrição da Trelica com autenticação única (SSO) ativada.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- Trelica suporta SSO iniciado pelo IDP.
- Trelica suporta provisionamento de utilizadores just-in-time.
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar Trelica da galeria
Para configurar a integração do Trelica no Microsoft Entra ID, você precisa adicionar o Trelica da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações em Nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na secção Adicionar da galeria, introduza Trelica na caixa de pesquisa.
- Selecione Trelica nos resultados da pesquisa e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também usar o Assistente de Configuração do Enterprise App. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Trelica
Configure e teste o Microsoft Entra SSO com Trelica usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você deve estabelecer uma relação vinculada entre um usuário do Microsoft Entra e o usuário relacionado no Trelica.
Para configurar e testar o Microsoft Entra SSO com Trelica, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste no Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure o Trelica SSO para definir as configurações de logon único no lado do aplicativo.
- Criar um usuário de teste da Trelica para ter uma contraparte de B.Simon em Trelica. Esta contrapartida está vinculada à representação Microsoft Entra do utilizador.
- Testar SSO para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO no portal do Azure:
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações em Nuvem.
Navegue até Entra ID>Enterprise apps>, à página de integração de aplicativos Trelica, vá para a seção Gerenciar. Selecione Logon único.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar Logon Único com SAML , selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
Na caixa Identificador , introduza o URL:
https://app.trelica.com.Na caixa de URL de resposta , digite uma URL usando o seguinte padrão:
https://app.trelica.com/Id/Saml2/<CUSTOM_IDENTIFIER>/Acs.
Observação
O valor do URL de resposta não é real. Atualize esse valor com a URL de resposta real (também conhecida como ACS). Você pode encontrar a configuração fazendo login no Trelica e indo para a página de configuração de fornecedores de identidade SAML (Administração da Conta > SAML >). Selecione o botão de cópia ao lado da URL do ACS (Assertion Consumer Service) para colocá-la na área de transferência, pronta para ser colada na caixa de texto URL de resposta na ID do Microsoft Entra. Leia a documentação de ajuda do Trelica ou entre em contato com a equipe de suporte ao cliente Trelica se tiver dúvidas.
Na página Configurar logon único com SAML , na seção Certificado de Assinatura SAML , selecione o botão Copiar para copiar a URL de Metadados de Federação de Aplicativos e salvá-la em seu computador.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.
Configurar Trelica SSO
Para configurar o logon único no lado Trelica, vá para a página de configuração de provedores de identidade SAML (Administrador > Conta > SAML). Selecione o botão Novo. Digite ID do Microsoft Entra como o Nome e escolha Metadados de url como o tipo de Metadados. Cole a URL de Metadados de Federação de Aplicativos retirada da Microsoft Entra ID no campo URL de Metadados na Trelica.
Leia a documentação de ajuda do Trelica ou entre em contato com a equipe de suporte ao cliente Trelica se tiver dúvidas.
Criar um usuário de teste Trelica
Trelica suporta provisionamento de utilizadores just-in-time, que é ativado por padrão. Não há nenhuma ação a ser tomada nesta seção. Se um usuário ainda não existir no Trelica, um novo será criado após a autenticação.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo e você deve estar automaticamente conectado ao Trelica para o qual você configurou o SSO.
Você pode usar o Microsoft My Apps. Ao selecionar o bloco Trelica em Meus Aplicativos, você deve estar automaticamente conectado ao Trelica para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Depois de configurar o Trelica, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.