Partilhar via


Tutorial: Integração do Microsoft Entra com o T&E Express

Neste tutorial, você aprenderá a integrar o T&E Express com o Microsoft Entra ID. A integração do T&E Express com o Microsoft Entra ID oferece os seguintes benefícios:

  • Você pode controlar no Microsoft Entra ID quem tem acesso ao T&E Express.
  • Você pode permitir que seus usuários entrem automaticamente no T&E Express (Single Sign-On) com suas contas do Microsoft Entra.
  • Você pode gerenciar suas contas em um local central.

Se você quiser saber mais detalhes sobre a integração de aplicativos SaaS com o Microsoft Entra ID, consulte O que é acesso ao aplicativo e logon único com o Microsoft Entra ID. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do Microsoft Entra com o T&E Express, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, você pode obter uma avaliação de um mês aqui
  • Assinatura habilitada para logon único do T&E Express

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

  • O T&E Express suporta SSO iniciado por IDP

Para configurar a integração do T&E Express no Microsoft Entra ID, você precisa adicionar o T&E Express da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o T&E Express da galeria, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.

  3. Na caixa de pesquisa, digite T&E Express, selecione T&E Express no painel de resultados e clique no botão Adicionar para adicionar o aplicativo.

    T&E Express in the results list

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você configura e testa o logon único do Microsoft Entra com o T&E Express com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no T&E Express precisa ser estabelecida.

Para configurar e testar o logon único do Microsoft Entra com o T&E Express, você precisa concluir os seguintes blocos de construção:

  1. Configure o Microsoft Entra Single Sign-On - para permitir que seus usuários usem esse recurso.
  2. Configure T&E Express Single Sign-On - para configurar as configurações de Single Sign-On no lado do aplicativo.
  3. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Brenda Fernandes.
  4. Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
  5. Criar usuário de teste T&E Express - para ter uma contraparte de Brenda Fernandes no T&E Express que está vinculada à representação de usuário do Microsoft Entra.
  6. Teste o logon único - para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nesta seção, você habilita o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o T&E Express, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de integração de aplicativos Identity>Applications>Enterprise T>&E Express, selecione Logon único.

    Configure single sign-on link

  3. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

    Single sign-on select mode

  4. Na página Configurar Logon Único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração Básica de SAML.

    Edit Basic SAML Configuration

  5. Na página Configurar Logon Único com SAML, execute as seguintes etapas:

    T&E Express Domain and URLs single sign-on information

    a. Na caixa de texto Identificador , digite o valor como URL usando o seguinte padrão: https://<domain>.tyeexpress.com

    b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:https://<domain>.tyeexpress.com/authorize/samlConsume.aspx

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o XML de Metadados de Federação das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.

    The Certificate download link

  7. Na seção Configurar T&E Express, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

    Copy configuration URLs

    a. Iniciar Sessão no URL

    b. Identificador Microsoft Entra

    c. URL de fim de sessão

Configurar o logon único do T&E Express

  1. Para configurar o logon único no lado do T&E Express, faça login no aplicativo expresso T&E sem logon único SAML usando credenciais de administrador.

  2. Na guia Admin, clique em domínio SAML para abrir a página de configurações SAML.

    Screenshot shows SAML Domain selected from the Admin menu.

  3. Selecione a opção Ativar(Activate) de Não para SI(Sim). Na caixa de texto Metadados do Provedor de Identidade, cole o XML de metadados que você baixou.

    Screenshot shows the Dominio SAML page where you can enter the metadata.

  4. Clique no botão Guardar (Save) para salvar as configurações.

Criar um usuário de teste do Microsoft Entra

O objetivo desta seção é criar um usuário de teste chamado Brenda Fernandes.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita Brenda Fernandes a usar o logon único do Azure concedendo acesso ao T&E Express.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>T&E Express.

    Enterprise applications blade

  3. Na lista de aplicativos, selecione T&E Express.

    The T&E Express link in the Applications list

  4. Na página de visão geral do aplicativo, selecione Usuários e grupos.

  5. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .

    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar usuário de teste T&E Express

Para permitir que os usuários do Microsoft Entra façam login no T&E Express, eles devem ser provisionados no T&E Express. No caso do T&E Express, o provisionamento é uma tarefa manual.

Para provisionar contas de usuário, execute as seguintes etapas:

  1. Inicie sessão no site da sua empresa T&E Express como administrador.

  2. Em Tag Admin, clique em Usuários para abrir a página mestra Usuários.

    Screenshot shows Users selected from the Admin menu.

  3. Na página inicial, clique para + adicionar os usuários.

    Screenshot shows the plus icon to add users.

  4. Insira todos os detalhes obrigatórios conforme solicitado no formulário e clique no botão Salvar para salvar os detalhes.

    Screenshot shows the User information section where you can enter appropriate values.

    Screenshot shows the Approvers and Assistant sections where you can enter appropriate values.

Testar o início de sessão único

Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.

Ao clicar no bloco T&E Express no Painel de Acesso, você deve estar automaticamente conectado ao T&E Express para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos Adicionais