Tutorial: Integração do Microsoft Entra com o T&E Express
Neste tutorial, você aprenderá a integrar o T&E Express com o Microsoft Entra ID. A integração do T&E Express com o Microsoft Entra ID oferece os seguintes benefícios:
- Você pode controlar no Microsoft Entra ID quem tem acesso ao T&E Express.
- Você pode permitir que seus usuários entrem automaticamente no T&E Express (Single Sign-On) com suas contas do Microsoft Entra.
- Você pode gerenciar suas contas em um local central.
Se você quiser saber mais detalhes sobre a integração de aplicativos SaaS com o Microsoft Entra ID, consulte O que é acesso ao aplicativo e logon único com o Microsoft Entra ID. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
Para configurar a integração do Microsoft Entra com o T&E Express, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, você pode obter uma avaliação de um mês aqui
- Assinatura habilitada para logon único do T&E Express
Descrição do cenário
Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- O T&E Express suporta SSO iniciado por IDP
Adicionar T&E Express a partir da galeria
Para configurar a integração do T&E Express no Microsoft Entra ID, você precisa adicionar o T&E Express da galeria à sua lista de aplicativos SaaS gerenciados.
Para adicionar o T&E Express da galeria, execute as seguintes etapas:
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
Na caixa de pesquisa, digite T&E Express, selecione T&E Express no painel de resultados e clique no botão Adicionar para adicionar o aplicativo.
Configurar e testar o logon único do Microsoft Entra
Nesta seção, você configura e testa o logon único do Microsoft Entra com o T&E Express com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no T&E Express precisa ser estabelecida.
Para configurar e testar o logon único do Microsoft Entra com o T&E Express, você precisa concluir os seguintes blocos de construção:
- Configure o Microsoft Entra Single Sign-On - para permitir que seus usuários usem esse recurso.
- Configure T&E Express Single Sign-On - para configurar as configurações de Single Sign-On no lado do aplicativo.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Brenda Fernandes.
- Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
- Criar usuário de teste T&E Express - para ter uma contraparte de Brenda Fernandes no T&E Express que está vinculada à representação de usuário do Microsoft Entra.
- Teste o logon único - para verificar se a configuração funciona.
Configurar o logon único do Microsoft Entra
Nesta seção, você habilita o logon único do Microsoft Entra.
Para configurar o logon único do Microsoft Entra com o T&E Express, execute as seguintes etapas:
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até a página de integração de aplicativos Identity>Applications>Enterprise T>&E Express, selecione Logon único.
Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.
Na página Configurar Logon Único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração Básica de SAML.
Na página Configurar Logon Único com SAML, execute as seguintes etapas:
a. Na caixa de texto Identificador , digite o valor como URL usando o seguinte padrão:
https://<domain>.tyeexpress.com
b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://<domain>.tyeexpress.com/authorize/samlConsume.aspx
Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o XML de Metadados de Federação das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.
Na seção Configurar T&E Express, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.
a. Iniciar Sessão no URL
b. Identificador Microsoft Entra
c. URL de fim de sessão
Configurar o logon único do T&E Express
Para configurar o logon único no lado do T&E Express, faça login no aplicativo expresso T&E sem logon único SAML usando credenciais de administrador.
Na guia Admin, clique em domínio SAML para abrir a página de configurações SAML.
Selecione a opção Ativar(Activate) de Não para SI(Sim). Na caixa de texto Metadados do Provedor de Identidade, cole o XML de metadados que você baixou.
Clique no botão Guardar (Save) para salvar as configurações.
Criar um usuário de teste do Microsoft Entra
O objetivo desta seção é criar um usuário de teste chamado Brenda Fernandes.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
- Navegue até Identidade>de usuários Todos os usuários.>
- Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome para exibição , digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Rever + criar.
- No campo Nome para exibição , digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você habilita Brenda Fernandes a usar o logon único do Azure concedendo acesso ao T&E Express.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Identity>Applications>Enterprise applications>T&E Express.
Na lista de aplicativos, selecione T&E Express.
Na página de visão geral do aplicativo, selecione Usuários e grupos.
Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Criar usuário de teste T&E Express
Para permitir que os usuários do Microsoft Entra façam login no T&E Express, eles devem ser provisionados no T&E Express. No caso do T&E Express, o provisionamento é uma tarefa manual.
Para provisionar contas de usuário, execute as seguintes etapas:
Inicie sessão no site da sua empresa T&E Express como administrador.
Em Tag Admin, clique em Usuários para abrir a página mestra Usuários.
Na página inicial, clique para + adicionar os usuários.
Insira todos os detalhes obrigatórios conforme solicitado no formulário e clique no botão Salvar para salvar os detalhes.
Testar o início de sessão único
Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.
Ao clicar no bloco T&E Express no Painel de Acesso, você deve estar automaticamente conectado ao T&E Express para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.