Configurar o Visibly para início de sessão único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Visibly ao Microsoft Entra ID. Ao integrar o Visibly com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Visibly.
• Permita que seus usuários entrem automaticamente no Visibly com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações na Nuvem
  • Responsável pela Aplicação.

• Subscrição com início de sessão único (SSO) visivelmente ativado.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• Claramente suporta SSO iniciado por SP.
• Suporta de forma visível o provisionamento automatizado de utilizadores.

Adicionar Visibly a partir da galeria

Para configurar a integração do Visibly no Microsoft Entra ID, você precisa adicionar o Visibly da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Visivelmente na caixa de pesquisa.
4. Selecione Visibly no painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, pode também usar o Assistente de Configuração de Aplicações Empresariais . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Visibly

Configure e teste o Microsoft Entra SSO com Visibly usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Visibly.

Para configurar e testar o Microsoft Entra SSO com Visibly, execute as seguintes etapas:

1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use a funcionalidade de login único do Microsoft Entra.
2. Configure Visibly SSO - para definir as definições de logon único no lado da aplicação.
   1. Criar usuário de teste Visibly - para ter uma contraparte de B.Simon em Visibly que está vinculada à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Nuvem.

2. Navegue até Entra ID>Enterprise apps>Visibly>Single sign-on.

3. Na página Selecione um método de início de sessão único, selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as definições.

   

5. Na seção Configuração Básica do SAML, insira os valores para os seguintes campos:

   a) Na caixa de texto URL de início de sessão, introduza o URL: https://app.visibly.io/

   b) Na caixa de texto URL de resposta, digite o URL: https://api.visibly.io/api/v1/verifyResponse

6. Visivelmente, o aplicativo espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

7. Além disso, o aplicativo Visibly espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

   Nome	Atributo de origem
   cidade	utilizador.cidade
   sobrenome	utilizador.sobrenome
   Estado	estado do utilizador
   departamento	utilizador.departamento
   e-mail	utilizador.email

8. Na página Configurar autenticação única com SAML, na secção de Certificado de Assinatura SAML, localize o Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo no seu computador.

   

9. Na seção Configurar Visibly, copie o(s) URL(s) apropriado(s) com base na sua necessidade.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.

Configurar SSO visível

1. Inicie sessão em Visivelmente utilizando as suas credenciais.

2. No menu de navegação, aceda à opção Configurações.

   

3. Selecione Integrações em Configurações.

   

4. No Integrações, selecione SSO.

   

5. Execute as seguintes etapas na página a seguir.

   

   a) No campo de texto ID de Entidade, cole o valor ID de Entidade que copiou anteriormente.

   b) Na caixa de texto URL SSO, cola o valor do URL de login que copiaste anteriormente.

   c. Na caixa de texto nome SSO, forneça qualquer nome válido.

   d. Abra o Certificado (Base64) baixado no Bloco de Notas e cole o conteúdo na caixa de texto Certificado ou poderá também carregar o Certificado selecionando a opção Carregar Certificado.

   e. Selecione Guardar.

Criar visivelmente usuário de teste

Nesta seção, um usuário chamado B.Simon é criado em Visibly. Aparentemente suporta o provisionamento de utilizadores just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Visibly, um novo será criado após a autenticação.

Visivelmente também suporta o provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione testar este aplicativo no portal do Azure. esta opção redireciona para o URL de início de sessão visível, onde pode iniciar o fluxo de início de sessão.

• Aceda diretamente ao URL de acesso ao Visibly e inicie o fluxo de início de sessão a partir de lá.

• Você pode usar o Microsoft My Apps. Quando seleciona o mosaico Visibly nas Minhas Aplicações, esta opção redireciona para o URL de Início de Sessão Visibly. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o Visibly, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.