Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste artigo, você aprenderá a integrar o Yokoy com o Microsoft Entra ID. Ao integrar o Yokoy com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Yokoy.
- Permita que seus usuários entrem automaticamente no Yokoy com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura Yokoy com logon único (SSO) habilitado.
- Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, consulte Funções internas do Azure.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- Yokoy suporta SSO iniciado pelo IDP.
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar Yokoy da galeria
Para configurar a integração do Yokoy no Microsoft Entra ID, você precisa adicionar o Yokoy da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite Yokoy na caixa de pesquisa.
- Selecione Yokoy no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir perfis e configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Yokoy
Configure e teste o Microsoft Entra SSO com Yokoy usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Yokoy.
Para configurar e testar o Microsoft Entra SSO com Yokoy, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure Yokoy SSO - para configurar as configurações de logon único no lado do aplicativo.
- Criar utilizador de teste no Yokoy - para ter uma contraparte de B.Simon no Yokoy que esteja vinculada à representação de utilizador no Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Aplicações empresariais>Yokoy>Autenticação única.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar configurações.
Na página Configuração Básica do SAML , execute as seguintes etapas:
a) Na caixa de texto Identificador , digite o valor:
VERSALb) Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão:
https://Yokoy.com/sso/saml/orgs/<organization_id>Observação
O valor do URL de resposta não é real. Atualize esse valor com a URL de resposta real. Entre em contato com a equipe de suporte ao cliente Yokoy para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
O aplicativo Yokoy espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão, enquanto nameidentifier é mapeado com user.userprincipalname. O aplicativo Yokoy espera que nameidentifier seja mapeado com user.mail, então você precisa editar o mapeamento de atributos selecionando Editar ícone e alterar o mapeamento de atributos.
Na página Configurar início de sessão único com SAML, na secção Certificado de Assinatura SAML, localize XML de Metadados de Federação e clique em Download para baixar o certificado e salvá-lo no seu computador.
Na seção Configurar Yokoy , copie um ou mais URLs apropriados com base em sua necessidade.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar Yokoy SSO
Para configurar o logon único no lado do Yokoy , você precisa enviar o XML de metadados de federação baixado e as URLs copiadas apropriadas da configuração do aplicativo para a equipe de suporte do Yokoy. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste Yokoy
Nesta seção, você cria um usuário chamado B.Simon no Yokoy. Siga o guia de suporte ao usuário Criando um teste SAML para criar o usuário B.Simon em sua organização. Os usuários devem ser criados e ativados no Yokoy antes de usar o logon único.
Teste de Single Sign-On (SSO)
Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando um curso Yokoy incorporado em seu site. Consulte o guia de suporte para Início de Sessão Única SAML para a Incorporação de Cursos Organizacionais para obter instruções sobre como incorporar um curso Yokoy com suporte para início de sessão única do Microsoft Entra.
Você precisará criar um curso, compartilhá-lo com sua organização e publicá-lo para testar a incorporação do curso.
Conteúdo relacionado
Depois de configurar o Yokoy, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.