Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Zoho One ao Microsoft Entra ID. Ao integrar o Zoho One ao Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Zoho One.
- Permita que seus usuários entrem automaticamente no Zoho One com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único do Zoho One.
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- O Zoho One suporta SSO iniciado por SP e IDP.
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar Zoho One da galeria
Para configurar a integração do Zoho One no Microsoft Entra ID, você precisa adicionar o Zoho One da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra pelo menos na qualidade de Administrador de Aplicações na Cloud.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria, digite Zoho One na caixa de pesquisa.
- Selecione Zoho One no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Alternativamente, você também pode usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Zoho One
Configure e teste o Microsoft Entra SSO com o Zoho One usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Zoho One.
Para configurar e testar o Microsoft Entra SSO com o Zoho One, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o Zoho One SSO - para definir as configurações de logon único no lado da aplicação.
- Criar usuário de teste do Zoho One - para ter um equivalente de B.Simon no Zoho One vinculado à representação de usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra pelo menos na qualidade de Administrador de Aplicações na Cloud.
Navegue até Entra ID>Enterprise apps>Zoho One>Single sign-on.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as definições.
Na secção Configuração Básica do SAML, se desejar configurar a aplicação no modo iniciado pelo IDP , execute as seguintes etapas:
um. Na caixa de texto Identificador, digite o valor:
one.zoho.comb) Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://accounts.zoho.com/samlresponse/<saml-identifier>Observação
O valor anterior do URL de resposta não é real. Você obtém o valor
<saml-identifier>de #step4 da seção Configurar a Autenticação Única do Zoho One, que é explicada mais adiante no artigo.c. Selecione Definir URLs adicionais.
d. Na caixa de texto Estado de Retransmissão, insira o endereço URL:
https://one.zoho.comSe desejar configurar o aplicativo em SP modo iniciado, execute a seguinte etapa:
Na caixa de texto URL para iniciar sessão, escreva uma URL utilizando o seguinte padrão:
https://accounts.zoho.com/samlauthrequest/<domain_name>?serviceurl=https://one.zoho.comObservação
O valor da URL de início de sessão anterior não é real. Você atualiza o valor com a URL real de Sign-On na seção Configurar o Logon Único do Zoho One, que é explicada mais adiante no artigo.
Na página Configurar Início de Sessão Único com SAML, na seção Certificado de Assinatura do SAML, selecione Download para baixar o Certificado (Base64) das opções fornecidas conforme a sua necessidade e guardá-lo no seu computador.
Na seção Configurar o Zoho One, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Zoho One
Em uma janela diferente do navegador da Web, entre no site da empresa Zoho One como administrador.
Na guia Organização , selecione Configuração em Autenticação SAML.
Na página pop-up, execute as seguintes etapas:
um. Na caixa de texto URL de início de sessão, cole o valor da URL de início de sessão.
b) Na caixa de texto URL de Terminação de Sessão, cole o valor de URL de Terminação de Sessão.
c. Selecione Procurar para carregar o certificado (Base64) que você baixou anteriormente.
d. Selecione Guardar.
Depois de salvar a configuração da Autenticação SAML, copie o valor do SAML-Identifier e acrescente-o ao URL de Resposta no lugar de
<saml-identifier>, comohttps://accounts.zoho.com/samlresponse/one.zoho.com, e cole o valor gerado na caixa de texto URL de Resposta na seção Configuração Básica do SAML .
Vá para a guia Domínios e selecione Adicionar domínio.
Na página Adicionar Domínio, execute os seguintes passos:
um. Na caixa de texto Nome de Domínio, digite domínio como contoso.com.
b) Selecione Adicionar.
Criar usuário de teste do Zoho One
Para permitir que os usuários do Microsoft Entra entrem no Zoho One, eles devem ser provisionados no Zoho One. No Zoho One, o provisionamento é uma tarefa manual.
Para provisionar uma conta de usuário, execute as seguintes etapas:
Faça login no Zoho One como administrador de segurança.
Na guia Usuários , selecione o logotipo do usuário.
Na página Adicionar Utilizador, execute as seguintes etapas:
um. Na caixa de texto Nome , digite o nome do usuário como Britta Simon.
b) Na caixa texto Endereço de e-mail, digite o e-mail do usuário como brittasimon@contoso.com.
Observação
Selecione seu domínio verificado na lista de domínios.
c. Selecione Adicionar.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Processo SP iniciado:
Selecione Testar este aplicativo, essa opção redireciona para o URL do Zoho One Sign on, onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de logon do Zoho One e inicie o fluxo de login a partir daí.
IDP iniciou:
- Selecione Testar este aplicativo e você deve estar automaticamente conectado ao Zoho One para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Zoho One em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá estar automaticamente conectado ao Zoho One para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .
Conteúdo relacionado
Depois de configurar o Zoho One, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.