Partilhar via

Integração do Microsoft Entra SSO com Applitools Eyes

  • Artigo

Neste artigo, você aprenderá como integrar o Applitools Eyes com o Microsoft Entra ID. Ao integrar o Applitools Eyes com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao Applitools Eyes.
  • Permita que seus usuários entrem automaticamente no Applitools Eyes com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para logon único (SSO) do Applitools Eyes.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O Applitools Eyes suporta apenas SSO iniciado por SP.
  • Applitools Eyes oferece suporte a Just In Time provisionamento de usuários.

Observação

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Para configurar a integração do Applitools Eyes no Microsoft Entra ID, você precisa adicionar o Applitools Eyes da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Cloud Application Administrator.
  2. Navegue até Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
  3. Na secção Adicionar da galeria, digite Applitools Eyes na caixa de pesquisa.
  4. Selecione Applitools Eyes no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, também pode utilizar o Assistente de Configuração de Aplicações Empresariais . Neste assistente, você pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à aplicação, atribuir funções e configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO da Microsoft Entra para Applitools Eyes

Configure e teste o Microsoft Entra SSO com Applitools Eyes usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Applitools Eyes.

Para configurar e testar o Microsoft Entra SSO com Applitools Eyes, execute as seguintes etapas:

  1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Criar um usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure Applitools Eyes SSO - para configurar as definições de logon único na aplicação.
    1. Criar utilizador de teste do Applitools Eyes - para ter uma contraparte de B.Simon no Applitools Eyes que está vinculada à representação do utilizador no Microsoft Entra ID.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO no centro de administração do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como um Administrador de Aplicações de Nuvem , pelo menos.

  2. Navegue até Identity>Applications>Enterprise applications>Applitools Eyes>Single sign-on.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar logon único com SAML, clique no ícone de lápis na Configuração Básica do SAML para editar as configurações.

    Captura de ecrã mostra como editar a Configuração Básica do SAML. Configuração Básica

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    um. Na caixa de texto Identificador (ID de Entidade), digite um valor usando o seguinte padrão: <SUBDOMAIN>.applitools.com

    b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.applitools.com

    c. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.applitools.com

    d. Na caixa de texto URL de Logout, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.applitools.com/api/auth/logout

    Observação

    Estes valores não são reais. Atualize esses valores com o Identificador real, URL de resposta, URL de logon e URL de logout. Entre em contato com equipe de suporte da Applitools Eyes para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica de SAML no centro de administração do Microsoft Entra.

  6. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo no seu computador.

    Captura de tela mostra o link de download do certificado.

  7. Na seção Configurar Applitools Eyes, copie o(s) URL(s) apropriado(s) com base na sua necessidade.

    Captura de tela mostra como copiar URLs de configuração. de metadados

Criar um usuário de teste do Microsoft Entra

Nesta seção, você cria um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como no mínimo um Administrador de Utilizadores.
  2. Navegue até Identidade>Utilizadores>Todos os utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades User, siga estes passos:
    1. No campo Nome para exibição, digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar a palavra-passe e anote o valor exibido na caixa Palavra-passe.
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita B.Simon a usar o logon único concedendo acesso ao Salesforce.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Cloud .
  2. Navegue até Identity>Applications>Aplicações Empresariais. Selecione seu aplicativo na lista de aplicativos.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar utilizador/grupoe, em seguida, selecione Utilizadores e grupos na caixa de diálogo Adicionar Atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e, em seguida, selecione o botão Selecionar na parte inferior do ecrã.
    2. Se esperar que uma função seja atribuída aos utilizadores, pode selecioná-la na lista suspensa Selecione uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar Atribuição, selecione o botão Atribuir.

Configurar o Applitools Eyes SSO

Para configurar o logon único no lado Applitools Eyes, pode enviar o certificado (Base64) baixado e as URLs copiadas apropriadas do centro de administração do Microsoft Entra para a equipa de suporte do Applitools Eyes . Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste do Applitools Eyes

Nesta seção, um usuário chamado Britta Simon é criado no Applitools Eyes. O Applitools Eyes suporta provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Applitools Eyes, um novo será criado após a autenticação.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Clique em testar esta aplicação no centro de administração do Microsoft Entra. Isso redirecionará para o URL de logon do Applitools Eyes, onde você poderá iniciar o fluxo de login.

  • Vá para Applitools Eyes Sign-on URL diretamente e inicie o fluxo de login a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você clica no bloco Applitools Eyes em Meus aplicativos, isso redireciona para o URL de logon do Applitools Eyes. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .

Conteúdo relacionado

Depois de configurar o Applitools Eyes, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.