Integração do Microsoft Entra SSO com o SpotDraft
Neste artigo, você aprenderá como integrar o SpotDraft ao Microsoft Entra ID. Ao integrar o SpotDraft com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao SpotDraft.
- Permita que seus usuários entrem automaticamente no SpotDraft com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) do SpotDraft.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O SpotDraft suporta tanto SSO iniciado por SP () quanto por IDP ().
Adicionar SpotDraft da galeria
Para configurar a integração do SpotDraft no Microsoft Entra ID, você precisa adicionar o SpotDraft da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
- Aceda a Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
- Na secção Adicionar da galeria, digite SpotDraft na caixa de pesquisa.
- Selecione SpotDraft no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para SpotDraft
Configure e teste o Microsoft Entra SSO com o SpotDraft usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SpotDraft.
Para configurar e testar o Microsoft Entra SSO com o SpotDraft, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o SSO do SpotDraft - para definir as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do SpotDraft - para ter um equivalente de B.Simon no SpotDraft que esteja vinculado à representação no Microsoft Entra do utilizador.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO no centro de administração do Microsoft Entra.
Entre no centro de administração do Microsoft Entra como pelo menos um Cloud Application Administrator.
Navegue até Identidade>Aplicações>Aplicações empresariais>SpotDraft>Início de sessão único.
Na página Selecione um método de início de sessão único, selecione SAML.
Na página de Configuração de logon único com SAML, clique no ícone de lápis para Configuração Básica do SAML e edite as configurações.
Configuração Básica
Na seção Configuração Básica do SAML, execute as seguintes etapas:
um. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão:
https://api.<ClusterID>.spotdraft.com/auth/sso/<WorkspaceID>/callback/
b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://api.<ClusterID>.spotdraft.com/auth/sso/<WorkspaceID>/callback/
c. Na caixa de texto Estado de Retransmissão, escreva uma URL segundo o seguinte padrão:
https://api.<Cluster_ID>.spotdraft.com/auth/sso/<Workspace_ID>/callback/
d. Na caixa de texto URL de Logout, digite uma URL usando o seguinte padrão:
https://api.<Cluster_ID>.spotdraft.com/auth/sso/<Workspace_ID>/callback/
Execute a seguinte etapa, se desejar configurar o aplicativo em SP modo iniciado:
Na caixa de texto URL de início de sessão, escreva o URL:
https://app.spotdraft.com/auth/login-sso
Observação
Estes valores não são reais. Atualize esses valores com o Identificador real, URL de resposta, Estado de retransmissão e URL de logout. Entre em contato com equipe de suporte do SpotDraft para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica de SAML no centro de administração do Microsoft Entra.
Na página Configurar início de sessão único com SAML, na secção Certificado de Assinatura do SAML, localize Certificado (Formato Bruto) e selecione Download para baixar o certificado e salvá-lo no seu computador.
Na seção Configurar o SpotDraft, copie o(s) URL(s) apropriado(s) com base em sua necessidade.
Metadados
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste no centro de administração do Microsoft Entra chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Utilizadores.
- Navegue até Identidade>Utilizadores>Todos os utilizadores.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades User, siga estes passos:
- No campo Nome para exibição, digite
B.Simon
. - No campo Nome principal do usuário, digite o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa Palavra-passe.
- Selecione Revisão + criar.
- No campo Nome para exibição, digite
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você habilitará B.Simon para usar o logon único do Microsoft Entra concedendo acesso ao SpotDraft.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
- Navegue até Identity>Applications>Enterprise applications>SpotDraft.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupoe, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar de atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se estiver à espera que um papel seja atribuído aos utilizadores, poderá selecioná-lo na lista suspensa Selecione um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.
Configurar o SSO do SpotDraft
Para configurar o logon único no lado SpotDraft, você precisa enviar o de Certificado de baixado (Raw) e as URLs copiadas apropriadas do centro de administração do Microsoft Entra para equipe de suporte do SpotDraft. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste do SpotDraft
Nesta seção, você cria um usuário chamado B.Simon no SpotDraft. Trabalhe com equipe de suporte do SpotDraft para adicionar os usuários na plataforma SpotDraft. Os usuários devem ser criados e ativados antes de usar o logon único.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Clique em Testa esta aplicação no Microsoft Entra centro de administração. Isso redirecionará para o URL de Assinatura do SpotDraft, onde você poderá iniciar o fluxo de login.
Vá diretamente para o URL de início de sessão do SpotDraft e inicie o fluxo de início de sessão a partir daí.
IDP iniciado:
- Clique em testar este aplicativo no centro de administração do Microsoft Entra e você deve estar automaticamente conectado ao SpotDraft para o qual você configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você clica no bloco SpotDraft em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no SpotDraft para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução ao Meus Aplicativos .
Conteúdo relacionado
Depois de configurar o SpotDraft, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.