Partilhar via


Integração do Microsoft Entra SSO com o SpotDraft

Neste artigo, você aprenderá como integrar o SpotDraft ao Microsoft Entra ID. Ao integrar o SpotDraft com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso ao SpotDraft.
  • Permita que seus usuários entrem automaticamente no SpotDraft com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para logon único (SSO) do SpotDraft.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

  • O SpotDraft suporta tanto SSO iniciado por SP () quanto por IDP ().

Para configurar a integração do SpotDraft no Microsoft Entra ID, você precisa adicionar o SpotDraft da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
  2. Aceda a Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
  3. Na secção Adicionar da galeria, digite SpotDraft na caixa de pesquisa.
  4. Selecione SpotDraft no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para SpotDraft

Configure e teste o Microsoft Entra SSO com o SpotDraft usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no SpotDraft.

Para configurar e testar o Microsoft Entra SSO com o SpotDraft, execute as seguintes etapas:

  1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configurar o SSO do SpotDraft - para definir as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste do SpotDraft - para ter um equivalente de B.Simon no SpotDraft que esteja vinculado à representação no Microsoft Entra do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO no centro de administração do Microsoft Entra.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Cloud Application Administrator.

  2. Navegue até Identidade>Aplicações>Aplicações empresariais>SpotDraft>Início de sessão único.

  3. Na página Selecione um método de início de sessão único, selecione SAML.

  4. Na página de Configuração de logon único com SAML, clique no ícone de lápis para Configuração Básica do SAML e edite as configurações.

    A captura de ecrã mostra como editar a Configuração Básica do SAML. Configuração Básica

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    um. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão: https://api.<ClusterID>.spotdraft.com/auth/sso/<WorkspaceID>/callback/

    b. Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão: https://api.<ClusterID>.spotdraft.com/auth/sso/<WorkspaceID>/callback/

    c. Na caixa de texto Estado de Retransmissão, escreva uma URL segundo o seguinte padrão: https://api.<Cluster_ID>.spotdraft.com/auth/sso/<Workspace_ID>/callback/

    d. Na caixa de texto URL de Logout, digite uma URL usando o seguinte padrão: https://api.<Cluster_ID>.spotdraft.com/auth/sso/<Workspace_ID>/callback/

  6. Execute a seguinte etapa, se desejar configurar o aplicativo em SP modo iniciado:

    Na caixa de texto URL de início de sessão, escreva o URL: https://app.spotdraft.com/auth/login-sso

    Observação

    Estes valores não são reais. Atualize esses valores com o Identificador real, URL de resposta, Estado de retransmissão e URL de logout. Entre em contato com equipe de suporte do SpotDraft para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica de SAML no centro de administração do Microsoft Entra.

  7. Na página Configurar início de sessão único com SAML, na secção Certificado de Assinatura do SAML, localize Certificado (Formato Bruto) e selecione Download para baixar o certificado e salvá-lo no seu computador.

    Captura de tela mostra o link de download do certificado.

  8. Na seção Configurar o SpotDraft, copie o(s) URL(s) apropriado(s) com base em sua necessidade.

    Captura de tela mostra como copiar URLs das configurações. Metadados

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste no centro de administração do Microsoft Entra chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Utilizadores.
  2. Navegue até Identidade>Utilizadores>Todos os utilizadores.
  3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
  4. Nas propriedades User, siga estes passos:
    1. No campo Nome para exibição, digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa Palavra-passe.
    4. Selecione Revisão + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilitará B.Simon para usar o logon único do Microsoft Entra concedendo acesso ao SpotDraft.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>SpotDraft.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupoe, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar de atribuição.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se estiver à espera que um papel seja atribuído aos utilizadores, poderá selecioná-lo na lista suspensa Selecione um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.

Configurar o SSO do SpotDraft

Para configurar o logon único no lado SpotDraft, você precisa enviar o de Certificado de baixado (Raw) e as URLs copiadas apropriadas do centro de administração do Microsoft Entra para equipe de suporte do SpotDraft. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste do SpotDraft

Nesta seção, você cria um usuário chamado B.Simon no SpotDraft. Trabalhe com equipe de suporte do SpotDraft para adicionar os usuários na plataforma SpotDraft. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  • Clique em Testa esta aplicação no Microsoft Entra centro de administração. Isso redirecionará para o URL de Assinatura do SpotDraft, onde você poderá iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão do SpotDraft e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

  • Clique em testar este aplicativo no centro de administração do Microsoft Entra e você deve estar automaticamente conectado ao SpotDraft para o qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você clica no bloco SpotDraft em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no SpotDraft para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução ao Meus Aplicativos .

Depois de configurar o SpotDraft, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.