Configurar o Logon Único do BrowserStack para Logon Único com o ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o BrowserStack Single Sign-on com o Microsoft Entra ID. Ao integrar o BrowserStack Single Sign-on com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao BrowserStack Single Sign-on.
• Permita que seus usuários entrem automaticamente no Logon Único do BrowserStack com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações Cloud
  • Proprietário da Aplicação.

• Assinatura habilitada para Single Sign-on (SSO) do BrowserStack.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• O BrowserStack Single Sign-on suporta SSO iniciado pelo SP e pelo IDP.
• O BrowserStack Single Sign-on suporta provisionamento automatizado de usuários.

Adicionar o BrowserStack Single Sign-on da galeria

Para configurar a integração do BrowserStack Single Sign-on no Microsoft Entra ID, você precisa adicionar o BrowserStack Single Sign-on da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria, digite BrowserStack Single Sign-on na caixa de pesquisa.
4. Selecione BrowserStack Single Sign-on no painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, também pode usar o Assistente de Configuração de Aplicações Empresariais . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para BrowserStack Single Sign-on

Configure e teste o Microsoft Entra SSO com o BrowserStack Single Sign-on usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Logon Único do BrowserStack.

Para configurar e testar o Microsoft Entra SSO com o BrowserStack Single Sign-on, execute as seguintes etapas:

1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use a funcionalidade de login único do Microsoft Entra.
2. Configure BrowserStack Single Sign-on SSO - para definir as configurações de logon único na aplicação.
   1. Criar um usuário de teste para o Single Sign-on do BrowserStack - para ter um equivalente de B.Simon no Single Sign-on do BrowserStack vinculado à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.

2. Navegue até Entra ID>Aplicações empresariais>BrowserStack Single Sign-on>Início de sessão único.

3. Na página Selecione um método de início de sessão único, selecione SAML.

4. Na página Configurar autenticação única com SAML, clique no ícone de lápis em Configuração Básica de SAML para editar as definições.

   

5. Na seção Configuração Básica do SAML, se desejar configurar a aplicação no modo iniciado por IDP, execute as seguintes etapas:

   um. Na caixa de texto Identificador (ID de Entidade) , digite uma URL usando o seguinte padrão: https://login.browserstack.com/auth/realms/<REALM_ID>

   b) Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão: https://login.browserstack.com/auth/realms/<REALM_ID>/broker/<BROKER_ID>/endpoint

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

   Na caixa de texto URL de início de sessão, insira o URL: https://browserstack.com/users/sign_in

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador e a URL de resposta reais. Entre em contato com equipe de suporte do BrowserStack Single Sign-on para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

7. Selecione Guardar.

8. Na página Configurar o logon único com o SAML, na secção Certificado de Assinatura do SAML, localize o XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo no seu computador.

   

9. Na seção Configurar Logon Único do BrowserStack , copie o(s) URL(s) apropriado(s) de acordo com suas necessidades.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.

Configurar o SSO de logon único do BrowserStack

Para configurar o logon único no lado do BrowserStack Single Sign-on, é necessário enviar o XML de Metadados de Federação baixado e as URLs copiadas adequadas da configuração da aplicação para a equipa de suporte do Logon Único do BrowserStack. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste de logon único BrowserStack

Nesta seção, você cria um usuário chamado B.Simon no BrowserStack Single Sign-on. Trabalhe com equipe de suporte do Logon Único do BrowserStack para adicionar os usuários na plataforma de Logon Único do BrowserStack. Os usuários devem ser criados e ativados antes de usar o logon único.

BrowserStack Single Sign-on também suporta provisionamento automático de usuário, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Selecione testar esta aplicação, esta opção redireciona para o URL de Single Sign-on do BrowserStack, onde pode iniciar o fluxo de login.

• Vá diretamente para a URL de logon do Single Sign-on do BrowserStack e inicie o fluxo de sessão a partir desse ponto.

O IDP foi iniciado.

• Selecione Testar este aplicativoe você deve estar automaticamente conectado ao BrowserStack Single Sign-on para o qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Logon Único do BrowserStack em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no Logon Único do BrowserStack para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .

Conteúdo relacionado

Depois de configurar o BrowserStack Single Sign-on, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.