Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Cloud Service PICCO com o Microsoft Entra ID. Ao integrar o Cloud Service PICCO com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Cloud Service PICCO.
- Permita que seus usuários entrem automaticamente no Cloud Service PICCO com suas contas Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Assinatura habilitada para logon único (SSO) do Cloud Service PICCO.
- Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para mais informações, consulte funções incorporadas do Azure.
Descrição do cenário
Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.
- Cloud Service PICCO suporta SSO iniciado por SP.
- O Cloud Service PICCO suporta Just In Time provisionamento de usuários.
Adicionar o serviço em cloud PICCO a partir da galeria
Para configurar a integração do Cloud Service PICCO no Microsoft Entra ID, você precisa adicionar o Cloud Service PICCO da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na secção Adicionar da galeria, digite Cloud Service PICCO na caixa de pesquisa.
- Selecione Serviço de Nuvem PICCO no painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Alternativamente, também pode usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para Cloud Service PICCO
Configure e teste o Microsoft Entra SSO com o Cloud Service PICCO usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Cloud Service PICCO.
Para configurar e testar o Microsoft Entra SSO com o Cloud Service PICCO, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use a funcionalidade de logon único do Microsoft Entra.
-
Configure Cloud Service PICCO SSO - para configurar as definições de logon único no lado da aplicação.
- Create Cloud Service PICCO test user - para ter um equivalente de B.Simon no Cloud Service PICCO que esteja vinculado à representação de usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como, no mínimo, um Administrador de Aplicações na Nuvem.
Navegue até Entra ID>Enterprise apps>Cloud Service PICCO>Single sign-on.
Na página Selecione um método de início de sessão único, selecione SAML.
Na página Configurar autenticação única com SAML, clique no ícone de lápis em Configuração Básica de SAML para editar as definições.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
um. Na caixa Identificador , digite um valor usando o seguinte padrão:
<SUB DOMAIN>.cloudservicepicco.comb) Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://<SUB DOMAIN>.cloudservicepicco.com/appc. Na caixa de texto URL de início de sessão, escreva um URL utilizando o seguinte padrão:
https://<SUB DOMAIN>.cloudservicepicco.com/appObservação
Esses valores não são reais. Atualize esses valores com o Identificador real, URL de resposta e URL de logon. Contacte a equipa de suporte ao cliente do serviço de nuvem PICCO para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
Na página Configurar Sign-On Único com SAML, na secção Certificado de Assinatura SAML, selecione o botão "Copiar" para copiar a URL de Metadados de Federação de Aplicativos e guarde-a no seu computador.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Cloud Service PICCO
Para configurar o logon único do lado de Cloud Service PICCO, precisa enviar o URL de Metadados de Federação de Aplicação para a equipa de suporte do Cloud Service PICCO. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste PICCO do Serviço de Nuvem
Nesta seção, um usuário chamado Britta Simon é criado no Cloud Service PICCO. O Cloud Service PICCO suporta o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Cloud Service PICCO, um novo será criado após a autenticação.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão do PICCO do Serviço de Nuvem, onde pode iniciar o fluxo de início de sessão.
Vá diretamente para o URL de início de sessão do Cloud Service PICCO e inicie o fluxo de início de sessão a partir daí.
Você pode usar o Microsoft My Apps. Quando você seleciona o bloco PICCO do Serviço de Nuvem em Meus Aplicativos, essa opção redireciona para a URL de Logon do Serviço de Nuvem PICCO. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Depois de configurar o Cloud Service PICCO, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.