Tutorial: Integração do Azure Active Directory ao ASC Contracts

Neste tutorial, você aprenderá a integrar o ASC Contracts ao Azure AD (Azure Active Directory). A integração do ASC Contracts ao Azure AD oferece os seguintes benefícios:

  • No Azure AD, você pode controlar quem tem acesso ao ASC Contracts.
  • Você pode permitir que seus usuários entrem automaticamente no ASC Contracts (logon único) usando suas contas do Azure AD.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do Azure AD ao ASC Contracts, você precisará dos seguintes itens:

  • Uma assinatura do Azure AD. Se não tiver um ambiente do Azure AD, você pode obter uma versão de avaliação de um mês aqui
  • Assinatura do ASC Contracts habilitada para logon único

Descrição do cenário

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.

  • O ASC Contracts é compatível com o SSO iniciado por IDP

Para configurar a integração do ASC Contracts ao Azure AD, você precisará adicionar o ASC Contracts da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o ASC Contracts da galeria, execute as seguintes etapas:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite ASC Contracts, selecione ASC Contracts no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.

    ASC Contracts na lista de resultados

Configurar e testar logon único do Azure AD

Nesta seção, você configurará e testará o logon único do Azure AD com o ASC Contracts com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do ASC Contracts.

Para configurar e testar o logon único do Azure AD com o ASC Contracts, você precisa concluir os seguintes blocos de construção:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.
  2. Configurar o logon único do ASC Contracts – para definir as configurações de logon único no lado do aplicativo.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.
  5. Criar um usuário de teste do ASC Contracts – para ter um equivalente de Brenda Fernandes no ASC Contracts que esteja vinculado à representação do usuário no Azure AD.
  6. Teste o logon único – para verificar se a configuração funciona.

Configurar o logon único do Azure AD

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.

Para configurar o logon único do Azure AD com o ASC Contracts, realize as seguintes etapas:

  1. No portal do Azure, na página de integração do aplicativo ASC Contracts, clique em Logon único.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.

    Editar a Configuração Básica de SAML

  4. Na página Configurar Logon Único com SAML, execute as seguintes etapas:

    Informações de logon único de Domínio e URLs do ASC Contracts

    a. No identificador caixa de texto, digite uma URL usando o seguinte padrão: https://<subdomain>.asccontracts.com/shibboleth

    b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://<subdomain>.asccontracts.com/shibboleth.sso/login

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador e a URL de Resposta reais. Entre em contato com a equipe ASC Networks Inc. (ASC) 613.599.6178 para obter esses valores.

  5. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

    O link de download do Certificado

  6. Na seção Configurar o ASC Contracts, copie a URL apropriada, de acordo com suas necessidades.

    Copiar URLs de configuração

    a. URL de logon

    b. Identificador do Azure Ad

    c. URL de logoff

Configurar o logon único do ASC Contracts

Para configurar o logon único no ASC Contracts, ligue para o suporte da ASC Networks Inc. (ASC) no número +1-613-599-6178 e forneça o XML de Metadados de Federação baixado. Eles configuram esse aplicativo para que tenham a conexão de SSO do SAML definida corretamente em ambos os lados.

Criar um usuário de teste do Azure AD

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.

    A caixa de diálogo Usuário

    a. No campo Nome, insira BrendaFernandes.

    b. No campo Nome de usuário, digite brendafernandes@dominiodaempresa.extensao
    Por exemplo, BrittaSimon@contoso.com

    c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.

    d. Clique em Criar.

Atribuir o usuário de teste do Azure AD

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo-lhe acesso ao ASC Contracts.

  1. No portal do Azure, selecione Aplicativos Empresariais, Todos os aplicativos e, em seguida, ASC Contracts.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, selecione ASC Contracts.

    O link do ASC Contracts na lista de Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar um usuário de teste do ASC Contracts

Trabalhe com a equipe de suporte da ASC Networks Inc. (ASC) em 613.599.6178 para obter os usuários adicionados na plataforma ASC Contracts.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.

Ao clicar no bloco do ASC Contracts no Painel de Acesso, você deverá ser conectado automaticamente ao ASC Contracts, para o qual configurou o SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.

Recursos adicionais