Tutorial: Integração do Active Directory do Azure com o Cimpl

Neste tutorial, você aprende a integrar o Cimpl ao Azure AD (Azure Active Directory). A integração do Cimpl ao Azure AD oferece os seguintes benefícios:

  • Você pode controlar no Azure AD quem terá acesso ao Cimpl.
  • Você pode permitir que os usuários sejam conectados automaticamente ao Cimpl (logon único) com suas contas do Azure AD.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do AD do Azure ao Cimpl, você precisará dos seguintes itens:

  • Uma assinatura do Azure AD. Se não tiver um ambiente do Azure AD, você pode obter uma versão de avaliação de um mês aqui
  • Assinatura habilitada para logon único do Cimpl

Descrição do cenário

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.

  • O Cimpl dá suporte ao SSO iniciado por SP

Para configurar a integração do Cimpl ao AD do Azure, você precisará adicionar o Cimpl da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Cimpl da galeria, execute as seguintes etapas:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite Cimpl, selecione Cimpl no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.

    Cimpl na lista de resultados

Configurar e testar logon único do Azure AD

Nesta seção, você configurará e testará o logon único do Azure AD com o Cimpl, com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do Cimpl.

Para configurar e testar o logon único do AD do Azure com o Cimpl, você precisa concluir os seguintes blocos de construção:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.
  2. Configurar o logon único do Cimpl – para definir as configurações de logon único no lado do aplicativo.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.
  5. Criar um usuário de teste do Cimpl – para ter um equivalente de Brenda Fernandes no Cimpl que esteja vinculado à representação de usuário do Azure AD.
  6. Teste o logon único – para verificar se a configuração funciona.

Configurar o logon único do Azure AD

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.

Para configurar o logon único do Azure AD com o Cimpl, execute as seguintes etapas:

  1. No portal do Azure, na página de integração de aplicativos do Cimpl, selecione Logon único.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.

    Editar a Configuração Básica de SAML

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:

    Informações de logon único de Domínio e URLs do Cimpl

    a. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://sso.etelesolv.com/<TENANTNAME>

    b. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão: https://sso.etelesolv.com/<TENANTNAME>

    Observação

    Esses valores não são reais. Atualize esses valores com a URL de Entrada e o Identificador reais. Entre em contato com a equipe do Cimpl pelo telefone +1 866-982-8250 para obter esses valores.

  5. Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, clique em Fazer o download para fazer o download do Certificado (Base64) usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

    O link de download do Certificado

  6. Na seção Configurar o Cimpl, copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

    a. URL de logon

    b. Identificador do Azure Ad

    c. URL de logoff

Configurar o logon único do Cimpl

Para configurar o logon único no lado do Cimpl, é necessário enviar o Certificado (Base64) baixado e as URLs apropriadas copiadas do portal do Azure ao suporte do Cimpl no telefone +1 866-982-8250. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar um usuário de teste do Azure AD

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.

    A caixa de diálogo Usuário

    a. No campo Nome, insira BrendaFernandes.

    b. No campo Nome de usuário, digite brendafernandes@dominiodaempresa.extensao
    Por exemplo, BrittaSimon@contoso.com

    c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.

    d. Clique em Criar.

Atribuir o usuário de teste do Azure AD

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo acesso ao Cimpl.

  1. No portal do Azure, selecione Aplicativos Empresariais, Todos os aplicativos e, em seguida, Cimpl.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, escolha Cimpl.

    O link do Cimpl na lista Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar um usuário de teste do Cimpl

O objetivo desta seção é criar um usuário chamado Brenda Fernandes no Cimpl. Trabalhe com o suporte do Cimpl pelo telefone +1 866-982-8250 para adicionar os usuários à conta do Cimpl.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.

Ao clicar no bloco do Cimpl no Painel de Acesso, você deverá ser conectado automaticamente ao Cimpl, para o qual você configurou o SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.

Recursos adicionais