Tutorial: integração do Azure Active Directory ao SECURE DELIVER

Neste tutorial, você aprende a integrar o SECURE DELIVER ao Azure AD (Azure Active Directory). A integração do SECURE DELIVER ao Azure AD oferece os seguintes benefícios:

  • No Azure AD, é possível controlar quem tem acesso ao SECURE DELIVER.
  • Você pode permitir que os usuários sejam conectados automaticamente ao SECURE DELIVER (Logon único) com suas contas do Azure AD.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Prerequisites

Para configurar a integração do Azure AD ao SECURE DELIVER, você precisa dos seguintes itens:

  • Uma assinatura do Azure AD. Se não tiver um ambiente do Azure AD, poderá obter uma conta gratuita
  • Assinatura habilitada para logon único do SECURE DELIVER

Descrição do cenário

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.

  • O SECURE DELIVER dá suporte ao SSO iniciado por SP

Para configurar a integração do SECURE DELIVER ao Azure AD, você precisará adicionar o SECURE DELIVER da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o SECURE DELIVER da galeria, execute as seguintes etapas:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite SECURE DELIVER, escolha SECURE DELIVER no painel de resultados e clique no botão Adicionar para adicionar o aplicativo.

    SECURE DELIVER na lista de resultados

Configurar e testar logon único do Azure AD

Nesta seção, você configurará e testará o logon único do Azure AD com o SECURE DELIVER com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do SECURE DELIVER.

Para configurar e testar o logon único do Azure AD com o SECURE DELIVER, você precisa concluir os seguintes blocos de construção:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.
  2. Configurar o Logon Único do SECURE DELIVER – para definir as configurações de Logon Único no lado do aplicativo.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.
  5. Criar usuário de teste do SECURE DELIVER – para ter um equivalente de Brenda Fernandes no SECURE DELIVER que esteja vinculado à representação de usuário do Azure AD.
  6. Teste o logon único – para verificar se a configuração funciona.

Configurar o logon único do Azure AD

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.

Para configurar o logon único do Azure AD com o SECURE DELIVER, execute as seguintes etapas:

  1. No portal do Azure, na página de integração do aplicativo SECURE DELIVER, clique em Logon único.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.

    Editar a Configuração Básica de SAML

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:

    Informações de logon único de Domínio e URLs do SECURE DELIVER

    a. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/jsf/login/sso

    b. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão: https://<companyname>.i-securedeliver.jp/sd/<tenantname>/postResponse

    Observação

    Esses valores não são reais. Atualize esses valores com a URL de Entrada e o Identificador reais. Contate a equipe de suporte ao Cliente do SECURE DELIVER para obter esses valores. Você também pode consultar os padrões exibidos na seção Configuração Básica de SAML no portal do Azure.

  5. Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, clique em Fazer o download para fazer o download do Certificado (Base64) usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.

    O link de download do Certificado

  6. Na seção Configurar o SECURE DELIVER, copie as URLs apropriadas de acordo com suas necessidades.

    Copiar URLs de configuração

    a. URL de logon

    b. Identificador do Azure AD

    c. URL de logoff

Configurar o logon único do SECURE DELIVER

Para configurar o logon único no lado do SECURE DELIVER, é necessário enviar o Certificado (Base64) baixado e as URLs apropriadas copiadas do portal do Azure para a equipe de suporte do SECURE DELIVER. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar um usuário de teste do Azure AD

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.

    A caixa de diálogo Usuário

    a. No campo Nome, insira BrendaFernandes.

    b. No campo Nome de usuário, digite brittasimon@yourcompanydomain.extension. Por exemplo, BrittaSimon@contoso.com

    c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.

    d. Clique em Criar.

Atribuir o usuário de teste do Azure AD

Nesta seção, você permite que Brenda Fernandes use o logon único do Azure concedendo acesso ao SECURE DELIVER.

  1. No portal do Azure, escolha Aplicativos Empresariais, Todos os aplicativos e, em seguida, SECURE DELIVER.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, escolha SECURE DELIVER.

    O link do SECURE DELIVER na lista de Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar usuário de teste do SECURE DELIVER

Nesta seção, você criará um usuário chamado Brenda Fernandes no SECURE DELIVER. Trabalhe com a equipe de suporte do SECURE DELIVER para adicionar os usuários na plataforma do SECURE DELIVER. Os usuários devem ser criados e ativados antes de usar o logon único.

Testar logon único

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.

Quando clicar no bloco do SECURE DELIVER no Painel de Acesso, você deverá ser conectado automaticamente ao SECURE DELIVER para o qual configurou o SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.

Recursos adicionais