Tutorial: Integração do Azure Active Directory com o WdeskTutorial: Azure Active Directory integration with Wdesk

Neste tutorial, você aprenderá a integrar o Wdesk ao Azure AD (Azure Active Directory).In this tutorial, you learn how to integrate Wdesk with Azure Active Directory (Azure AD). A integração do Wdesk ao Azure AD oferece os seguintes benefícios:Integrating Wdesk with Azure AD provides you with the following benefits:

  • Você pode controlar no Azure AD quem tem acesso ao Wdesk.You can control in Azure AD who has access to Wdesk.
  • Você pode permitir que os usuários sejam conectados automaticamente ao Wdesk (logon único) com suas contas do Azure AD.You can enable your users to be automatically signed-in to Wdesk (Single Sign-On) with their Azure AD accounts.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.You can manage your accounts in one central location - the Azure portal.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração do Azure AD com o Wdesk, você precisará dos seguintes itens:To configure Azure AD integration with Wdesk, you need the following items:

  • Uma assinatura do Azure AD.An Azure AD subscription. Se não tiver um ambiente do Azure AD, poderá obter uma conta gratuitaIf you don't have an Azure AD environment, you can get a free account
  • Assinatura habilitada para logon único do WdeskWdesk single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • O Wdesk dá suporte ao SSO iniciado por SP e IDPWdesk supports SP and IDP initiated SSO

Para configurar a integração do Wdesk ao Azure AD, você precisará adicionar o Wdesk a partir da galeria à sua lista de aplicativos SaaS gerenciados.To configure the integration of Wdesk into Azure AD, you need to add Wdesk from the gallery to your list of managed SaaS apps.

Para adicionar o Wdesk por meio da galeria, execute as seguintes etapas:To add Wdesk from the gallery, perform the following steps:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.Navigate to Enterprise Applications and then select the All Applications option.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.To add new application, click New application button on the top of dialog.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite Wdesk, selecione Wdesk no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.In the search box, type Wdesk, select Wdesk from result panel then click Add button to add the application.

    Wdesk na lista de resultados

Configurar e testar logon único do Azure ADConfigure and test Azure AD single sign-on

Nesta seção, você configurará e testará o logon único do Azure AD com o Wdesk, com base em um usuário de teste chamado Brenda Fernandes.In this section, you configure and test Azure AD single sign-on with Wdesk based on a test user called Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do Wdesk.For single sign-on to work, a link relationship between an Azure AD user and the related user in Wdesk needs to be established.

Para configurar e testar o logon único do Azure AD com o Wdesk, você precisa concluir os seguintes blocos de construção:To configure and test Azure AD single sign-on with Wdesk, you need to complete the following building blocks:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurar o logon único do Wdesk – para definir as configurações de logon único no lado do aplicativo.Configure Wdesk Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Criar um usuário de teste do Wdesk – para ter um equivalente de Brenda Fernandes no Wdesk que esteja vinculado à representação de usuário do Azure AD.Create Wdesk test user - to have a counterpart of Britta Simon in Wdesk that is linked to the Azure AD representation of user.
  6. Teste o logon único – para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar o logon único do Azure ADConfigure Azure AD single sign-on

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o logon único do Azure AD com o Wdesk, execute as seguintes etapas:To configure Azure AD single sign-on with Wdesk, perform the following steps:

  1. No portal do Azure, na página de integração de aplicativos do Wdesk, selecione Logon único.In the Azure portal, on the Wdesk application integration page, select Single sign-on.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar a Configuração Básica de SAML

  4. Na seção Configuração Básica do SAML, caso deseje configurar o aplicativo no modo iniciado por IDP execute as seguintes etapas:On the Basic SAML Configuration section, if you wish to configure the application in IDP initiated mode, perform the following steps:

    Informações de logon único de Domínio e URLs do Wdesk

    a.a. No identificador caixa de texto, digite uma URL usando o seguinte padrão: https://<subdomain>.wdesk.com/auth/saml/sp/metadata/<instancename>In the Identifier text box, type a URL using the following pattern: https://<subdomain>.wdesk.com/auth/saml/sp/metadata/<instancename>

    b.b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://<subdomain>.wdesk.com/auth/saml/sp/consumer/<instancename>In the Reply URL text box, type a URL using the following pattern: https://<subdomain>.wdesk.com/auth/saml/sp/consumer/<instancename>

  5. Clique em Definir URLs adicionais e execute o passo seguinte se quiser configurar a aplicação no modo SP iniciado:Click Set additional URLs and perform the following step if you wish to configure the application in SP initiated mode:

    Informações de logon único de Domínio e URLs do Wdesk

    Na caixa de texto URL de logon, digite um URL usando o seguinte padrão: https://<subdomain>.wdesk.com/auth/login/saml/<instancename>In the Sign-on URL text box, type a URL using the following pattern: https://<subdomain>.wdesk.com/auth/login/saml/<instancename>

    Observação

    Esses valores não são reais.These values are not real. Atualize esses valores com o Identificador real, a URL de Resposta e a URL de Entrada.Update these values with the actual Identifier, Reply URL, and Sign-On URL. Você pode obter esses valores no portal do WDesk ao configurar o SSO.You get these values from WDesk portal when you configure the SSO.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    O link de download do Certificado

  7. Na seção Configurar o Wdesk, copie as URLs apropriadas de acordo com suas necessidades.On the Set up Wdesk section, copy the appropriate URL(s) as per your requirement.

    Copiar URLs de configuração

    a.a. URL de logonLogin URL

    b.b. Identificador do Azure ADAzure AD Identifier

    c.c. URL de logoffLogout URL

Configurar o logon único do WdeskConfigure Wdesk Single Sign-On

  1. Em outra janela do navegador da Web, entre no Wdesk como Administrador de segurança.In a different web browser window, sign in to Wdesk as a Security Administrator.

  2. No canto inferior esquerdo, clique em Administrador e escolha Conta de Administrador:In the bottom left, click Admin and choose Account Admin:

    Configurar o logon único

  3. Na Administração do Wdesk, navegue até Segurança, SAML > Configurações de SAML:In Wdesk Admin, navigate to Security, then SAML > SAML Settings:

    Configurar o logon único

  4. Em Configurações Gerais, marque Habilitar Logon Único do SAML:Under General Settings, check the Enable SAML Single Sign On:

    Configurar o logon único

  5. Em Detalhes do Provedor de Serviço, execute as seguintes etapas:Under Service Provider Details, perform the following steps:

    Configurar o logon único

    a.a. Copie a URL de Logon e cole-a na caixa de texto Url de Logon no Portal do Azure.Copy the Login URL and paste it in Sign-on Url textbox on Azure portal.

    b.b. Copie a URL de Metadados e cole-a na caixa de texto Identificador no Portal do Azure.Copy the Metadata Url and paste it in Identifier textbox on Azure portal.

    c.c. Copie a URL de Logon e cole-a na caixa de texto Url de Resposta no Portal do Azure.Copy the Consumer url and paste it in Reply Url textbox on Azure portal.

    d.d. Clique em Salvar no Portal do Azure para salvar as alterações.Click Save on Azure portal to save the changes.

  6. Clique em Definir Configurações do IdP para abrir a caixa de diálogo Editar Configurações do IdP.Click Configure IdP Settings to open Edit IdP Settings dialog. Clique em Escolher Arquivo para localizar o arquivo Metadata.xml salvo no Portal do Azure, depois carregue-o.Click Choose File to locate the Metadata.xml file you saved from Azure portal, then upload it.

    Configurar o logon único

  7. Clique em Salvar alterações.Click Save changes.

    Configurar o logon único

Criar um usuário de teste do Azure ADCreate an Azure AD test user

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.Select New user at the top of the screen.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.In the User properties, perform the following steps.

    A caixa de diálogo Usuário

    a.a. No campo Nome, insira BrendaFernandes.In the Name field enter BrittaSimon.

    b.b. No campo Nome de usuário, digite brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o usuário de teste do Azure ADAssign the Azure AD test user

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo-lhe acesso ao Wdesk.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Wdesk.

  1. No portal do Azure, selecione Aplicativos Empresariais, Todos os aplicativos e, em seguida, Wdesk.In the Azure portal, select Enterprise Applications, select All applications, then select Wdesk.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, escolha Wdesk.In the applications list, select Wdesk.

    O link do Wdesk na lista Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.In the menu on the left, select Users and groups.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.In the Add Assignment dialog click the Assign button.

Criar um usuário de teste do WdeskCreate Wdesk test user

Para permitir que os usuários do Azure AD entrem no Wdesk, eles precisam ser provisionados no Wdesk.To enable Azure AD users to sign in to Wdesk, they must be provisioned into Wdesk. No Wdesk, o provisionamento é uma tarefa manual.In Wdesk, provisioning is a manual task.

Para provisionar uma conta de usuário, execute as seguintes etapas:To provision a user account, perform the following steps:

  1. Entre no Wdesk como Administrador de segurança.Sign in to Wdesk as a Security Administrator.

  2. Navegue até Administrador > Conta de Administrador.Navigate to Admin > Account Admin.

    Configurar o logon único

  3. Clique em Membros, sob Pessoas.Click Members under People.

  4. Agora clique em Adicionar Membro para abrir a caixa de diálogo Adicionar Membro.Now click Add Member to open Add Member dialog box.

    Criação de um usuário de teste do AD do Azure

  5. Na caixa de texto Usuário, insira o nome do usuário, como brittasimon@contoso.com e clique no botão Continuar.In User text box, enter the username of user like brittasimon@contoso.com and click Continue button.

    Criação de um usuário de teste do AD do Azure

  6. Insira os detalhes, conforme mostrado abaixo:Enter the details as shown below:

    Criação de um usuário de teste do AD do Azure

    a.a. Na caixa de texto Email, insira o email do usuário como brittasimon@contoso.com.In E-mail text box, enter the email of user like brittasimon@contoso.com.

    b.b. Na caixa de texto Nome, insira o nome do usuário como Brenda.In First Name text box, enter the first name of user like Britta.

    c.c. Na caixa de texto Sobrenome, insira o nome do usuário como Fernandes.In Last Name text box, enter the last name of user like Simon.

  7. Clique no botão Salvar Membro.Click Save Member button.

    Criação de um usuário de teste do AD do Azure

Testar logon únicoTest single sign-on

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Ao clicar no bloco do Wdesk no Painel de Acesso, você deverá ser conectado automaticamente ao Wdesk, para o qual você configurou o SSO.When you click the Wdesk tile in the Access Panel, you should be automatically signed in to the Wdesk for which you set up SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionaisAdditional Resources