Tutorial: integração do Azure Active Directory com o WorkstarsTutorial: Azure Active Directory integration with Workstars

Neste tutorial, você aprenderá a integrar o Workstars ao Azure AD (Azure Active Directory).In this tutorial, you learn how to integrate Workstars with Azure Active Directory (Azure AD). A integração do Workstars ao Azure AD oferece os seguintes benefícios:Integrating Workstars with Azure AD provides you with the following benefits:

  • No Azure AD, é possível controlar quem tem acesso ao Workstars.You can control in Azure AD who has access to Workstars.
  • Você pode permitir que os usuários sejam conectados automaticamente ao Workstars (Logon Único) com suas contas do Azure AD.You can enable your users to be automatically signed-in to Workstars (Single Sign-On) with their Azure AD accounts.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.You can manage your accounts in one central location - the Azure portal.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração do Azure AD ao Workstars, você precisa dos seguintes itens:To configure Azure AD integration with Workstars, you need the following items:

  • Uma assinatura do Azure AD.An Azure AD subscription. Se não tiver um ambiente do Azure AD, poderá obter uma conta gratuita.If you don't have an Azure AD environment, you can get a free account.
  • Assinatura do Workstars habilitada para logon únicoWorkstars single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • O Workstars é compatível com SSO iniciado por IDPWorkstars supports IDP initiated SSO

Para configurar a integração do Workstars ao Azure AD, você precisará adicionar o Workstars da galeria à sua lista de aplicativos SaaS gerenciados.To configure the integration of Workstars into Azure AD, you need to add Workstars from the gallery to your list of managed SaaS apps.

Para adicionar o Workstars da galeria, execute as seguintes etapas:To add Workstars from the gallery, perform the following steps:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.Navigate to Enterprise Applications and then select the All Applications option.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.To add new application, click New application button on the top of dialog.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite Workstars, selecione Workstars no painel de resultados e, depois, clique no botão Adicionar para adicionar o aplicativo.In the search box, type Workstars, select Workstars from result panel then click Add button to add the application.

    Workstars na lista de resultados

Configurar e testar logon único do Azure ADConfigure and test Azure AD single sign-on

Nesta seção, você configurará e testará o logon único do Azure AD com o Workstars, com base em um usuário de teste chamado Brenda Fernandes.In this section, you configure and test Azure AD single sign-on with Workstars based on a test user called Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do Workstars.For single sign-on to work, a link relationship between an Azure AD user and the related user in Workstars needs to be established.

Para configurar e testar o logon único do Azure AD com o Workstars, você precisará concluir os seguintes blocos de construção:To configure and test Azure AD single sign-on with Workstars, you need to complete the following building blocks:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurar o logon único do Workstars – para definir as configurações de Logon Único no lado do aplicativo.Configure Workstars Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Criar usuário de teste do Workstars – para ter um equivalente de Brenda Fernandes no Workstars vinculado à representação do usuário no Azure AD.Create Workstars test user - to have a counterpart of Britta Simon in Workstars that is linked to the Azure AD representation of user.
  6. Teste o logon único – para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar o logon único do Azure ADConfigure Azure AD single sign-on

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o logon único do Azure AD com o Workstars, execute as seguintes etapas:To configure Azure AD single sign-on with Workstars, perform the following steps:

  1. No portal do Azure, na página de integração do aplicativo Workstars, selecione Logon único.In the Azure portal, on the Workstars application integration page, select Single sign-on.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar a Configuração Básica de SAML

  4. Na página Configurar Logon Único com SAML, execute as seguintes etapas:On the Set up Single Sign-On with SAML page, perform the following steps:

    Informações de logon único de Domínio e URLs do Workstars

    a.a. Na caixa de texto Identificador, digite uma URL: https://workstars.comIn the Identifier text box, type a URL: https://workstars.com

    b.b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://<subdomain>.workstars.com/saml/login_checkIn the Reply URL text box, type a URL using the following pattern: https://<subdomain>.workstars.com/saml/login_check

    Observação

    O valor não é real.The value is not real. Atualize o valor com a URL de Resposta real.Update the value with the actual Reply URL. Contate a equipe de suporte ao cliente do Workstars para obter o valor.Contact Workstars Client support team to get the value. Você também pode consultar os padrões exibidos na seção Configuração Básica de SAML no portal do Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, clique em Fazer o download para fazer o download do Certificado (Base64) usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    O link de download do Certificado

  6. Na seção Configurar o Workstars, copie as URLs apropriadas de acordo com suas necessidades.On the Set up Workstars section, copy the appropriate URL(s) as per your requirement.

    Copiar URLs de configuração

    a.a. URL de logonLogin URL

    b.b. Identificador do Azure ADAzure AD Identifier

    c.c. URL de logoffLogout URL

Configurar o logon único do WorkstarsConfigure Workstars Single Sign-On

  1. Em outra janela do navegador, entre em seu site de empresa do Workstars como administrador.In another browser window, sign on to your Workstars company site as an administrator.

  2. Na barra de ferramentas principal, clique em Configurações.In the main toolbar, click Settings.

    Configurações do Workstars

  3. Vá para Logon > Configurações.Go to Sign On > Settings.

    Logon do Workstars

    Configurações do Workstars

  4. Na página Configurações de Logon Único (SAML) – Configurações, realize as seguintes etapas:On the Single Sign On (SAML) - Settings page, perform the following steps:

    SAML do Workstars

    a.a. Na caixa de texto Nome do Provedor de Identidade, digite Office 365.In Identity Provider Name textbox, type Office 365.

    b.b. Na caixa de texto ID da Entidade do Provedor de Identidade, cole o valor de Identificador do Azure AD, copiado do portal do Azure.In the Identity Provider Entity ID textbox, paste the value of Azure AD Identifier, which you have copied from Azure portal.

    c.c. Copie o conteúdo do arquivo de certificado baixado no bloco de notas e então cole-o na caixa de texto Certificado x509.Copy the content of the downloaded certificate file in notepad, and then paste it into the x509 Certificate textbox.

    d.d. Na caixa de texto URL de SSO do SAML, cole o valor da URL de Logon copiado do portal do Azure.In the SAML SSO URL textbox, paste the value of Login URL, which you have copied from Azure portal.

    e.e. Na caixa de texto URL de Logoff Remoto, cole o valor da URL de Logoff copiado do portal do Azure.In the Remote Logout URL textbox, paste the value of Logout URL, which you have copied from Azure portal.

    f.f. Selecione ID de Nome como Email (Padrão) .select Name ID as Email (Default).

    g.g. Clique em Confirmar.Click Confirm.

Criar um usuário de teste do Azure ADCreate an Azure AD test user

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.Select New user at the top of the screen.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.In the User properties, perform the following steps.

    A caixa de diálogo Usuário

    a.a. No campo Nome, insira BrendaFernandes.In the Name field enter BrittaSimon.

    b.b. No campo Nome de usuário, digite brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o usuário de teste do Azure ADAssign the Azure AD test user

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo-lhe acesso ao Workstars.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Workstars.

  1. No portal do Azure, selecione Aplicativos Empresariais, Todos os aplicativos e, em seguida, Workstars.In the Azure portal, select Enterprise Applications, select All applications, then select Workstars.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, selecione Workstars.In the applications list, select Workstars.

    O link do Workstars na lista de Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.In the menu on the left, select Users and groups.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.In the Add Assignment dialog click the Assign button.

Criar usuário de teste do WorkstarsCreate Workstars test user

Nesta seção, você criará uma usuária chamada Brenda Fernandes no Workstars.In this section, you create a user called Britta Simon in Workstars. Trabalhe com a equipe de suporte do Workstars para adicionar os usuários na plataforma do Workstars.Work with Workstars support team to add the users in the Workstars platform.

Testar logon únicoTest single sign-on

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Ao clicar no bloco do Workstars no Painel de Acesso, você deverá ser conectado automaticamente ao Workstars, para o qual você configurou o SSO.When you click the Workstars tile in the Access Panel, you should be automatically signed in to the Workstars for which you set up SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionaisAdditional Resources