Tutorial: Integração do Azure Active Directory ao ZiflowTutorial: Azure Active Directory integration with Ziflow

Neste tutorial, você aprende a integrar o Ziflow ao Azure AD (Azure Active Directory).In this tutorial, you learn how to integrate Ziflow with Azure Active Directory (Azure AD). A integração do Ziflow ao Microsoft Azure AD oferece os seguintes benefícios:Integrating Ziflow with Azure AD provides you with the following benefits:

  • Você pode controlar no Microsoft Azure AD quem terá acesso ao Ziflow.You can control in Azure AD who has access to Ziflow.
  • Você pode permitir que os usuários sejam conectados automaticamente ao Ziflow (Logon Único) com as respectivas contas do Azure AD.You can enable your users to be automatically signed-in to Ziflow (Single Sign-On) with their Azure AD accounts.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.You can manage your accounts in one central location - the Azure portal.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração do Microsoft Azure AD com o Ziflow, você precisará dos seguintes itens:To configure Azure AD integration with Ziflow, you need the following items:

  • Uma assinatura do Azure AD.An Azure AD subscription. Se não tiver um ambiente do Azure AD, poderá obter uma conta gratuitaIf you don't have an Azure AD environment, you can get a free account
  • Assinatura do Ziflow habilitada para logon únicoZiflow single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • O Ziflow é compatível com o SSO iniciado por SPZiflow supports SP initiated SSO

Para configurar a integração do Ziflow ao Microsoft Azure AD, você precisará adicionar o Ziflow da galeria à sua lista de aplicativos SaaS gerenciados.To configure the integration of Ziflow into Azure AD, you need to add Ziflow from the gallery to your list of managed SaaS apps.

Para adicionar o Ziflow da galeria, execute as seguintes etapas:To add Ziflow from the gallery, perform the following steps:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.Navigate to Enterprise Applications and then select the All Applications option.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.To add new application, click New application button on the top of dialog.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite Ziflow, selecione Ziflow no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.In the search box, type Ziflow, select Ziflow from result panel then click Add button to add the application.

    Ziflow na lista de resultados

Configurar e testar logon único do Azure ADConfigure and test Azure AD single sign-on

Nesta seção, você configurará e testará o logon único do Microsoft Azure AD com o Ziflow, com base em um usuário de teste chamado Brenda Fernandes.In this section, you configure and test Azure AD single sign-on with Ziflow based on a test user called Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do Ziflow.For single sign-on to work, a link relationship between an Azure AD user and the related user in Ziflow needs to be established.

Para configurar e testar o logon único do Microsoft Azure AD com o Ziflow, você precisa concluir os seguintes blocos de construção:To configure and test Azure AD single sign-on with Ziflow, you need to complete the following building blocks:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurar o Logon Único do Ziflow – para definir as configurações de Logon Único no lado do aplicativo.Configure Ziflow Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Criar um usuário de teste do Ziflow – para ter um equivalente de Brenda Fernandes no Ziflow que esteja vinculado à representação de usuário do Microsoft Azure AD.Create Ziflow test user - to have a counterpart of Britta Simon in Ziflow that is linked to the Azure AD representation of user.
  6. Teste o logon único – para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar o logon único do Azure ADConfigure Azure AD single sign-on

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o logon único do Microsoft Azure AD com o Ziflow, execute as seguintes etapas:To configure Azure AD single sign-on with Ziflow, perform the following steps:

  1. No portal do Azure, na página de integração do aplicativo Ziflow, clique em Logon único.In the Azure portal, on the Ziflow application integration page, select Single sign-on.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar a Configuração Básica de SAML

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:On the Basic SAML Configuration section, perform the following steps:

    Informações de logon único de Domínio e URLs do Ziflow

    a.a. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://ziflow-production.auth0.com/login/callback?connection=<UniqueID>In the Sign on URL text box, type a URL using the following pattern: https://ziflow-production.auth0.com/login/callback?connection=<UniqueID>

    b.b. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão: urn:auth0:ziflow-production:<UniqueID>In the Identifier (Entity ID) text box, type a URL using the following pattern: urn:auth0:ziflow-production:<UniqueID>

    Observação

    Os valores anteriores não são reais.The preceding values are not real. Você atualizará o valor de ID exclusiva no identificador e na URL de logon com o valor real, que é explicado no tutorial posteriormente.You will update the unique ID value in the Identifier and Sign on URL with actual value, which is explained later in the tutorial.

  5. Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, clique em Fazer o download para fazer o download do Certificado (Base64) usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    O link de download do Certificado

  6. Na seção Configurar o Ziflow, copie as URLs apropriadas de acordo com suas necessidades.On the Set up Ziflow section, copy the appropriate URL(s) as per your requirement.

    Copiar URLs de configuração

    a.a. URL de logonLogin URL

    b.b. Identificador do Azure ADAzure AD Identifier

    c.c. URL de logoffLogout URL

Configurar o logon único do ZiflowConfigure Ziflow Single Sign-On

  1. Em uma janela diferente do navegador da Web, entre no Ziflow como Administrador de segurança.In a different web browser window, sign in to Ziflow as a Security Administrator.

  2. Clique em Avatar no canto superior direito e, em seguida, clique em Gerenciar conta.Click on Avatar in the top right corner, and then click Manage account.

    Gerenciar configuração do Ziflow

  3. No canto superior esquerdo, clique em Logon Único.In the top left, click Single Sign-On.

    Logon único nas configuração do Ziflow

  4. Na página Logon Único, execute as seguintes etapas:On the Single Sign-On page, perform the following steps:

    Logon único nas configuração do Ziflow

    a.a. Selecione Tipo como SAML 2.0.Select Type as SAML2.0.

    b.b. Na caixa de texto URL de Entrada, cole o valor de URL de Logon, copiado do portal do Azure.In the Sign In URL textbox, paste the value of Login URL, which you have copied from the Azure portal.

    c.c. Carregue o certificado codificado em base 64 que você baixou do Portal do Azure, para o Certificado de Autenticação do X509.Upload the base-64 encoded certificate that you have downloaded from the Azure portal, into the X509 Signing Certificate.

    d.d. Na caixa de texto URL de Saída, cole o valor de URL de Logoff, copiado do portal do Azure.In the Sign Out URL textbox, paste the value of Logout URL, which you have copied from the Azure portal.

    e.e. Da seção Definições de configuração para seu provedor de identificador, copie o valor de ID exclusiva destacado e acrescente-o ao identificador e à URL de logon na Configuração Básica de SAML no portal do Azure.From the Configuration Settings for your Identifier Provider section, copy the highlighted unique ID value and append it with the Identifier and Sign on URL in the Basic SAML Configuration on Azure portal.

Criar um usuário de teste do Azure ADCreate an Azure AD test user

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.Select New user at the top of the screen.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.In the User properties, perform the following steps.

    A caixa de diálogo Usuário

    a.a. No campo Nome, insira BrendaFernandes.In the Name field enter BrittaSimon.

    b.b. No campo Nome de usuário, digite brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o usuário de teste do Azure ADAssign the Azure AD test user

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo-lhe acesso ao Ziflow.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Ziflow.

  1. No portal do Azure, escolha Aplicativos empresariais, escolha Todos os aplicativos e, em seguida, escolha Ziflow.In the Azure portal, select Enterprise Applications, select All applications, then select Ziflow.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, selecione Ziflow.In the applications list, select Ziflow.

    O link do Ziflow na lista de Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.In the menu on the left, select Users and groups.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.In the Add Assignment dialog click the Assign button.

Criar um usuário de teste no ZiflowCreate Ziflow test user

Para permitir que os usuários do Microsoft Azure AD se conectem ao Ziflow, eles precisam estar provisionados nele.To enable Azure AD users to sign in to Ziflow, they must be provisioned into Ziflow. No Ziflow, o provisionamento é uma tarefa manual.In Ziflow, provisioning is a manual task.

Para provisionar uma conta de usuário, execute as seguintes etapas:To provision a user account, perform the following steps:

  1. Entre no Ziflow como Administrador de Segurança.Sign in to Ziflow as a Security Administrator.

  2. Navegue até Pessoas na parte superior.Navigate to People on the top.

    Configuração pessoas do Ziflow

  3. Clique em Adicionar e depois em Adicionar usuário.Click Add and then click Add user.

    Configuração adicionar usuários do Ziflow

  4. Na janela pop-up Adicionar um Usuário, realize as seguintes etapas:On the Add a user popup, perform the following steps:

    Configuração adicionar usuários do Ziflow

    a.a. Na caixa de texto Email, insira o email do usuário como brittasimon@contoso.com.In Email text box, enter the email of user like brittasimon@contoso.com.

    b.b. Na caixa de texto Nome, insira o nome do usuário como Brenda.In First name text box, enter the first name of user like Britta.

    c.c. Na caixa de texto Sobrenome, insira o nome do usuário como Fernandes.In Last name text box, enter the last name of user like Simon.

    d.d. Selecione sua função no Ziflow.Select your Ziflow role.

    e.e. Clique em Adicionar 1 usuário.Click Add 1 user.

    Observação

    O titular da conta do Azure Active Directory recebe um email e segue um link para confirmar sua conta antes que ela se torne ativa.The Azure Active Directory account holder receives an email and follows a link to confirm their account before it becomes active.

Testar logon únicoTest single sign-on

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Ao clicar no bloco do Ziflow no Painel de Acesso, você deverá ser conectado automaticamente ao Ziflow para o qual você configurou o SSO.When you click the Ziflow tile in the Access Panel, you should be automatically signed in to the Ziflow for which you set up SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionaisAdditional Resources