Tutorial: Integração do Azure Active Directory ao ZohoTutorial: Azure Active Directory integration with Zoho

Neste tutorial, você aprenderá a integrar o Zoho ao Azure AD (Azure Active Directory).In this tutorial, you learn how to integrate Zoho with Azure Active Directory (Azure AD). A integração do Zoho com o Azure AD fornece os seguintes benefícios:Integrating Zoho with Azure AD provides you with the following benefits:

  • Você pode controlar no Azure AD quem terá acesso ao Zoho.You can control in Azure AD who has access to Zoho.
  • Você pode permitir que os usuários sejam conectados automaticamente ao Zoho (Logon Único) com suas contas do Azure AD.You can enable your users to be automatically signed-in to Zoho (Single Sign-On) with their Azure AD accounts.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.You can manage your accounts in one central location - the Azure portal.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração do Azure AD com o Zoho, você precisa dos seguintes itens:To configure Azure AD integration with Zoho, you need the following items:

  • Uma assinatura do Azure AD.An Azure AD subscription. Se não tiver um ambiente do Azure AD, você pode obter uma versão de avaliação de um mês aquiIf you don't have an Azure AD environment, you can get one-month trial here
  • Assinatura habilitada para logon único do ZohoZoho single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • O Zoho dá suporte ao SSO iniciado por SPZoho supports SP initiated SSO

Para configurar a integração do Zoho com o Azure AD, você precisará adicionar o Zoho à sua lista de aplicativos SaaS gerenciados por meio da galeria.To configure the integration of Zoho into Azure AD, you need to add Zoho from the gallery to your list of managed SaaS apps.

Para adicionar o Zoho da galeria, execute as seguintes etapas:To add Zoho from the gallery, perform the following steps:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.Navigate to Enterprise Applications and then select the All Applications option.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.To add new application, click New application button on the top of dialog.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite Zoho, selecione Zoho no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.In the search box, type Zoho, select Zoho from result panel then click Add button to add the application.

    Zoho na lista de resultados

Configurar e testar logon único do Azure ADConfigure and test Azure AD single sign-on

Nesta seção, você configurará e testará o logon único do Azure AD com o Zoho, com base em um usuário de teste chamado Brenda Fernandes.In this section, you configure and test Azure AD single sign-on with Zoho based on a test user called Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do Zoho.For single sign-on to work, a link relationship between an Azure AD user and the related user in Zoho needs to be established.

Para configurar e testar o logon único do Azure AD com o Zoho, você precisa concluir os seguintes blocos de construção:To configure and test Azure AD single sign-on with Zoho, you need to complete the following building blocks:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurar o Logon Único do Zoho – para definir as configurações de Logon Único no lado do aplicativo.Configure Zoho Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Criar um usuário de teste do Zoho – para ter um equivalente de Brenda Fernandes no Zoho que esteja vinculado à representação de usuário do Azure AD.Create Zoho test user - to have a counterpart of Britta Simon in Zoho that is linked to the Azure AD representation of user.
  6. Teste o logon único – para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar o logon único do Azure ADConfigure Azure AD single sign-on

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o logon único do Azure AD com o Zoho, execute as seguintes etapas:To configure Azure AD single sign-on with Zoho, perform the following steps:

  1. No portal do Azure, na página de integração de aplicativos do Zoho, selecione Logon único.In the Azure portal, on the Zoho application integration page, select Single sign-on.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar a Configuração Básica de SAML

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:On the Basic SAML Configuration section, perform the following steps:

    Informações de logon único em Domínio e URLs do Zoho

    Na caixa de texto URL de logon, digite um URL usando o seguinte padrão: https://<company name>.zohomail.comIn the Sign-on URL text box, type a URL using the following pattern: https://<company name>.zohomail.com

    Observação

    O valor não é real.The value is not real. Atualize o valor com a URL de Logon real.Update the value with the actual Sign-On URL. Contate a equipe de suporte ao Cliente do Zoho para obter o valor.Contact Zoho Client support team to get the value. Você também pode consultar os padrões exibidos na seção Configuração Básica de SAML no portal do Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, clique em Fazer o download para fazer o download do Certificado (Base64) usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    O link de download do Certificado

  6. Na seção Configurar o Zoho, copie as URLs apropriadas de acordo com suas necessidades.On the Set up Zoho section, copy the appropriate URL(s) as per your requirement.

    Copiar URLs de configuração

    a.a. URL de logonLogin URL

    b.b. Identificador do Azure AdAzure Ad Identifier

    c.c. URL de logoffLogout URL

Configurar o Logon Único do ZohoConfigure Zoho Single Sign-On

  1. Em uma janela diferente do navegador da Web, faça logon no site da sua empresa Zoho Mail como administrador.In a different web browser window, log into your Zoho Mail company site as an administrator.

  2. Vá para o Painel de Controle.Go to the Control panel.

    Painel de controleControl Panel

  3. Clique na guia Autenticação SAML .Click the SAML Authentication tab.

    Autenticação SAMLSAML Authentication

  4. Na seção Detalhes da Autenticação SAML , realize as seguintes etapas:In the SAML Authentication Details section, perform the following steps:

    Detalhes de Autenticação SAMLSAML Authentication Details

    a.a. Na caixa de texto URL de Logon, cole a URL de Logon copiada no portal do Azure.In the Login URL textbox, paste Login URL which you have copied from Azure portal.

    b.b. Na caixa de texto URL de Logoff, cole a URL de Logoff copiada no portal do Azure.In the Logout URL textbox, paste Logout URL which you have copied from Azure portal.

    c.c. Na caixa de texto Alterar URL de Senha, cole Alterar URL da Senha copiada do portal do Azure.In the Change Password URL textbox, paste Change Password URL which you have copied from Azure portal.

    d.d. Abra o certificado codificado em BASE-64 baixado no portal do Azure no bloco de notas, copie o conteúdo dele para a área de transferência e, depois, cole-o na caixa de texto PublicKey.Open your base-64 encoded certificate downloaded from Azure portal in notepad, copy the content of it into your clipboard, and then paste it to the PublicKey textbox.

    e.e. Para Algoritmo, selecione RSA.As Algorithm, select RSA.

    f.f. Clique em OK.Click OK.

Criar um usuário de teste do Azure ADCreate an Azure AD test user

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.Select New user at the top of the screen.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.In the User properties, perform the following steps.

    A caixa de diálogo Usuário

    a.a. No campo Nome, insira BrendaFernandes.In the Name field enter BrittaSimon.

    b.b. No campo Nome de usuário, digite brendafernandes@dominiodaempresa.extensaoIn the User name field type brittasimon@yourcompanydomain.extension
    Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o usuário de teste do Azure ADAssign the Azure AD test user

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo-lhe acesso ao Zoho.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Zoho.

  1. No portal do Azure, selecione Aplicativos Empresariais, Todos os aplicativos e, em seguida, Zoho.In the Azure portal, select Enterprise Applications, select All applications, then select Zoho.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, digite e selecione Zoho.In the applications list, type and select Zoho.

    O link do Zoho na lista de Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.In the menu on the left, select Users and groups.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.In the Add Assignment dialog click the Assign button.

Criar um usuário de teste do ZohoCreate Zoho test user

Para permitir que os usuários do AD do Azure façam logon no Zoho Mail, eles devem ser provisionados no Zoho Mail.In order to enable Azure AD users to log into Zoho Mail, they must be provisioned into Zoho Mail. No caso do Zoho Mail, o provisionamento é uma tarefa manual.In the case of Zoho Mail, provisioning is a manual task.

Observação

É possível usar qualquer outra ferramenta de criação da conta de usuário do Zoho Mail ou APIs fornecidas pelo Zoho Mail para provisionar as contas de usuário do AAD.You can use any other Zoho Mail user account creation tools or APIs provided by Zoho Mail to provision AAD user accounts.

Para provisionar uma conta de usuário, execute as seguintes etapas:To provision a user account, perform the following steps:

  1. Faça logon em seu site de empresa do Zoho Mail como administrador.Log in to your Zoho Mail company site as an administrator.

  2. Vá para Painel de Controle > Emails e Documentos.Go to Control Panel > Mail & Docs.

  3. Vá para Detalhes do Usuário > Adicionar Usuário.Go to User Details > Add User.

    Adicionar UsuárioAdd User

  4. No diálogo Adicionar usuários , realize as seguintes etapas:On the Add users dialog, perform the following steps:

    Adicionar UsuárioAdd User

    a.a. Na caixa de texto Nome, digite o Nome do usuário, como Brenda.In the First Name textbox, type the first name of user like Britta.

    b.b. Na caixa de texto Sobrenome, digite o Sobrenome do usuário, como Fernandes.In the Last Name textbox, type the last name of user like Simon.

    c.c. Na caixa de texto ID do Email, digite a ID do email do usuário como brendafernandes@contoso.com.In the Email ID textbox, type the email id of user like brittasimon@contoso.com.

    d.d. Na caixa de texto Senha digite a senha do usuário.In the Password textbox, enter password of user.

    e.e. Clique em OK.Click OK.

    Observação

    O titular da conta do Active Directory do Azure receberá um email com um link para confirmar a conta antes que ela se torne ativa.The Azure Active Directory account holder will receive an email with a link to confirm the account before it becomes active.

Testar logon únicoTest single sign-on

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Ao clicar no bloco do Zoho no Painel de Acesso, você deverá ser conectado automaticamente ao Zoho, para o qual você configurou o SSO.When you click the Zoho tile in the Access Panel, you should be automatically signed in to the Zoho for which you set up SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionaisAdditional Resources