Tutorial: Integração do Azure Active Directory ao ZwayamTutorial: Azure Active Directory integration with Zwayam

Neste tutorial, você aprende a integrar o Zwayam ao Azure AD (Azure Active Directory).In this tutorial, you learn how to integrate Zwayam with Azure Active Directory (Azure AD). Integrar o Zwayam ao Azure AD oferece os seguintes benefícios:Integrating Zwayam with Azure AD provides you with the following benefits:

  • Você pode controlar no Azure AD quem terá acesso ao Zwayam.You can control in Azure AD who has access to Zwayam.
  • Você pode permitir que os usuários sejam conectados automaticamente ao Zwayam (logon único) com suas contas do Azure AD.You can enable your users to be automatically signed-in to Zwayam (Single Sign-On) with their Azure AD accounts.
  • Você pode gerenciar suas contas em um único local central – o portal do Azure.You can manage your accounts in one central location - the Azure portal.

Para conhecer mais detalhadamente a integração de aplicativos de SaaS ao AD do Azure, consulte O que é o acesso a aplicativos e logon único com o Active Directory do Azure.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração do Azure AD com o Zwayam, você precisará dos seguintes itens:To configure Azure AD integration with Zwayam, you need the following items:

  • Uma assinatura do Azure AD.An Azure AD subscription. Se não tiver um ambiente do Azure AD, poderá obter uma conta gratuitaIf you don't have an Azure AD environment, you can get a free account
  • Assinatura habilitada para logon único do ZwayamZwayam single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configurará e testará o logon único do Azure AD em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • O Zwayam dá suporte ao SSO iniciado por SPZwayam supports SP initiated SSO

Para configurar a integração do Zwayam ao Azure AD, você precisará adicionar o Zwayam da galeria à sua lista de aplicativos SaaS gerenciados.To configure the integration of Zwayam into Azure AD, you need to add Zwayam from the gallery to your list of managed SaaS apps.

Para adicionar o Zwayam da galeria, execute as seguintes etapas:To add Zwayam from the gallery, perform the following steps:

  1. No Portal do Azure , no painel navegação à esquerda, clique no ícone Azure Active Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Active Directory

  2. Navegue até Aplicativos Empresariais e, em seguida, selecione a opção Todos os Aplicativos.Navigate to Enterprise Applications and then select the All Applications option.

    A folha Aplicativos empresariais

  3. Clique no botão Novo aplicativo na parte superior da caixa de diálogo para adicionar o novo aplicativo.To add new application, click New application button on the top of dialog.

    O botão Novo aplicativo

  4. Na caixa de pesquisa, digite Zwayam, selecione Zwayam no painel de resultados e, em seguida, clique no botão Adicionar para adicionar o aplicativo.In the search box, type Zwayam, select Zwayam from result panel then click Add button to add the application.

    Zwayam na lista de resultados

Configurar e testar logon único do Azure ADConfigure and test Azure AD single sign-on

Nesta seção, você configurará e testará o logon único do Azure AD com o Zwayam, com base em um usuário de teste chamado Brenda Fernandes.In this section, you configure and test Azure AD single sign-on with Zwayam based on a test user called Britta Simon. Para que o logon único funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Azure AD e o usuário relacionado do Zwayam.For single sign-on to work, a link relationship between an Azure AD user and the related user in Zwayam needs to be established.

Para configurar e testar o logon único do Azure AD com o Zwayam, você precisa concluir os seguintes blocos de construção:To configure and test Azure AD single sign-on with Zwayam, you need to complete the following building blocks:

  1. Configurar o logon único do Azure AD – para habilitar seus usuários a usar esse recurso.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configurar o logon único do Zwayam – para definir as configurações de logon único no lado do aplicativo.Configure Zwayam Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Criar um usuário de teste do Azure AD – para testar o logon único do Azure AD com Brenda Fernandes.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribuir o usuário de teste do Azure AD – para permitir que Brenda Fernandes use o logon único do Azure AD.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Criar um usuário de teste do Zwayam – para ter um equivalente de Brenda Fernandes no Zwayam que esteja vinculado à representação de usuário do Azure AD.Create Zwayam test user - to have a counterpart of Britta Simon in Zwayam that is linked to the Azure AD representation of user.
  6. Teste o logon único – para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar o logon único do Azure ADConfigure Azure AD single sign-on

Nesta seção, você habilitará o logon único do Azure AD no portal do Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o logon único do Azure AD com o Zwayam, execute as seguintes etapas:To configure Azure AD single sign-on with Zwayam, perform the following steps:

  1. No portal do Azure, na página de integração de aplicativos do Zwayam, selecione Logon único.In the Azure portal, on the Zwayam application integration page, select Single sign-on.

    Link Configurar logon único

  2. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Modo de seleção de logon único

  3. Na página Definir logon único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração básica do SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar a Configuração Básica de SAML

  4. Na seção Configuração básica de SAML, realize as seguintes etapas:On the Basic SAML Configuration section, perform the following steps:

    Informações de logon único de Domínio e URLs do Zwayam

    a.a. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão: https://sso.zwayam.com/zwayam-saml/zwayam-saml/saml/login?idp=<SAML Entity ID>In the Sign on URL text box, type a URL using the following pattern: https://sso.zwayam.com/zwayam-saml/zwayam-saml/saml/login?idp=<SAML Entity ID>

    b.b. Na caixa de texto Identificador (ID da Entidade) , digite uma URL: https://sso.zwayam.com/zwayam-saml/saml/metadataIn the Identifier (Entity ID) text box, type a URL: https://sso.zwayam.com/zwayam-saml/saml/metadata

    Observação

    O valor da URL de logon não é real.The Sign on URL value is not real. Atualize o valor com a URL de Entrada real.Update the value with the actual Sign on URL. <SAML Entity ID> é o valor do Identificador do Azure AD que é explicado mais adiante no tutorial.<SAML Entity ID> is the Azure AD Identifier value which is explained later in the tutorial.

  5. Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    O link de download do Certificado

  6. Na seção Configurar o Zwayam, copie as URLs apropriadas de acordo com suas necessidades.On the Set up Zwayam section, copy the appropriate URL(s) as per your requirement.

    Copiar URLs de configuração

    a.a. URL de logonLogin URL

    b.b. Identificador do Azure ADAzure AD Identifier

    c.c. URL de logoffLogout URL

Configurar o logon único do ZwayamConfigure Zwayam Single Sign-On

Para configurar o logon único no lado do Zwayam, é necessário enviar o XML de Metadados de Federação baixado e as URLs apropriadas copiadas do portal do Azure para a equipe de suporte do Zwayam.To configure single sign-on on Zwayam side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to Zwayam support team. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.They set this setting to have the SAML SSO connection set properly on both sides.

Criar um usuário de teste do Azure ADCreate an Azure AD test user

O objetivo desta seção é criar um usuário de teste no Portal do Azure chamado Brenda Fernandes.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No Portal do Azure, no painel esquerdo, selecione Azure Active Directory, selecione Usuários e, em seguida, Todos os usuários.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links “Usuários e grupos” e “Todos os usuários”

  2. Selecione Novo usuário na parte superior da tela.Select New user at the top of the screen.

    Botão Novo usuário

  3. Nas Propriedades do usuário, execute as etapas a seguir.In the User properties, perform the following steps.

    A caixa de diálogo Usuário

    a.a. No campo Nome, insira BrendaFernandes.In the Name field enter BrittaSimon.

    b.b. No campo Nome de usuário, digite brittasimon@yourcompanydomain.extension.In the User name field type brittasimon@yourcompanydomain.extension. Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o usuário de teste do Azure ADAssign the Azure AD test user

Nesta seção, você permitirá que Brenda Fernandes use o logon único do Azure concedendo acesso ao Zwayam.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Zwayam.

  1. No portal do Azure, selecione Aplicativos Empresariais, Todos os aplicativos e, em seguida, Zwayam.In the Azure portal, select Enterprise Applications, select All applications, then select Zwayam.

    Folha de aplicativos empresariais

  2. Na lista de aplicativos, selecione Zwayam.In the applications list, select Zwayam.

    O link do Zwayam na lista de Aplicativos

  3. No menu à esquerda, selecione Usuários e grupos.In the menu on the left, select Users and groups.

    O link “Usuários e grupos”

  4. Escolha o botão Adicionar usuário e, em seguida, escolha Usuários e grupos na caixa de diálogo Adicionar Atribuição.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel Adicionar Atribuição

  5. Na caixa de diálogo Usuários e grupos, escolha Brenda Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar função, escolha a função de usuário apropriada na lista e clique no botão Selecionar na parte inferior da tela.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.In the Add Assignment dialog click the Assign button.

Criar um usuário de teste do ZwayamCreate Zwayam test user

Nesta seção, você criará uma usuária chamada Brenda Fernandes no Zwayam.In this section, you create a user called Britta Simon in Zwayam. Trabalhe com a equipe de suporte do Zwayam para adicionar os usuários à plataforma Zwayam.Work with Zwayam support team to add the users in the Zwayam platform. Os usuários devem ser criados e ativados antes de usar o logon único.Users must be created and activated before you use single sign-on.

Testar logon únicoTest single sign-on

Nesta seção, você testará sua configuração de logon único do Azure AD usando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Ao clicar no bloco do Zwayam no Painel de Acesso, você deverá ser conectado automaticamente ao Zwayam, para o qual você configurou o SSO.When you click the Zwayam tile in the Access Panel, you should be automatically signed in to the Zwayam for which you set up SSO. Para saber mais sobre o Painel de Acesso, veja Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos adicionaisAdditional Resources