Tutorial: Azure Ative Directory integração de um único sign-on (SSO) com o Autodesk SSO

Neste tutorial, você vai aprender a integrar o Autodesk SSO com Azure Ative Directory (Azure AD). Quando integrar o Autodesk SSO com Azure AD, pode:

  • Control em Azure AD que tem acesso ao Autodesk SSO.
  • Permita que os seus utilizadores sejam automaticamente inscritos no Autodesk SSO com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura ativada por Autodesk SSO (SSO).

Descrição do cenário

Neste tutorial, você configura e testa Azure AD SSO em um ambiente de teste.

  • O Autodesk SSO suporta o SSO iniciado pela SP .

  • O Autodesk SSO suporta o fornecimento do utilizador Just In Time .

Para configurar a integração do Autodesk SSO em AD Azure, é necessário adicionar o Autodesk SSO da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar a partir da secção da galeria , digite Autodesk SSO na caixa de pesquisa.
  6. Selecione Autodesk SSO do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configure e teste Azure AD SSO para Autodesk SSO

Configure e teste Azure AD SSO com Autodesk SSO usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador AZure AD e o utilizador relacionado no Autodesk SSO.

Para configurar e testar o Azure AD SSO com o Autodesk SSO, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar o Azure AD com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Azure.
  2. Configure o Autodesk SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Autodesk SSO test user - para ter uma contraparte de B.Simon em Autodesk SSO que está ligada à representação AD Ad Azure do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal do Azure.

  1. Na portal do Azure, na página de integração de aplicações Autodesk SSO, encontre a secção 'Gerir' e selecione um único sinal de s-on.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Edit Basic SAML Configuration

  4. Na secção Configuração Básica SAML , insira os valores para os seguintes campos:

    a. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: https://www.okta.com/saml2/service-provider/<UNIQUE_ID>

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://autodesk-prod.okta.com/sso/saml2/<UNIQUE_ID>

    c. Na caixa de texto URL, digite o URL: https://autodesk-prod.okta.com/sso/saml2/

    Nota

    Estes valores não são reais. Atualize estes valores com o URL de identificação e resposta real. Contacte a equipa de suporte do Cliente SSO da Autodesk para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. A aplicação Autodesk SSO espera as afirmações SAML num formato específico, o que requer que adicione mapeamentos de atributos personalizados à configuração de atributos de token SAML. A imagem que se segue mostra a lista de atributos predefinidos.

    image

  6. Além de acima, a aplicação Autodesk SSO espera que alguns mais atributos sejam repercutidos na resposta SAML que são mostrados abaixo. Estes atributos também são pré-povoados, mas pode revê-los de acordo com os seus requisitos.

    Name Atributo de origem
    nomePróprio user.givenname
    apelido utilizador.sobrenome
    objectGUID user.objectid
    e-mail user.mail
  7. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , encontre o Certificado (Base64) e selecione Descarregamento para descarregar o certificado e guardá-lo no seu computador.

    The Certificate download link

  8. Na secção Configuração Autodesk SSO , copie os URL(s) apropriados com base na sua exigência.

    Copy configuration URLs

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione Azure Ative Directory, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, permitindo o acesso ao Autodesk SSO.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione Autodesk SSO.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configurar O SSO autodescotado

Para configurar um único sign-on no lado Autodesk SSO, você precisa enviar o Certificado descarregado (Base64) e URLs copiados apropriados de portal do Azure para a equipa de suporte SSO autodesk. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste Autodesk SSO

Nesta secção, um utilizador chamado Britta Simon é criado na Autodesk SSO. O Autodesk SSO suporta o provisionamento do utilizador just-in-time, o que é ativado por padrão. Não há nenhum item de ação para si nesta secção. Se um utilizador já não existir no Autodesk SSO, um novo é criado após a autenticação.

Teste SSO

Para testar o SSO autodesk, abra a consola Autodesk e clique no botão De Ligação de Teste e autente utilizando a conta de teste que criou na secção de utilizador de teste AZure .

Passos seguintes

Uma vez configurado o Autodesk SSO, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.