Tutorial: Azure Ative Directory single sign-on (SSO) integração com CCH Tagetik

Neste tutorial, você vai aprender a integrar CCH Tagetik com Azure Ative Directory (Azure AD). Quando integrar o CCH Tagetik com Azure AD, pode:

  • Controlo em Azure AD que tem acesso ao CCH Tagetik.
  • Capacitar os seus utilizadores a serem automaticamente inscritos no CCH Tagetik com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - o portal Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • CCH Tagetik assinatura única (SSO) ativada.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD SSO em um ambiente de teste.

  • CCH Tagetik suporta SP e IDP iniciado SSO.
  • O CCH Tagetik suporta o fornecimento do utilizador Just In Time.

Para configurar a integração do CCH Tagetik no AD AZure, precisa adicionar cch Tagetik da galeria à sua lista de aplicações geridas saaS.

  1. Inscreva-se no portal Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para aplicações empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Adicionar da secção da galeria, digite CCH Tagetik na caixa de pesquisa.
  6. Selecione CCH Tagetik do painel de resultados e, em seguida, adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configurar e testar Azure AD SSO para CCH Tagetik

Configure e teste Azure AD SSO com CCH Tagetik usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador AZure AD e o utilizador relacionado no CCH Tagetik.

Para configurar e testar o Azure AD SSO com o CCH Tagetik, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar um único sinal de Azure com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Ad AD.
  2. Configure cch Tagetik SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create CCH Tagetik test user - para ter uma contraparte de B.Simon em CCH Tagetik que está ligada à representação AD AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal Azure.

  1. No portal Azure, na página de integração da aplicação CCH Tagetik, encontre a secção Gerir e selecione um único sinal de sação.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set-on único com a página SAML, clique no ícone de lápis para configuração SAML Básica para editar as definições.

    Editar Configuração BÁSICA SAML

  4. Na secção De Configuração Básica SAML, se pretender configurar a aplicação no modo iniciado pelo IDP, execute os seguintes passos:

    a. Na caixa de texto do identificador, digite um URL utilizando o seguinte padrão: https://<CUSTOMER_NAME>.saastagetik.com/prod/5/

    b. Na caixa de texto URL de resposta, digite um URL utilizando o seguinte padrão: https://<CUSTOMER_NAME>.saastagetik.com/prod/5/

  5. Clique em Definir URLs adicionais e execute o seguinte passo se desejar configurar a aplicação no modo iniciado sp:

    Na caixa de texto URL de entrada de inscrição, digite um URL utilizando o seguinte padrão: https://<CUSTOMER_NAME>.saastagetik.com/prod/5/

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real, URL de resposta e URL de inscrição. Contacte a equipa de suporte do Cliente CCH Tagetik para obter estes valores. Também pode consultar os padrões indicados na secção de Configuração BÁSICA SAML no portal Azure.

  6. Na configuração de um único sessão de inscrição com a página SAML, na secção Certificado de Assinatura SAML, encontre o Metadados XML da Federação e selecione Descarregue para descarregar o certificado e guarde-o no seu computador.

    O link de descarregamento de certificado

  7. Na secção Configurar cch tagetik, copie os URL(s) apropriados com base no seu requisito.

    URLs de configuração de cópia

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste no portal Azure chamado B.Simon.

  1. A partir do painel esquerdo no portal Azure, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador, siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador, insira o username@companydomain.extension . Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe.
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso ao CCH Tagetik.

  1. No portal Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de aplicações, selecione CCH Tagetik.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos, selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do Dropdown de função Select. Se não tiver sido configurada qualquer função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição', clique no botão 'Atribuir'.

Configurar cCH Tagetik SSO

Para configurar um único sign-on no lado CCH Tagetik, você precisa enviar o Metdata XML da Federação descarregado e URLs copiados apropriados do portal Azure para a equipe de suporte CCH Tagetik. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.

Criar utilizador de teste CCH Tagetik

Nesta secção, um utilizador chamado Britta Simon é criado no CCH Tagetik. O CCH Tagetik suporta o provisionamento do utilizador just-in-time, o que é ativado por padrão. Não há nenhum item de ação para si nesta secção. Se um utilizador já não existir no CCH Tagetik, um novo é criado após a autenticação.

Teste SSO

Nesta secção, testa a configuração de um único sinal de inscrição Azure AD com as seguintes opções.

SP iniciado:

  • Clique em Testar esta aplicação no portal Azure. Isto irá redirecionar para CCH Tagetik Sign no URL onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de assinatura cch tagetik e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Clique em Testar esta aplicação no portal Azure e deverá ser automaticamente inscrito no CCH Tagetik para o qual configura o SSO.

Também pode utilizar o Microsoft My Apps para testar a aplicação em qualquer modo. Quando clicar no azulejo CCH Tagetik nas Minhas Apps, se configurado no modo SP, será redirecionado para o sinal de aplicação na página para iniciar o fluxo de login e se configurado no modo IDP, deverá ser automaticamente inscrito no CCH Tagetik para o qual configura o SSO. Para obter mais informações sobre as Minhas Apps, consulte Introdução às Minhas Aplicações.

Passos seguintes

Uma vez configurado CCH Tagetik, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Saiba como impor o controlo da sessão com o Microsoft Cloud App Security.