Tutorial: Integração do Microsoft Entra com o Kindling

Neste tutorial, você aprenderá a integrar o Kindling com o Microsoft Entra ID. A integração do Kindling com o Microsoft Entra ID oferece os seguintes benefícios:

• Você pode controlar no Microsoft Entra ID quem tem acesso ao Kindling.
• Você pode permitir que seus usuários entrem automaticamente no Kindling (Single Sign-On) com suas contas do Microsoft Entra.
• Você pode gerenciar suas contas em um local central.

Se você quiser saber mais detalhes sobre a integração de aplicativos SaaS com o Microsoft Entra ID, consulte O que é acesso ao aplicativo e logon único com o Microsoft Entra ID. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do Microsoft Entra com o Kindling, você precisa dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, você pode obter uma avaliação de um mês aqui
• Kindling assinatura habilitada para logon único

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• O Kindling suporta SSO iniciado por SP
• O Kindling suporta provisionamento de usuários Just In Time

Adicionar o Kindling a partir da galeria

Para configurar a integração do Kindling com o Microsoft Entra ID, você precisa adicionar o Kindling da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o Kindling da galeria, execute as seguintes etapas:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.

3. Na caixa de pesquisa, digite Kindling, selecione Kindling no painel de resultados e clique no botão Adicionar para adicionar o aplicativo.

   

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você configura e testa o logon único do Microsoft Entra com o Kindling com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Kindling precisa ser estabelecida.

Para configurar e testar o logon único do Microsoft Entra com o Kindling, você precisa concluir os seguintes blocos de construção:

1. Configure o Microsoft Entra Single Sign-On - para permitir que seus usuários usem esse recurso.
2. Configure o Kindling Single Sign-On - para configurar as configurações do Single Sign-On no lado do aplicativo.
3. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Brenda Fernandes.
4. Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
5. Criar usuário de teste do Kindling - para ter uma contraparte de Brenda Fernandes no Kindling que esteja vinculada à representação do usuário do Microsoft Entra.
6. Teste o logon único - para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nesta seção, você habilita o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o Kindling, execute as seguintes etapas:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até a página de integração de aplicativos>Kindling do Identity>Applications>Enterprise, selecione Logon único.

   

3. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

   

4. Na página Configurar Logon Único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração Básica de SAML.

   

5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

   

   a. Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://<companyname>.kindlingapp.com

   b. Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão: https://<companyname>.kindlingapp.com/saml/module.php/saml/sp/metadata.php/clientIDP

   Nota

   Estes valores não são reais. Atualize esses valores com o URL e o Identificador de Logon reais. Entre em contato com a equipe de suporte ao cliente Kindling para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.

6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o Certificado (Base64) das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.

   

7. Na seção Configurar o Kindling , copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

   

   a. Iniciar Sessão no URL

   b. Identificador Microsoft Entra

   c. URL de fim de sessão

Configurar o Kindling Single Sign-On

Para configurar o logon único no lado do Kindling, você precisa enviar o certificado baixado (Base64) e as URLs copiadas apropriadas da configuração do aplicativo para a equipe de suporte do Kindling. Eles definem essa configuração para que a conexão SAML SSO seja definida corretamente em ambos os lados.

Criar um usuário de teste do Microsoft Entra

O objetivo desta seção é criar um usuário de teste chamado Brenda Fernandes.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
2. Navegue até Identidade>de usuários Todos os usuários.>
3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
4. Nas propriedades do usuário , siga estas etapas:
   1. No campo Nome para exibição , digite B.Simon.
   2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Rever + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita Brenda Fernandes a usar o logon único do Azure concedendo acesso ao Kindling.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Identity>Applications>Enterprise applications>Kindling.

   

3. Na lista de aplicativos, selecione Kindling.

   

4. Na página de visão geral do aplicativo, selecione Usuários e grupos.

5. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .

   1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
   2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
   3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar usuário de teste do Kindling

Nesta seção, uma usuária chamada Britta Simon é criada no Kindling. O Kindling suporta o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Kindling, um novo será criado após a autenticação.

Testar o início de sessão único

Nesta seção, você testa sua configuração de logon único do Microsoft Entra usando o Painel de Acesso.

Ao clicar no bloco Kindling no Painel de Acesso, você deve estar automaticamente conectado ao Kindling para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Recursos Adicionais

• Lista de tutoriais sobre como integrar aplicativos SaaS com o Microsoft Entra ID

• O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?

• O que é Acesso Condicional no Microsoft Entra ID?