Tutorial: Integração Azure AD SSO com Kintone

Neste tutorial, você vai aprender a integrar Kintone com Azure Ative Directory (Azure AD). Quando integrar a Kintone com a Ad Azure, pode:

  • Controlo em Azure AD que tem acesso a Kintone.
  • Permita que os seus utilizadores sejam automaticamente inscritos na Kintone com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para configurar a integração da AD Azure com a Kintone, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver um ambiente AD Azure, pode obter uma conta gratuita.
  • Assinatura ativada por kintone.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD um único sinal de acesso em um ambiente de teste.

  • Kintone apoia sSO iniciado SP .

Para configurar a integração da Kintone no Azure AD, precisa adicionar Kintone da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Add da secção da galeria , digite Kintone na caixa de pesquisa.
  6. Selecione Kintone do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configure e teste Azure AD SSO para Kintone

Configure e teste Azure AD SSO com Kintone usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador AZure AD e o utilizador relacionado em Kintone.

Para configurar e testar a Azure AD SSO com a Kintone, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar o Azure AD com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Azure.
  2. Configure o Kintone SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Create Kintone test user - para ter uma contraparte de B.Simon em Kintone que está ligada à representação AD AD do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação Kintone, encontre a secção Gerir e selecione um único sinal de sing.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Edit Basic SAML Configuration

  4. Na secção De Configuração Básica SAML , execute os seguintes passos:

    a. Na caixa de texto identifier (Entity ID), digite um URL utilizando um dos seguintes padrões:

    Identificador
    https://<companyname>.cybozu.com
    https://<companyname>.kintone.com

    b. Na caixa de texto URL, digite um URL utilizando o seguinte padrão: https://<companyname>.kintone.com

    Nota

    Estes valores não são reais. Atualize estes valores com o identificador real e assine no URL. Contacte a equipa de suporte do Cliente Kintone para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. Na configuração single Sign-On com a página SAML , na secção Certificado de Assinatura SAML , clique em Baixar para descarregar o Certificado (Base64) das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.

    The Certificate download link

  6. Na secção Configurar Kintone , copie os URL(s) apropriados de acordo com o seu requisito.

    Copy configuration URLs

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione Azure Ative Directory, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso a Kintone.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione Kintone.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configure Kintone SSO

  1. Numa janela diferente do navegador web, inscreva-se no site da empresa Kintone como administrador.

  2. Clique Definições ícone.

    Settings

  3. Clique na Administração do Sistema dos Utilizadores&.

    Users & System Administration

  4. Em Segurança da Administração > do Sistema clique em Iniciarções de Sessão.

    Login

  5. Clique em Ativar a autenticação SAML.

    Screenshot that shows

  6. Na secção autenticação SAML, execute os seguintes passos:

    SAML Authentication

    a. Na caixa de texto url de login, cole o valor do URL de login que copiou a partir de portal do Azure.

    b. Na caixa de texto URL logout, cole o valor do URL logout que copiou a partir de portal do Azure.

    c. Clique em Procurar para fazer o upload do seu ficheiro de certificado descarregado a partir de portal do Azure.

    d. Clique em Guardar.

Criar utilizador de teste Kintone

Para permitir que os utilizadores de Azure AD inscrevam-se na Kintone, devem ser a provisionados na Kintone. No caso da Kintone, o provisionamento é uma tarefa manual.

Para obter uma conta de utilizador, execute os seguintes passos:

  1. Inscreva-se no site da sua empresa Kintone como administrador.

  2. Clique Definições ícone.

    Settings

  3. Clique na Administração do Sistema dos Utilizadores&.

    User & System Administration

  4. Sob a Administração do Utilizador, clique em Departamentos & Utilizadores.

    Department & Users

  5. Clique em Novo Utilizador.

    Screenshot that shows the

  6. Na secção Novo Utilizador , execute os seguintes passos:

    New Users

    a. Digite um Nome de Exibição, Nome de Login, Nova Palavra-passe, Confirme palavra-passe, endereço de e-mail e outros detalhes de uma conta AD Azure válida que pretende apresentar nas caixas de texto relacionadas.

    b. Clique em Guardar.

Nota

Pode utilizar quaisquer outras ferramentas de criação de conta de utilizador Kintone ou APIs fornecidas pela Kintone para fornecer contas de utilizador Azure AD.

Teste SSO

Nesta secção, testa a configuração de inscrição única AZure AD com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure. Isto irá redirecionar para o URL de inscrição de Kintone, onde pode iniciar o fluxo de login.

  • Vá diretamente ao URL de inscrição de Kintone e inicie o fluxo de login a partir daí.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo Kintone no As Minhas Aplicações, este irá redirecionar para o URL de inscrição de Kintone. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos seguintes

Uma vez configurado Kintone, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.