Tutorial: Integração do Diretório Ativo Azure com LiquidFilesTutorial: Azure Active Directory integration with LiquidFiles

Neste tutorial, aprende-se a integrar os LiquidFiles com o Azure Ative Directory (Azure AD).In this tutorial, you learn how to integrate LiquidFiles with Azure Active Directory (Azure AD). A integração de LiquidFiles com Azure AD proporciona-lhe os seguintes benefícios:Integrating LiquidFiles with Azure AD provides you with the following benefits:

  • Você pode controlar em Azure AD que tem acesso a LiquidFiles.You can control in Azure AD who has access to LiquidFiles.
  • Pode permitir que os seus utilizadores sejam automaticamente inscritos no LiquidFiles (Sign-on único) com as suas contas AD Azure.You can enable your users to be automatically signed-in to LiquidFiles (Single Sign-On) with their Azure AD accounts.
  • Pode gerir as suas contas numa localização central - o portal Azure.You can manage your accounts in one central location - the Azure portal.

Se quiser saber mais detalhes sobre a integração da aplicação SaaS com o Azure AD, consulte o que é o acesso à aplicação e o único acesso ao Azure Ative Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração AD da Azure com os LiquidFiles, precisa dos seguintes itens:To configure Azure AD integration with LiquidFiles, you need the following items:

  • Uma assinatura AD Azure.An Azure AD subscription. Se não tiver um ambiente AD Azure, pode obter uma conta gratuitaIf you don't have an Azure AD environment, you can get a free account
  • LiquidFiles subscrição única ativadaLiquidFiles single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configura e testa Azure AD um único sinal de acesso em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • LiquidFiles suporta SSO iniciado spLiquidFiles supports SP initiated SSO

Para configurar a integração dos LiquidFiles no AZure AD, é necessário adicionar LiquidFiles da galeria à sua lista de aplicações geridas pelo SaaS.To configure the integration of LiquidFiles into Azure AD, you need to add LiquidFiles from the gallery to your list of managed SaaS apps.

Para adicionar LiquidFiles da galeria, execute os seguintes passos:To add LiquidFiles from the gallery, perform the following steps:

  1. No portal Azure, no painel de navegação esquerdo, clique no ícone Azure Ative Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Ative Directory

  2. Navegue para Aplicações Empresariais e, em seguida, selecione a opção Todas as Aplicações.Navigate to Enterprise Applications and then select the All Applications option.

    A lâmina de aplicações da Enterprise

  3. Para adicionar nova aplicação, clique em Novo botão de aplicação no topo do diálogo.To add new application, click New application button on the top of dialog.

    O novo botão de aplicação

  4. Na caixa de pesquisa, digite LiquidFiles, selecione LiquidFiles do painel de resultados e, em seguida, clique no botão Adicionar para adicionar a aplicação.In the search box, type LiquidFiles, select LiquidFiles from result panel then click Add button to add the application.

    LiquidFiles na lista de resultados

Configurar e testar Azure AD único sinal de inscriçãoConfigure and test Azure AD single sign-on

Nesta secção, configura e testa o Azure AD com liquidFiles com base num utilizador de teste chamado Britta Simon.In this section, you configure and test Azure AD single sign-on with LiquidFiles based on a test user called Britta Simon. Para um único sinal de sação a funcionar, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em LiquidFiles.For single sign-on to work, a link relationship between an Azure AD user and the related user in LiquidFiles needs to be established.

Para configurar e testar o Azure AD com liquidFiles, é necessário completar os seguintes blocos de construção:To configure and test Azure AD single sign-on with LiquidFiles, you need to complete the following building blocks:

  1. Configure Azure AD Single Sign-On - para permitir que os seus utilizadores utilizem esta funcionalidade.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configure o liquidificador Único Sign-On - para configurar as definições de Sign-On únicas no lado da aplicação.Configure LiquidFiles Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Crie um utilizador de teste AD Azure - para testar um único sinal de Azure com Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribua o utilizador de teste Azure AD - para permitir que Britta Simon utilize um único sinal de Azure.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Create LiquidFiles test user - para ter uma contraparte de Britta Simon em LiquidFiles que está ligada à representação AD AZure do utilizador.Create LiquidFiles test user - to have a counterpart of Britta Simon in LiquidFiles that is linked to the Azure AD representation of user.
  6. Teste um único sinal - para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar Azure AD único sinal de inscriçãoConfigure Azure AD single sign-on

Nesta secção, você ativa a Azure AD um único sinal no portal Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o Azure AD com liquidFiles, execute os seguintes passos:To configure Azure AD single sign-on with LiquidFiles, perform the following steps:

  1. No portal Azure, na página de integração da aplicação LiquidFiles, selecione 'Único s-on'.In the Azure portal, on the LiquidFiles application integration page, select Single sign-on.

    Configurar link único de inscrição

  2. No diálogo do método de inscrição única, selecione o modo SAML/WS-Fed para ativar um único sinal de súplica.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Único modo de seleção de s-on

  3. Na configuração single Sign-On com página SAML, clique em Editar o ícone para abrir o diálogo básico de configuração SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar Configuração BÁSICA SAML

  4. Na secção de Configuração Básica SAML, execute os seguintes passos:On the Basic SAML Configuration section, perform the following steps:

    LiquidFiles Domain e URLs informações únicas de súmis

    a.a. Na caixa de texto URL, digite um URL utilizando o seguinte padrão: https://<YOUR_SERVER_URL>/saml/initIn the Sign on URL text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/init

    b.b. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: https://<YOUR_SERVER_URL>In the Identifier (Entity ID) text box, type a URL using the following pattern: https://<YOUR_SERVER_URL>

    c.c. Na caixa de texto URL de resposta, digite um URL utilizando o seguinte padrão: https://<YOUR_SERVER_URL>/saml/consumeIn the Reply URL textbox, type a URL using the following pattern: https://<YOUR_SERVER_URL>/saml/consume

    Nota

    Estes valores não são reais.These values are not real. Atualize estes valores com o sinal real no URL e no identificador.Update these values with the actual Sign on URL and Identifier. Contacte a equipa de suporte do Cliente LiquidFiles para obter estes valores.Contact LiquidFiles Client support team to get these values. Também pode consultar os padrões indicados na secção de Configuração BÁSICA SAML no portal Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na secção Certificado de Assinatura SAML, clique em Editar o botão Editar para abrir o diálogo do Certificado de Assinatura SAML.In the SAML Signing Certificate section, click Edit button to open SAML Signing Certificate dialog.

    Editar certificado de assinatura SAML

  6. Na secção Certificado de Assinatura SAML, copie a IMPRESSÃO DIGITAL e guarde-a no seu computador.In the SAML Signing Certificate section, copy the THUMBPRINT and save it on your computer.

    Valor da impressão digital do polegar da cópia

  7. Na secção Configurar Os Ficheiros Líquidos, copie os URL(s) apropriados de acordo com o seu requisito.On the Set up LiquidFiles section, copy the appropriate URL(s) as per your requirement.

    URLs de configuração de cópia

    a.a. URL de Inicio de SessãoLogin URL

    b.b. Identificador de Azure AdAzure AD Identifier

    c.c. Logout URLLogout URL

Configure líquidofils Sign-On únicaConfigure LiquidFiles Single Sign-On

  1. Iniciar sação no site da empresa LiquidFiles como administrador.Sign-on to your LiquidFiles company site as administrator.

  2. Clique em 'S-On' único na Configuração de > do administrador a partir do menu.Click Single Sign-On in the Admin > Configuration from the menu.

  3. Na página de configuração Sign-On única, execute os seguintes passosOn the Single Sign-On Configuration page, perform the following steps

    Configurar Sign-On Individuais

    a.a. Como único sinal sobre o método, selecione SAML 2.As Single Sign On Method, select SAML 2.

    b.b. Na caixa de texto url do IDP Login, cole o valor do URL de Login, que copiou do portal Azure.In the IDP Login URL textbox, paste the value of Login URL, which you have copied from Azure portal.

    c.c. Na caixa de texto url do IDP Logout, cole o valor do URL logout, que copiou do portal Azure.In the IDP Logout URL textbox, paste the value of Logout URL, which you have copied from Azure portal.

    d.d. Na caixa de texto IDP Cert Fingerprint, cole o valor DE IMPRESSÃO DIGITAL que copiou do portal Azure..In the IDP Cert Fingerprint textbox, paste the THUMBPRINT value which you have copied from Azure portal..

    e.e. Na caixa de texto do formato do identificador de nome, digite o valor urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress .In the Name Identifier Format textbox, type the value urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.

    f.f. Na caixa de texto de contexto Authn, digite o valor urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport .In the Authn Context textbox, type the value urn:oasis:names:tc:SAML:2.0:ac:classes:PasswordProtectedTransport.

    exemplo,g. Clique em Guardar.Click Save.

Criar um utilizador de teste AZure ADCreate an Azure AD test user

O objetivo desta secção é criar um utilizador de teste no portal Azure chamado Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No portal Azure, no painel esquerdo, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links "Utilizadores e grupos" e "Todos os utilizadores"

  2. Selecione Novo utilizador na parte superior do ecrã.Select New user at the top of the screen.

    Novo botão de utilizador

  3. Nas propriedades do Utilizador, execute os seguintes passos.In the User properties, perform the following steps.

    A caixa de diálogo do utilizador

    a.a. No campo Nome entra BrittaSimon.In the Name field enter BrittaSimon.

    b.b. No tipo de campo do nome do utilizador brittasimon@yourcompanydomain.extension .In the User name field type brittasimon@yourcompanydomain.extension. Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Selecione Mostrar caixa de verificação de palavra-passe e, em seguida, anotar o valor que é apresentado na caixa de palavra-passe.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o utilizador de teste AZure ADAssign the Azure AD test user

Nesta secção, você permite que Britta Simon utilize o Azure single sign-on, concedendo acesso a LiquidFiles.In this section, you enable Britta Simon to use Azure single sign-on by granting access to LiquidFiles.

  1. No portal Azure, selecione Aplicações empresariais, selecione Todas as aplicações e, em seguida, selecione LiquidFiles.In the Azure portal, select Enterprise Applications, select All applications, then select LiquidFiles.

    Painel Aplicações empresariais

  2. Na lista de aplicações, selecione LiquidFiles.In the applications list, select LiquidFiles.

    O link LiquidFiles na lista de Aplicações

  3. No menu à esquerda, selecione Utilizadores e grupos.In the menu on the left, select Users and groups.

    A ligação "Utilizadores e grupos"

  4. Clique no botão Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel de atribuição de adição

  5. No diálogo de Utilizadores e grupos selecione Britta Simon na lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se estiver à espera de qualquer valor de função na afirmação SAML, então no diálogo 'Fun's Select selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Selecione na parte inferior do ecrã.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. No diálogo 'Adicionar Atribuição' clique no botão 'Atribuir'.In the Add Assignment dialog click the Assign button.

Criar utilizador de teste LiquidFilesCreate LiquidFiles test user

O objetivo desta secção é criar um utilizador chamado Britta Simon em LiquidFiles.The objective of this section is to create a user called Britta Simon in LiquidFiles. Trabalhe com o administrador do servidor LiquidFiles para obter a sua adição como utilizador antes de iniciar sessão na sua aplicação LiquidFiles.Work with your LiquidFiles server administrator to get yourself added as a user before logging in to your LiquidFiles application.

Testar o início de sessão únicoTest single sign-on

Nesta secção, testa a configuração de inscrição única AZure AD utilizando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Quando clicar no azulejo LiquidFiles no Painel de Acesso, deverá ser automaticamente inscrito nos LiquidFiles para os quais configura sSO.When you click the LiquidFiles tile in the Access Panel, you should be automatically signed in to the LiquidFiles for which you set up SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos AdicionaisAdditional Resources