Tutorial: Integração do Diretório Ativo Azure com MCMTutorial: Azure Active Directory integration with MCM

Neste tutorial, aprende-se a integrar o MCM com o Azure Ative Directory (Azure AD).In this tutorial, you learn how to integrate MCM with Azure Active Directory (Azure AD). A integração da MCM com a Azure AD proporciona-lhe os seguintes benefícios:Integrating MCM with Azure AD provides you with the following benefits:

  • Você pode controlar em Azure AD que tem acesso a MCM.You can control in Azure AD who has access to MCM.
  • Pode permitir que os seus utilizadores sejam automaticamente inscritos no MCM (Sign-On Único) com as suas contas AD Azure.You can enable your users to be automatically signed-in to MCM (Single Sign-On) with their Azure AD accounts.
  • Pode gerir as suas contas numa localização central - o portal Azure.You can manage your accounts in one central location - the Azure portal.

Se quiser saber mais detalhes sobre a integração da aplicação SaaS com o Azure AD, consulte o que é o acesso à aplicação e o único acesso ao Azure Ative Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração Azure AD com o MCM, precisa dos seguintes itens:To configure Azure AD integration with MCM, you need the following items:

  • Uma assinatura AD Azure.An Azure AD subscription. Se não tiver um ambiente AD Azure, pode ter um mês de julgamento aqui.If you don't have an Azure AD environment, you can get one-month trial here
  • Assinatura única ativada por MCMMCM single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configura e testa Azure AD um único sinal de acesso em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • MCM suporta SSO iniciado pela SPMCM supports SP initiated SSO

Para configurar a integração do MCM no Azure AD, é necessário adicionar MCM da galeria à sua lista de aplicações geridas pelo SaaS.To configure the integration of MCM into Azure AD, you need to add MCM from the gallery to your list of managed SaaS apps.

Para adicionar MCM da galeria, execute os seguintes passos:To add MCM from the gallery, perform the following steps:

  1. No portal Azure, no painel de navegação esquerdo, clique no ícone Azure Ative Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Ative Directory

  2. Navegue para Aplicações Empresariais e, em seguida, selecione a opção Todas as Aplicações.Navigate to Enterprise Applications and then select the All Applications option.

    A lâmina de aplicações da Enterprise

  3. Para adicionar nova aplicação, clique em Novo botão de aplicação no topo do diálogo.To add new application, click New application button on the top of dialog.

    O novo botão de aplicação

  4. Na caixa de pesquisa, digite MCM, selecione MCM do painel de resultados e, em seguida, clique no botão Adicionar para adicionar a aplicação.In the search box, type MCM, select MCM from result panel then click Add button to add the application.

    MCM na lista de resultados

Configurar e testar Azure AD único sinal de inscriçãoConfigure and test Azure AD single sign-on

Nesta secção, configura e testa o Azure AD com um único sign-on com MCM baseado num utilizador de teste chamado Britta Simon.In this section, you configure and test Azure AD single sign-on with MCM based on a test user called Britta Simon. Para um único sinal de trabalho, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado em MCM.For single sign-on to work, a link relationship between an Azure AD user and the related user in MCM needs to be established.

Para configurar e testar o Azure AD com MCM, é necessário completar os seguintes blocos de construção:To configure and test Azure AD single sign-on with MCM, you need to complete the following building blocks:

  1. Configure Azure AD Single Sign-On - para permitir que os seus utilizadores utilizem esta funcionalidade.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configure o Sign-On Único MCM - para configurar as definições de Sign-On únicas no lado da aplicação.Configure MCM Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Crie um utilizador de teste AD Azure - para testar um único sinal de Azure com Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribua o utilizador de teste Azure AD - para permitir que Britta Simon utilize um único sinal de Azure.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Create MCM test user - ter uma contraparte de Britta Simon em MCM que está ligada à representação AD AD do utilizador.Create MCM test user - to have a counterpart of Britta Simon in MCM that is linked to the Azure AD representation of user.
  6. Teste um único sinal - para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar Azure AD único sinal de inscriçãoConfigure Azure AD single sign-on

Nesta secção, você ativa a Azure AD um único sinal no portal Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o Azure AD com o MCM, execute os seguintes passos:To configure Azure AD single sign-on with MCM, perform the following steps:

  1. No portal Azure, na página de integração de aplicações MCM, selecione Single sign-on.In the Azure portal, on the MCM application integration page, select Single sign-on.

    Configurar link único de inscrição

  2. No diálogo do método de inscrição única, selecione o modo SAML/WS-Fed para ativar um único sinal de súplica.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Único modo de seleção de s-on

  3. Na configuração single Sign-On com página SAML, clique em Editar o ícone para abrir o diálogo básico de configuração SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar Configuração BÁSICA SAML

  4. Na secção de Configuração Básica SAML, execute os seguintes passos:On the Basic SAML Configuration section, perform the following steps:

    McM Domain e URLs informações únicas de súmis

    a.a. Na caixa de texto URL, digite um URL utilizando o seguinte padrão: https://myaba.co.uk/client-access/<companyname>/saml.phpIn the Sign on URL text box, type a URL using the following pattern: https://myaba.co.uk/client-access/<companyname>/saml.php

    b.b. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: https://myaba.co.uk/<companyname>In the Identifier (Entity ID) text box, type a URL using the following pattern: https://myaba.co.uk/<companyname>

    Nota

    Estes valores não são reais.These values are not real. Atualize estes valores com o sinal real no URL e no identificador.Update these values with the actual Sign on URL and Identifier. Contacte a equipa de suporte do Cliente MCM para obter estes valores.Contact MCM Client support team to get these values. Também pode consultar os padrões indicados na secção de Configuração BÁSICA SAML no portal Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na configuração single Sign-On com a página SAML, na secção Certificado de Assinatura SAML, clique em Baixar para descarregar o Metadadata XML da Federação a partir das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Federation Metadata XML from the given options as per your requirement and save it on your computer.

    O link de descarregamento de certificado

  6. Na secção Configuração MCM, copie os URL(s) apropriados de acordo com o seu requisito.On the Set up MCM section, copy the appropriate URL(s) as per your requirement.

    URLs de configuração de cópia

    a.a. URL de Inicio de SessãoLogin URL

    b.b. Identificador de Azure AdAzure AD Identifier

    c.c. Logout URLLogout URL

Configurar Sign-On Única MCMConfigure MCM Single Sign-On

Para configurar um único sign-on no lado MCM, você precisa enviar os metadados XML da Federação descarregados e URLs copiados apropriados do portal Azure para a equipa de suporte MCM.To configure single sign-on on MCM side, you need to send the downloaded Federation Metadata XML and appropriate copied URLs from Azure portal to MCM support team. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.They set this setting to have the SAML SSO connection set properly on both sides.

Criar um utilizador de teste AZure ADCreate an Azure AD test user

O objetivo desta secção é criar um utilizador de teste no portal Azure chamado Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No portal Azure, no painel esquerdo, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links "Utilizadores e grupos" e "Todos os utilizadores"

  2. Selecione Novo utilizador na parte superior do ecrã.Select New user at the top of the screen.

    Novo botão de utilizador

  3. Nas propriedades do Utilizador, execute os seguintes passos.In the User properties, perform the following steps.

    A caixa de diálogo do utilizador

    a.a. No campo Nome entra BrittaSimon.In the Name field enter BrittaSimon.

    b.b. No tipo de campo nome de utilizador brittasimon @ yourcompanydomain.extensionIn the User name field type brittasimon@yourcompanydomain.extension
    Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Selecione Mostrar caixa de verificação de palavra-passe e, em seguida, anotar o valor que é apresentado na caixa de palavra-passe.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o utilizador de teste AZure ADAssign the Azure AD test user

Nesta secção, você permite que Britta Simon utilize a Azure um único sinal de acesso, permitindo o acesso ao MCM.In this section, you enable Britta Simon to use Azure single sign-on by granting access to MCM.

  1. No portal Azure, selecione Aplicações empresariais, selecione Todas as aplicações e, em seguida, selecione MCM.In the Azure portal, select Enterprise Applications, select All applications, then select MCM.

    Painel Aplicações empresariais

  2. Na lista de candidaturas, selecione MCM.In the applications list, select MCM.

    O link MCM na lista de Aplicações

  3. No menu à esquerda, selecione Utilizadores e grupos.In the menu on the left, select Users and groups.

    A ligação "Utilizadores e grupos"

  4. Clique no botão Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel de atribuição de adição

  5. No diálogo de Utilizadores e grupos selecione Britta Simon na lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se estiver à espera de qualquer valor de função na afirmação SAML, então no diálogo 'Fun's Select selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Selecione na parte inferior do ecrã.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. No diálogo 'Adicionar Atribuição' clique no botão 'Atribuir'.In the Add Assignment dialog click the Assign button.

Criar utilizador de teste MCMCreate MCM test user

Nesta secção, cria-se um utilizador chamado Britta Simon no MCM.In this section, you create a user called Britta Simon in MCM. Trabalhe com a equipa de suporte da MCM para adicionar os utilizadores na plataforma MCM.Work with MCM support team to add the users in the MCM platform. Os utilizadores devem ser criados e ativados antes de utilizar uma única s ativação.Users must be created and activated before you use single sign-on.

Nota

Pode utilizar quaisquer outras ferramentas de criação de conta de utilizador mcM ou APIs fornecidas pela MCM para fornecer contas de utilizador Azure AD.You can use any other MCM user account creation tools or APIs provided by MCM to provision Azure AD user accounts.

Testar o início de sessão únicoTest single sign-on

Nesta secção, testa a configuração de inscrição única AZure AD utilizando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Quando clicar no azulejo MCM no Painel de Acesso, deverá ser automaticamente inscrito no MCM para o qual configura sSO.When you click the MCM tile in the Access Panel, you should be automatically signed in to the MCM for which you set up SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos AdicionaisAdditional Resources