Tutorial: Integração do Diretório Ativo Azure com o NomadeskTutorial: Azure Active Directory integration with Nomadesk

Neste tutorial, aprende-se a integrar o Nomadesk com o Azure Ative Directory (Azure AD).In this tutorial, you learn how to integrate Nomadesk with Azure Active Directory (Azure AD). A integração do Nomadesk com a Azure AD proporciona-lhe os seguintes benefícios:Integrating Nomadesk with Azure AD provides you with the following benefits:

  • Pode controlar em Azure AD que tem acesso a Nomadesk.You can control in Azure AD who has access to Nomadesk.
  • Pode permitir que os seus utilizadores sejam automaticamente inscritos no Nomadesk (Sign-On Único) com as suas contas AD Azure.You can enable your users to be automatically signed-in to Nomadesk (Single Sign-On) with their Azure AD accounts.
  • Pode gerir as suas contas numa localização central - o portal Azure.You can manage your accounts in one central location - the Azure portal.

Se quiser saber mais detalhes sobre a integração da aplicação SaaS com o Azure AD, consulte o que é o acesso à aplicação e o único acesso ao Azure Ative Directory.If you want to know more details about SaaS app integration with Azure AD, see What is application access and single sign-on with Azure Active Directory. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.If you don't have an Azure subscription, create a free account before you begin.

Pré-requisitosPrerequisites

Para configurar a integração AD da Azure com a Nomadesk, precisa dos seguintes itens:To configure Azure AD integration with Nomadesk, you need the following items:

  • Uma assinatura AD Azure.An Azure AD subscription. Se não tiver um ambiente AD Azure, pode ter um mês de julgamento aqui.If you don't have an Azure AD environment, you can get one-month trial here
  • Assinatura ativada no NomadeskNomadesk single sign-on enabled subscription

Descrição do cenárioScenario description

Neste tutorial, você configura e testa Azure AD um único sinal de acesso em um ambiente de teste.In this tutorial, you configure and test Azure AD single sign-on in a test environment.

  • Nomadesk suporta SP iniciado SSONomadesk supports SP initiated SSO

  • Nomadesk suporta provisão de utilizadores just in timeNomadesk supports Just In Time user provisioning

Para configurar a integração do Nomadesk no AD Azure, precisa adicionar Nomadesk da galeria à sua lista de aplicações geridas pelo SaaS.To configure the integration of Nomadesk into Azure AD, you need to add Nomadesk from the gallery to your list of managed SaaS apps.

Para adicionar Nomadesk da galeria, execute os seguintes passos:To add Nomadesk from the gallery, perform the following steps:

  1. No portal Azure, no painel de navegação esquerdo, clique no ícone Azure Ative Directory.In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    O botão Azure Ative Directory

  2. Navegue para Aplicações Empresariais e, em seguida, selecione a opção Todas as Aplicações.Navigate to Enterprise Applications and then select the All Applications option.

    A lâmina de aplicações da Enterprise

  3. Para adicionar nova aplicação, clique em Novo botão de aplicação no topo do diálogo.To add new application, click New application button on the top of dialog.

    O novo botão de aplicação

  4. Na caixa de pesquisa, digite Nomadesk, selecione Nomadesk do painel de resultados e clique em Adicionar botão adicionar a aplicação.In the search box, type Nomadesk, select Nomadesk from result panel then click Add button to add the application.

    Nomadesk na lista de resultados

Configurar e testar Azure AD único sinal de inscriçãoConfigure and test Azure AD single sign-on

Nesta secção, você configura e testa Azure AD single sign-on com Nomadesk com base em um utilizador de teste chamado Britta Simon.In this section, you configure and test Azure AD single sign-on with Nomadesk based on a test user called Britta Simon. Para um único sinal de trabalho, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado no Nomadesk.For single sign-on to work, a link relationship between an Azure AD user and the related user in Nomadesk needs to be established.

Para configurar e testar o Azure AD com o Nomadesk, é necessário completar os seguintes blocos de construção:To configure and test Azure AD single sign-on with Nomadesk, you need to complete the following building blocks:

  1. Configure Azure AD Single Sign-On - para permitir que os seus utilizadores utilizem esta funcionalidade.Configure Azure AD Single Sign-On - to enable your users to use this feature.
  2. Configure no nomadesk single sign-on - para configurar as definições de Sign-On única no lado da aplicação.Configure Nomadesk Single Sign-On - to configure the Single Sign-On settings on application side.
  3. Crie um utilizador de teste AD Azure - para testar um único sinal de Azure com Britta Simon.Create an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  4. Atribua o utilizador de teste Azure AD - para permitir que Britta Simon utilize um único sinal de Azure.Assign the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Create Nomadesk test user - para ter uma contraparte de Britta Simon em Nomadesk que está ligada à representação AD AD do utilizador.Create Nomadesk test user - to have a counterpart of Britta Simon in Nomadesk that is linked to the Azure AD representation of user.
  6. Teste um único sinal - para verificar se a configuração funciona.Test single sign-on - to verify whether the configuration works.

Configurar Azure AD único sinal de inscriçãoConfigure Azure AD single sign-on

Nesta secção, você ativa a Azure AD um único sinal no portal Azure.In this section, you enable Azure AD single sign-on in the Azure portal.

Para configurar o Azure AD com o Nomadesk, execute os seguintes passos:To configure Azure AD single sign-on with Nomadesk, perform the following steps:

  1. No portal Azure, na página de integração da aplicação Nomadesk, selecione Single sign-on.In the Azure portal, on the Nomadesk application integration page, select Single sign-on.

    Configurar link único de inscrição

  2. No diálogo do método de inscrição única, selecione o modo SAML/WS-Fed para ativar um único sinal de súplica.On the Select a Single sign-on method dialog, select SAML/WS-Fed mode to enable single sign-on.

    Único modo de seleção de s-on

  3. Na configuração single Sign-On com página SAML, clique em Editar o ícone para abrir o diálogo básico de configuração SAML.On the Set up Single Sign-On with SAML page, click Edit icon to open Basic SAML Configuration dialog.

    Editar Configuração BÁSICA SAML

  4. Na secção de Configuração Básica SAML, execute os seguintes passos:On the Basic SAML Configuration section, perform the following steps:

    Nomadesk Domain e URLs informações únicas de assinatura

    a.a. Na caixa de texto URL, digite um URL utilizando o seguinte padrão: https://mynomadesk.com/logon/saml/<TENANTID>In the Sign on URL text box, type a URL using the following pattern: https://mynomadesk.com/logon/saml/<TENANTID>

    b.b. Na caixa de texto identifier (Entity ID), digite um URL utilizando o seguinte padrão: https://secure.nomadesk.com/saml/<instancename>In the Identifier (Entity ID) text box, type a URL using the following pattern: https://secure.nomadesk.com/saml/<instancename>

    Nota

    Estes valores não são reais.These values are not real. Atualize estes valores com o sinal real no URL e no identificador.Update these values with the actual Sign on URL and Identifier. Contacte a equipa de suporte do Cliente Nomadesk para obter estes valores.Contact Nomadesk Client support team to get these values. Também pode consultar os padrões indicados na secção de Configuração BÁSICA SAML no portal Azure.You can also refer to the patterns shown in the Basic SAML Configuration section in the Azure portal.

  5. Na configuração single Sign-On com a página SAML, na secção Certificado de Assinatura SAML, clique em Baixar para descarregar o Certificado (Base64) das opções dadas de acordo com o seu requisito e guardá-lo no seu computador.On the Set up Single Sign-On with SAML page, in the SAML Signing Certificate section, click Download to download the Certificate (Base64) from the given options as per your requirement and save it on your computer.

    O link de descarregamento de certificado

  6. Na secção Configurar Nomadesk, copie os URL(s) apropriados de acordo com o seu requisito.On the Set up Nomadesk section, copy the appropriate URL(s) as per your requirement.

    URLs de configuração de cópia

    a.a. URL de Inicio de SessãoLogin URL

    b.b. Identificador de Azure AdAzure AD Identifier

    c.c. Logout URLLogout URL

Configurar nomadesk single Sign-OnConfigure Nomadesk Single Sign-On

Para configurar um único sign-on no lado no Nomadesk, você precisa enviar o Certificado descarregado (Base64) e URLs copiados apropriados do portal Azure para a equipa de suporte no Nomadesk.To configure single sign-on on Nomadesk side, you need to send the downloaded Certificate (Base64) and appropriate copied URLs from Azure portal to Nomadesk support team. Eles definem esta definição para ter a ligação SSO SAML corretamente definida em ambos os lados.They set this setting to have the SAML SSO connection set properly on both sides.

Criar um utilizador de teste AZure ADCreate an Azure AD test user

O objetivo desta secção é criar um utilizador de teste no portal Azure chamado Britta Simon.The objective of this section is to create a test user in the Azure portal called Britta Simon.

  1. No portal Azure, no painel esquerdo, selecione Azure Ative Directory, selecione Utilizadores, e, em seguida, selecione Todos os utilizadores.In the Azure portal, in the left pane, select Azure Active Directory, select Users, and then select All users.

    Os links "Utilizadores e grupos" e "Todos os utilizadores"

  2. Selecione Novo utilizador na parte superior do ecrã.Select New user at the top of the screen.

    Novo botão de utilizador

  3. Nas propriedades do Utilizador, execute os seguintes passos.In the User properties, perform the following steps.

    A caixa de diálogo do utilizador

    a.a. No campo Nome entra BrittaSimon.In the Name field enter BrittaSimon.

    b.b. No tipo de campo nome de utilizador brittasimon @ yourcompanydomain.extensionIn the User name field type brittasimon@yourcompanydomain.extension
    Por exemplo, BrittaSimon@contoso.comFor example, BrittaSimon@contoso.com

    c.c. Selecione Mostrar caixa de verificação de palavra-passe e, em seguida, anotar o valor que é apresentado na caixa de palavra-passe.Select Show password check box, and then write down the value that's displayed in the Password box.

    d.d. Clique em Criar.Click Create.

Atribuir o utilizador de teste AZure ADAssign the Azure AD test user

Nesta secção, você permite que Britta Simon use Azure single sign-on, concedendo acesso a Nomadesk.In this section, you enable Britta Simon to use Azure single sign-on by granting access to Nomadesk.

  1. No portal Azure, selecione Aplicações empresariais, selecione Todas as aplicaçõese, em seguida, selecione Nomadesk.In the Azure portal, select Enterprise Applications, select All applications, then select Nomadesk.

    Painel Aplicações empresariais

  2. Na lista de candidaturas, selecione Nomadesk.In the applications list, select Nomadesk.

    O link Nomadesk na lista de Aplicações

  3. No menu à esquerda, selecione Utilizadores e grupos.In the menu on the left, select Users and groups.

    A ligação "Utilizadores e grupos"

  4. Clique no botão Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.Click the Add user button, then select Users and groups in the Add Assignment dialog.

    O painel de atribuição de adição

  5. No diálogo de Utilizadores e grupos selecione Britta Simon na lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.In the Users and groups dialog select Britta Simon in the Users list, then click the Select button at the bottom of the screen.

  6. Se estiver à espera de qualquer valor de função na afirmação SAML, então no diálogo 'Fun's Select selecione a função adequada para o utilizador da lista e, em seguida, clique no botão Selecione na parte inferior do ecrã.If you are expecting any role value in the SAML assertion then in the Select Role dialog select the appropriate role for the user from the list, then click the Select button at the bottom of the screen.

  7. No diálogo 'Adicionar Atribuição' clique no botão 'Atribuir'.In the Add Assignment dialog click the Assign button.

Criar utilizador de teste NomadeskCreate Nomadesk test user

Nesta secção, um utilizador chamado Britta Simon é criado em Nomadesk.In this section, a user called Britta Simon is created in Nomadesk. O Nomadesk suporta o fornecimento de utilizadores just-in-time, o que é ativado por padrão.Nomadesk supports just-in-time user provisioning, which is enabled by default. Não há nenhum item de ação para si nesta secção.There is no action item for you in this section. Se um utilizador já não existir no Nomadesk, um novo é criado após a autenticação.If a user doesn't already exist in Nomadesk, a new one is created after authentication.

Nota

Se precisar de criar um utilizador manualmente, tem de contactar a equipa de suporte da Nomadesk.If you need to create a user manually, you need to contact the Nomadesk support team.

Testar o início de sessão únicoTest single sign-on

Nesta secção, testa a configuração de inscrição única AZure AD utilizando o Painel de Acesso.In this section, you test your Azure AD single sign-on configuration using the Access Panel.

Quando clicar no azulejo Nomadesk no Painel de Acesso, deverá ser automaticamente inscrito no Nomadesk para o qual configura o SSO.When you click the Nomadesk tile in the Access Panel, you should be automatically signed in to the Nomadesk for which you set up SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.For more information about the Access Panel, see Introduction to the Access Panel.

Recursos AdicionaisAdditional Resources