Passar para o conteúdo principal

Configurar SSO via Microsoft

Atualizado há mais de 4 meses

Adicionar a Zazos pela galeria

Para configurar a integração da Zazos ao Microsoft Entra ID, você precisará adicionar a Zazos por meio da galeria à lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade > Aplicativos > Aplicativos empresariais > Novo aplicativo.

  3. Na seção Procurar na Galeria do Microsoft Entra, clique em Crie seu próprio aplicativo.

  4. Na seção Crie seu próprio aplicativo, preencha o nome do aplicativo com o valor Zazos e selecione a opção: Integrar qualquer outro aplicativo que você não encontre na galeria (Que não seja da galeria)

  5. Adicione o aplicativo clicando em Criar. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade > Aplicativos > Aplicativos empresariais > Zazos > Logon único. Na página Selecione um método de logon único, escolha SAML.

  3. Na página Configurar o logon único com SAML, clique no ícone de edição/caneta da Configuração Básica de SAML para editar as configurações.

  4. Na seção Configuração Básica do SAML, insira os valores para os seguintes campos:

    1. Identificador (ID da Entidade) https://zazos.com

    2. URL de Resposta: https://api.zazos.com/v1/authentication/saml/<IDENTIFICADOR DO WORKSPACE>

    3. Url de Logon: https://app.zazos.com/t/<IDENTIFICADOR DO WORKSPACE>/login

    ℹ️ Observação Esses valores não são reais. Você precisa atualizar esses valores com a URL de Entrada e a URL de Resposta reais. O identificador do seu workspace é o nome que vem no link do seu acesso na Zazos
    Exemplo: Na imagem abaixo o identificador desse workspace é zazos-llc

  5. O aplicativo Zazos espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à configuração dos atributos do token SAML. Esses atributos são pré-populados. A captura de tela a seguir mostra a lista de atributos padrão.

  6. Na seção Certificados SAML, localize Certificado (Base64) e escolha Baixar para baixar o certificado e salvá-lo no computador.

  7. Na seção Configurar a Zazos, copie as URLs URL de Logon e Identificador do Microsoft Entra. Iremos utilizá-las nos próximos passsos.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que um usuário use o logon único para acesso a Zazos

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade > Aplicativos > Aplicativos empresariais > Zazos.

  3. Na página de visão geral do aplicativo, localize a seção Gerenciar e escolha Usuários e grupos.

  4. Clique em Adicionar um usuário ou um grupo e, na página Adicionar Atribuição a seguir, localize a seção Usuários e clique em Nenhum Selecionado.

  5. Na caixa de diálogo Usuários, selecione o usuário desejado na lista Usuários e clique no botão Selecionar na parte inferior da tela.

  6. De volta à caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO na Zazos

  1. Em uma janela diferente do navegador da Web, entre na Zazos como administrador

  2. No Estúdio, clique no ícone de Ajustes (engrenagem) e então, no menu lateral, clique na opção Autenticação e acesse Configurar autenticação do SAML para Microsoft

  3. No formulário de Configurar autenticação do SAML para Microsoft, execute as etapas abaixo:

    1. Na caixa de texto URL de SSO do SAML, cole o valor da URL de Logon.

    2. Na caixa de texto Emissor do provedor de identidade, cole o valor do Identificador do Microsoft Entra.

    3. Abra seu arquivo de certificado baixado no Bloco de Notas, copie o conteúdo dele na área de transferência e cole-o na caixa de texto Certificado Público.

    4. No fim do formulário clique em Próximo

  4. Na etapa de teste você deve entrar com a sua conta Microsoft para validarmos as configurações. É obrigatório que exista um usuário cadastrado na Zazos, com o mesmo email utilizado na sua conta microsoft

  5. Na etapa de ativação clique em Habilitar.

    1. Todos os usuários do workspace Zazos vão receber um email para vincular suas contas da Microsoft à conta Zazos

    2. Todos os usuários do workspace serão deslogados de sua sessão atual. Garanta que todas as pessoas da organização sejam notificadas sobre a necessidade de vincular as contas para que possam acessar a Zazos

  6. Tudo pronto 🎉. Caso seja necessário, é possível desabilitar o SSO clicando no botão Desabilitar

Artigos relacionados
Criação de Usuário
O que são páginas?
Respondeu à sua pergunta?